外泄密码分析：每139个密码就有一个是123456

土耳其中东科技大学电脑工程系学生Ata Hakçıl日前公布了10亿笔外泄凭证的分析结果，显示出人们执著于采用简单的密码，即使123456已蝉联多年的最糟密码排行榜冠军，依旧有0.722%的密码为123456，意谓著每139个密码中，就有一个使用123456。

Hakçıl是在网络上搜集外泄的10亿笔凭证，它们来自于3.9亿个使用者名称与1.7亿个密码，其中最常见的密码为123456，约有0.722%个密码为123456。根据密码管理程式供应商SplashData从2014年到2018年的统计，123456连续5年都是使用者最常用的密码。

如果计算前1,000个最常见的密码，则占了6.607%，要是最常见的1万个密码，占有率则达36.28%。

其它Hakçıl借由这些外泄密码所得到的数字还包括：密码的平均长度为9.4822个字元，有12.04%的密码含有特殊字元，有28.79%的密码只有字母，有26.16%只使用了小写字母，还有13.37%只有数字，并有34.41%的密码以数字结尾，但仅有4.522%的密码以数字开头。

然而，资安专家在这几年持续鼓励使用者采用强度较高的密码也收到了些许的成效，例如有8.83%的密码只出现过一次。

Hakçıl注意到这些高强度密码的特性，也能让使用者作为设定密码的参考，例如它们全数皆以大写字母作为密码的开头与结尾，密码本身都与键盘排列无关也不具任何字面意义，长度全都达到10个字元，以及皆未包含特殊字元。