最糟糕的是，过去5年来最常见的密码

SplashData再次发布了其最受欢迎的年度最受欢迎的，因此在2015年以上泄露的密码中发现的最普遍的密码。如果您的密码在列表中，则Splashdata表示您正在继续将自己“以使用弱，轻松猜测的密码为自己的”破坏和身份盗窃风险“。

为了让它更容易看到相同的错误和糟糕的密码被认为是最受欢迎的年复一年，下面您将看到SplashData发布的每个弱密码和最差密码列表。

2015年2014年2013年，2012年和2011年的最差密码2015年：

过去五年的最糟糕的密码

20152014201320122011＃1123456123456123456passwordpassword＃2passwordpasswordpassword123456123456＃31234567812345123456781234567812345678＃4qwerty12345678qwertyabc123qwerty＃512345qwertyabc123qwertyabc123＃61234567891234567890123456789monkeymonkey＃7football1234111111letmein1234567＃81234baseball1234567dragonletmein＃91234567dragoniloveyou111111trustno1＃10baseballfootballadobe123baseballdragon＃11welcome1234567123123iloveyoubaseball＃121234567890monkeyadmintrustno1111111＃13abc123letmein12345678901234567iloveyou＃14111111abc123letmeinsunshinemaster＃151qaz2wsx111111photoshopmastersunshine＃16dragonmustang1234123123ashley＃17masteraccessmonkeywelcomebailey＃18monkeyshadowshadowshadowpassw0rd＃19letmeinmastersunshineashleyshadow＃20loginmichael12345football123123＃21princesssupermanpassword1jesus654321＃22qwertyuiop696969princessmichaelsuperman＃23solo123123azertyninjaqazwsx＃24passw0rdbatmantrustno1mustangmichael＃ 25Starwarstrustno1000000password1football.

尝试一个密码经理以获得遗憾的缘故

如果列出了密码，请唤醒。尝试密码管理器，或使用密码并添加双因素身份验证。例如，已经有了一流的，但您仍然可以落在Shmoocon谈话中的安全研究员Sean Cassidy所指出的“像素完美”失落的网络钓鱼方案; Cassidy表示失去通道甚至可以获得双因素认证，因此攻击者可以利用“LastPass API以远程下载并解密所有密码，信用卡和安全票据”。

除了Lastpass，其他流行的密码经理包括Keepass，Dashlane，1Password，Roboform，粘性密码，Logmeonce，密码BOSS，密码Genie，密码安全，Zoho Vault和许多人，还有许多免费和高级版本。没有是完美的解决方案，但每个解决方案都比使用相同的糟糕密码，这是一年后的最糟糕和最弱的密码列表。但有时，您的新的和最强大的密码可能会被拒绝，因为它归属于网站的密码策略。

当你创建一个新的密码并且一个角色被封锁时，特洛伊亨特，微软MVP为开发人员安全和我被Pwned的创造者，对这些网站表示，“我打算承担一件事：你的投入消毒和您的查询参数化SUCKS。如果您不禁止这些字符，您已将其拧紧到您根本无法信任的应用程序，这是无法信任的应用程序不受SQL注入。“在指向仅允许只有数字和字母的站点的示例之后，他补充说：“我打算假设你没有散列密码，而是用纯文本将其存储在纯文本中。还有哪些其他合理的假设 - 在将它发送到数据库之前，Web应用程序清楚地没有将其留在稳定状态！“

我被PWNED了吗？

它不像Splashdata编制的可怜密码会对黑客提供任何挑战，肯定不是彩虹表。密码重新使用是另一个可怕的习惯，人们似乎可以击败。如果重复使用相同的密码，并且丢弃网站，则会倾倒您的电子邮件地址和密码，您甚至会知道要更改这些密码吗？我认为，如果您的电子邮件地址显示在某处数据转储出现，因此每个人都应该注册，因此，如果您的电子邮件地址显示在某处数据转储中，则应收到通知。它甚至可能是您收到数据泄露的第一个通知。

当数据泄露没有被广泛报道时，网络暴徒可以从数据中赚取更多资金。亨特不会咳出比特币，即使已经被尝试通过阻塞数据被蠕动的蠕变接近，但它可以帮助数据泄露受害者，当他添加信息时，我被占据了我。

关于12月份报告的Nexus Mod的大约六百万条目的数据库倾倒，​​昨天被捕猎的“近600万条记录和Hibp发送了8,603封电子邮件，以算法用户，559封电子邮件给域订阅者以及使用该用户的大规模的124,325通知回调实现。这种违规的价值现在不是它曾经是什么，受害者对他们的曝光率更加了解。当我加载这样的违法行为时，唯一真正失败的人就是那些非法销售它的人，以便进一步冒劣受害者。“

谷歌的项目Abacus希望杀死密码，使用所有生物识别标识符

去年在Google I / O会议上，该公司宣布了一个新的计划，将密码与其新的项目算盘终止。当时，前DARPA总监Regina Dugan表示，算盘“可能会比仅是指纹传感器更安全的十倍。”它不是使用密码或2FA，它将使用多因素身份验证。ARS Technica解释说，“算盘计算使用吨信号，您的位置，面部识别，语音输入，如何键入，由您走路，附近的蓝牙设备创建的动作。”

卡巴斯基博客，关于算盘的最神奇新闻是“这项技术不需要任何特定的硬件。所有现代智能手机都需要运行的所有项目都存在。它只是关于添加软件。在另一边，这种方法需要收集有关用户行为的大量信息，这非常不舒服，考虑到谷歌已经存在了多少。“

如果你生病了，你的声音不再具有相同的语音输入，或者如果你伤害你的手或手指，或者你撕裂的方式，或者如果你扭伤你的脚踝或伤害你的脚或腿，它会改变你的步态，然后是什么？你会被锁定吗？

算盘远非唯一的生物认证系统，意味着杀掉密码;每年在CES时都有一足的安全技术产品来扫描指纹，手掌印刷和虹膜，利用面部识别，眼睛跟踪，语音识别甚至监测行为。通过利用您已经拥有的设备 - 您的智能手机 - 算盘可能真的在杀害密码时真的有镜头。

叫算盘“令人毛骨悚然”的engadget我同意，因为它需要“不断，侵入的监督和访问一些非常亲密的记录”。虽然当然会消除可怜的密码，但是人们似乎无法从年复一年逃脱，而且还不清楚人们是否真的与谷歌悬停所有的生物识别数据都会很酷。

---