在上周四Wired News发表的一篇文章中,Counterpane Internet Security技术总监布鲁斯说,在样本中,密码的平均长度是8 位,81%的密码使用了数字和字母。一个密码的长度甚至达到了32位:1ancheste23nite41ancheste23nite4。
存在的一个问题是,布鲁斯所考查的所有密码都是通过一项钓鱼欺诈活动获得的。黑客创建一个虚假的MySpace登录页,诱骗用户相信他们是在登录MySpace,从而“交出”自己的帐户信息。
据布鲁斯称,5个最常用的密码是:password1 、abc123、myspace1、password、blink182。只有3.8%的密码是一本字典中的一个单词。另外12% 的密码是一个单词后面再加上一个数字,三分之二的这类密码的数字位是1。
布鲁斯表示,密码的寿命仍然超过了其有效性。密码破解者的行动非常快,他们每秒能够测试数以百万计的密码。另外,通常情况下,人们不愿意记忆多个密码,仍然在多个地方使用同一个密码。