互联网时代，我们手里会有各种各样的账号，于是就有了各种各样的密码。

为了方便记忆，很多人会把常用账号密码设置为同一套，问题来了，你们常用的账号密码是什么？女朋友的生日？哦对不起，可能没有女朋友。

近日，网络安全公司 NordPass 根据 2019 年泄露的密码中抽取了 500 多万个样本，进行了统计筛选，给我们列出了一份 2019 年度最差密码排行。

你可能没有想到，在 500 多万个样本中，有接近 300 万都是使用“123456”，所以，这个密码成功拿到排行榜第一！并且前十里面基本为简单排列密码，特别是是键盘上“qweryt”这种简易排序组合。更是有不少人直接把“密码“”的英语“password”当成了密码，“What is your password？（你的密码是什么？）”，“password”！

除此之外，去年，国内也有一家安全公司统计了一组国内版的数据，这组数据和国外版本有所不同。国内虽然也喜欢用简单的数字密码，但热衷于类似 8 个 8，6 个 6 这种具有中国文化特色意义的数字。

下次出门在外蹭 wifi，如果不知道密码也许大家可以试试上面这些。

当然，除了这些简单常见的数字、字母组合，我相信更多的人会使用生日、手机号、姓名首字母等具有个人规律性的密码组合，在密码学里，这些都属于“弱密码”。安全专家表示，使用弱密码或同一套密码用于多个网站，会让用户面临被黑客攻击的重大风险。密码太简单一方面是不够安全，另一方面是“撞库”泛滥。

所谓“撞库”指黑客攻破某一网站后，会用获取的账号密码测试其它平台，如果用户恰好在不同平台使用的是一样的账号密码，那就可以成功撞库。今年 2 月，字节跳动公司向警方报案，其公司旗下抖音 APP，遭人拿千万级外部账号密码恶意撞库攻击，其中上百万账号密码与外部已泄露密码吻合。经警方侦查，成功抓获犯罪嫌疑人汪某。汪某交代，他编写了大量撞库代码，对目前网络上比较热门的网络平台进行撞库，然后控制撞库获取的账户，累计获利上百万元。划重点，千万级外部账号密码，上百万吻合。可怕吧？是的，很可怕。

当然，像支付宝、微信、QQ 等平台都有着强大的安全风控体系，最大限度的保护用户数据安全，同时在用户账号出现异常时及时锁定，避免事件恶化。但是，我们作为用户，也要提高自身防范意识。有些年轻的小伙伴或许没有经历过那个 QQ 时不时就会被盗号的年代，在数年前，QQ 安全保护就是一个简单的密码，加三个简单的密保问题，经常会有人发现 QQ 被盗的事件。

现在随着技术发展，我们才可以设置手机验证码、多设备登录管理、动态令牌等等。所以，既然如今有了如此丰富的安全认证方式，我们就要善于利用，能开启双重验证的就开启双重验证，不要觉得每次换设备登录都需要验证码麻烦，你眼中的麻烦，其实也是犯罪分子盗号的麻烦。

另外，设置密码时不要使用简单密码，对于理财账户等特殊平台，避免使用同一套密码，并且保持不定期更换，降低被撞库风险。说到这个复杂密码，网友给出了一个绝招，找一些生僻的诗词、绕口令，然后创建它的缩写形式。

举个例子：hold?fish:palm，鱼和熊掌不可兼得；cptbtptpbcptdtptp，吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮。 这一骚操作，你学会了吗？