密码服务公司 SplashData 本周公布了 2018 年度最烂密码排行榜，这些密码来自今年在互联网上泄露的 500 多万个密码。与前几年一样，2018 年也发生了一些备受瞩目的数据泄露事件，但许多人仍继续在自己的在线账户上使用容易猜测的密码。

“123456”和“password（密码）”连续第 5 年成为网上最常见的两个密码。今年上榜的新词包括“111111”、“sunshine（阳光）”、“princess（公主）”、“666666”和“654321”。另外，美国现任总统te lang pu 的名字“donald（唐纳德）”也出现在榜单中，排在第 23 位。

SplashData 首席执行官摩根·斯兰(Morgan smash)在谈到这一排行榜时表示：“黑客们在使用名人名字、流行文化和体育词汇、以及简单的键盘模式入侵网络账户方面取得了巨大成功，因为他们知道很多人都在使用这些容易记住的组合。”

以下是 SplashData 列出的 2018 年十大最烂密码：

1) 123456
2) password
3) 123456789
4) 12345678
5) 12345
6) 111111
7) 1234567
8) sunshine
9) qwerty
10) iloveyou

正如斯兰解释的那样，对任何在线账户使用这些超级简单的短语都不是一个好主意，因为黑客很容易就能猜到。“我们希望通过每年发布这份清单来说服人们采取措施保护自己，”斯兰说，“所有的风险都是已知的，人们年复一年地把自己置于这样的风险之下，这真是令人头疼。”

SplashData 估计，今年共有近 10% 的人至少使用过 25 个最烂密码中的一个，近 3% 的人曾经使用过“123456”。泄露的 500 万个密码中，大部分来自北美和西欧的用户。

为了帮助用户保持安全，SplashData 表示，他们的密码不应少于 12 个字符，而且使用混合字符。每次登录都应该有一个不同的密码，人们应该使用一个密码管理应用程序来存储所有密码，并生成随机的新密码，自动登录是一个不错的主意，比如 iOS 12 引入的密码自动填充功能。