在现代，人们不得不努力保持几十个，甚至几百个在线账户的井井有条。因此，他们可能会出于一种错误的方便感而使用易于猜测的密码，或者在多个站点使用相同的密码。

这里将介绍最常见的密码（截至2024年），并为您提供一些维护在线安全的更好选择。

25个最常用密码

网络安全公司NordPass通过分析44个国家的数据泄露，发布了最常见密码的年度统计数据，最新的研究于2024年发布。他们还列出了常用词汇的使用次数。研究中排名前25位的结果如下：

1.123456——使用了120万次

2.123456789——使用了69.3万次

3.12345678——使用了36.5万次

4.secret（秘密）——使用了33.9万次

5.password（密码）——使用了19.6万次

6.qwerty123 —使用14.4万次

7.qwerty1 -使用了13.8万次

8.111111——使用了10.6万次

9.123123——使用了10.2万次

10.1234567890——使用了9.3万次

11.qwerty——使用了9.2万次

12.1234567 -已使用8.6万次

13.11111111——使用了8万次

14.abc123 -使用了5.8万次

15.iloveyou（我爱你）——使用了5.4万次

16.123123123——使用了5.1万次

17.000000——使用了4.6万次

18.00000000——使用了4.5万次

19.a123456——使用了4.2万次

20.password1——使用了4.1万次

21.654321——使用了4.1万次

22.qwer4321 -使用3.6万次

23.1q2w3e4r5t -使用了3.5万次

24.123456a——使用了3.5万次

25.Q1w2e3r4t5y6 -使用了3.4万次

密码趋势分析

浏览最常见的密码列表，马上跳出来的是，它们中的大多数都是按照键盘上出现的顺序使用字符串。这是一种可怕的安全做法，几乎肯定会让你的在线信息被盗。

使用普通名词和短语的密码比这些密码强，但也没有强多少。这些是黑客在试图访问一个账户时首先要做的事情。事实上，黑客通常拥有自动脚本，他们可以在几秒钟内使用所有最常见的密码进行暴力攻击。

其他常用密码趋势

其他出现在最常见密码列表后面的例子包括简单的动物或幻想生物的名字，如猴子、龙和独角兽。棒球、足球等流行运动也经常被使用。专有名“ashley（阿什利）”和“michael（迈克尔）”（没有大写字母）也进入了前100名。

除了常用的单词和数字，人们还倾向于在密码中使用识别信息。这可以包括他们名字的一部分，他们现在或出生的城市，以及他们的生日或出生年份。

你应该避免在密码中使用任何这些，因为它们很容易被骗子，甚至可能是你认识的人钓鱼。

了解最常见的密码

最常见的密码倾向于使用键盘上的字符串，数字或字母顺序，并且只使用小写字母。

因此，在创建强密码时，可以肯定地说，我们应该避免所有这些做法。你还应该避免可能被猜中的常用词汇和短语，以及任何个人信息。

4个网络安全提示

1. 使用复杂密码

提高密码安全性的首要方法是使用更复杂的密码。这意味着要把它们写得更长，省略常用短语，使用更多类型的字符，包括小写字母、大写字母、数字和标点符号。

如果我们把这个逻辑发挥到极致，那么我们就会意识到，最安全的密码根本不是由人类想出的，而是随机生成的。像Chrome这样的网络浏览器可以为用户随机生成密码，还有很多其他的应用程序也有这个功能。

使用随机生成的字符串可以有效地使黑客无法猜测密码或通过暴力攻击获得密码。唯一的缺点是，它使密码更难记住，所以它需要写下来或以其他方式存储在某个地方。

2. 双因素身份验证

对于银行账户等敏感数据，您应该始终使用双因素身份验证方法。2FA禁止任何人访问该账户，除非他们可以通过回复手机短信、发送电子邮件到你的地址，或者在专用的2FA应用程序上输入密码来验证自己的合法身份。

双因素身份验证成倍地提高了安全系数，因为即使黑客窃取了密码，他们也无法登录，除非他们也侵入了第二个电子邮件账户或获得了对你智能手机的物理访问权限。

使用2FA登录自然会花费更多的时间，但是为了保护敏感数据，增加的安全性应该是值得的。

3. 不要在多个帐户上使用相同的密码

除了使用通用密码外，最糟糕的安全做法是多次使用相同的密码。原因很简单：如果黑客通过暗网市场或其他方式购买了你的一个密码，他们可以很容易地找到并访问使用该密码的其他帐户，这种方法被称为凭证填充。

在凭证填充攻击中，黑客会运行一个脚本，获取密码，并自动将其复制到数百个其他网站，试图获得访问权限。这些攻击的成功率非常低，但仍然很常见，因为它们很容易做到。

如果你在网上只对一个账户使用一个密码，那么成为这些特定攻击的受害者的几率绝对为零。

4. 使用密码管理器保持有序

如果最安全的密码是随机生成的，而且我们不能在多个账户中使用相同的密码，那么我们该如何记住所有这些密码呢？

这就是密码管理程序的用武之地。它通过将所有复杂的密码锁定在一个主密码后，有效地将内存排除在外。

现在大多数流行的网络浏览器都有内置的密码管理器，这非常方便，因为它们将每个密码绑定到一个帐户，并且可以在飞行中自动填写密码。当你登录到同一个浏览器帐户时，他们还可以将你保存的所有密码迁移到新机器上。

但是，如果在线安全对您来说是最重要的，那么您应该避免使用具有任何在线访问权限的密码管理器。最安全的管理器只将密码保存到本地机器上，而不保存到任何服务器上。专用密码管理器设备也存在，其功能有点像计算器，没有互联网连接。

在使用加密密码管理器时，记住主登录凭据非常重要，否则您可能会失去对所有其他密码的访问权限。把主密码写在一张纸上作为备用可能是有用的。然而，这张纸应该存储在远离计算机的地方，不容易被发现，最好使用物理锁和钥匙访问。