又到年底，听说 SplashData 公布了2019年最烂密码榜单TOP 100，我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻了下过往，自从2013年“123456”反超“password”成为年度最烂密码之后，就再也没掉下来过，至此已经“7连冠”。

​​​​​​​

想想原因也不难揣摩，password可能顶多算是以英语为母语的用户常用的密码，而123456才是真正国际化通用的弱密码……

但这依然挡不住我心中的疑问——究竟哪些情况下，会选择“123456”这样的密码？

思前想后，笔者只有在一种情况下会使用主动弱密码，那就是在使用某个网站，必须要注册账号登陆的时候，会用“临时邮箱+密码123456”去注册，因为没准注册之后再也不会使用了。

据悉，SplashData评估了超过500万个泄露的密码，大多来自北美和西欧的用户，而且这些数据库并不包含成人网站中泄露出来的密码。SplashData估计，仅10%的人使用了该榜单中TOP25中至少一个密码，3%的用户使用过最烂密码“123456”。

对比近三年SplashData所公布的弱密码排行榜，你会发现一些特定的密码虽然排名会有些变化，但基本榜单上出现的密码规律基本都是差不多的，典型的懒人密码。

而每年，弱密码排行榜中总少不了一些年度热词的身影。2018年，美国总统特朗普的名字也曾进入TOP 25，在2019年已经掉到了34名，难道是民众支持率下降？而拿下2019年欧冠冠军的英超球队利物浦名字成功上榜，位列31位。

看起来，如何设置一个足够安全的密码成为困扰很多人的难题。为了让密码好记一些，很多人会使用一些特殊的规律，但对于黑客而言，一旦有了规律，密码就有了突破的更多可能。

还记得那个“ji32k7au4a83”密码么？看起来毫无规律，但在中国台湾网友看来“ji32k7au4a83=mypassword”。

在设定密码的问题上，有几个建议可供大家参考：

1.在规则允许内尽可能采用多类型混合密码，充分利用Chrome、Safari等浏览器或者工具随机生成密码；

2.不同网站避免使用同一个密码

3.如果账户支持双重验证，请务必开启

4.可选择使用相对可靠的密码管理工具

5.定期检查账户是否有可以获得，或者定期修改重要账户密码