在当今的信息化时代，几乎每个人都不可避免地拥有很多个互联网账户，而与之配套的密码则是保护我们账号安全性的重要手段。

2019 年，全球最大的用于登录的账号/密码数据集被发布到暗网，有国外的学者就对此进行了研究分析，希望以此来揭示人类在创建安全密码时的行为模式。

说明: (每个字符的大小表示该字符在密码列表中出现的频率)


密码中使用最多的字母是 a :


![image.png](https://cdn.steemitimages.com/DQmY35X4AYWE9XxtgjTs8o77euQTxuzmsGDfT4PRNTpBg98/image.png)

使用最多的数字是 2 、 0 、 1 、 9 ，这些大多与当前或出生年份相关，比如现在的互联网主力大多都是 199X 和 20XX 年出生的用户:

![image.png](https://cdn.steemitimages.com/DQmXVxA6b19mNEbdwhLJHwg1HszEbEWcWVdPPtr1tApk4Zo/image.png)

而使用最多的英文字母则是 e 、r 、n 、s ，这是因为高达 45% 的英文单词都包含了它们:


![image.png](https://cdn.steemitimages.com/DQmcphZeVCejUkotw1W7oiVBTU2emXbuGCtCiHTeineJd9N/image.png)

而出现最多的大写字母和特殊符号则分别是 A 和 . ，看来全世界的人设密码时都一样怕麻烦，往往会选择最简单的那个:


![image.png](https://cdn.steemitimages.com/DQmVBzLy9dqDENPXXexQ27qNb35imn5BXJSWMQUMCig37zH/image.png)

另外，研究还发现 8 位数的密码使用人数最多。不过计算机暴力破解的平均成本只需要 2.6 天，因此还是不够安全:


![image.png](https://cdn.steemitimages.com/DQmfFLRy57bUbC6h3HnjAVAjYDJ3DqAxLNZBbSScFNQoxAm/image.png)

因此，研究者更推荐使用至少 12 位数的密码，那样的话，计算机需要花费平均 750 万年才能穷尽所有的密码组合方式，几乎是无法暴力破解的:

![image.png](https://cdn.steemitimages.com/DQmXHJtXhE79GfLrJGtdKdY5u4S2qoUJN1E85LRpbdtKw6u/image.png)

通常互联网站点和应用都会校验用户设置的密码强度，要求至少包含大小写字母、数字和特殊字符，以增强密码安全性。这也是研究者推荐的做法，只不过要注意的是，不能使用邮箱账号作为密码，因为邮箱账号作为公开信息往往很容易获取:


![image.png](https://cdn.steemitimages.com/DQmVRFENL3ExQzyCCYtWAkNNpm6sMLTc22e9CB1JZdpBcJV/image.png)

最后，来试试究竟有多少人设置过和我们相同的密码吧：尽管我们的密码强度可以通过网站的安全校验，但组合方式依然并不独特。

点击[这里](https://app.visualpedia.igg.cloud/stories/heatscore-password-patterns/)访问可视化作品。