外洩密碼分析：每139個密碼就有一個是123456

土耳其中東科技大學電腦工程系學生Ata Hakçıl日前公布了10億筆外洩憑證的分析結果，顯示出人們執著於採用簡單的密碼，即使123456已蟬聯多年的最糟密碼排行榜冠軍，依舊有0.722%的密碼為123456，意謂著每139個密碼中，就有一個使用123456。

Hakçıl是在網路上蒐集外洩的10億筆憑證，它們來自於3.9億個使用者名稱與1.7億個密碼，其中最常見的密碼為123456，約有0.722%個密碼為123456。根據密碼管理程式供應商SplashData從2014年到2018年的統計，123456連續5年都是使用者最常用的密碼。

如果計算前1,000個最常見的密碼，則占了6.607%，要是最常見的1萬個密碼，占有率則達36.28%。

其它Hakçıl藉由這些外洩密碼所得到的數字還包括：密碼的平均長度為9.4822個字元，有12.04%的密碼含有特殊字元，有28.79%的密碼只有字母，有26.16%只使用了小寫字母，還有13.37%只有數字，並有34.41%的密碼以數字結尾，但僅有4.522%的密碼以數字開頭。

然而，資安專家在這幾年持續鼓勵使用者採用強度較高的密碼也收到了些許的成效，例如有8.83%的密碼只出現過一次。

Hakçıl注意到這些高強度密碼的特性，也能讓使用者作為設定密碼的參考，例如它們全數皆以大寫字母作為密碼的開頭與結尾，密碼本身都與鍵盤排列無關也不具任何字面意義，長度全都達到10個字元，以及皆未包含特殊字元。