日前数据安全公司Imperva公布了关于3200万用户的密码在Rockyou.com被盗事件的分析研究报告。Imperva应用防御中心(ADC)于“Consumer Password Worst Practice”的报告分析了3200万个密码的保密度，以帮助用户和网站管理员在浏览社交网络或电子商务网站识别及避免使用所提及的最常用密码。

　　报告中指出的最常用密码如下：

　　1.123456

　　2.12345

　　3.123456789

　　4.Password

　　5.iloveyou

　　6.princess

　　7.rockyou

　　8.1234567

　　9.12345678

　　10.abc123

　　Imperva的首席技术官Amichai Shulman表示：“现今世界网络攻击自动化的情况下，每个人都需知道，低保密度的密码组合的意思：黑客能不费吹灰之力便可在一秒内入侵一个新账户 – 或每17分钟入侵1000个账户。此数据提供独特的方式让用户选择密码及评估具真正保密度的密码作为安全机制的机会。如此大量的真实密码研究是史无前例的。”

　　研究报告的主要发现包括：

　　•用户密码过短或过于简单，意味着大量用户选择认证而容易受到 “蛮力攻击”的基本形式的网络攻击

　　•近乎50%的用户使用名字，俚语，字典中的单词或普通密码(如：连续性数字，键盘临近的按键等)。最常用的密码是“123456”。

　　•推荐用户和管理员选择高保密度的密码。

　　对于企业而言，低安全度的密码可造成严重的后果。Imperva的首席技术官Amichai Shulman指出：“员工在Facebook和工作上使用相同的密码，让不安全的密码导致泄露企业系统的可能性，尤其员工使用容易被侵入的密码如‘123456’。”

　　Imperva的首席技术官Amichai Shulman表示：“根据1990年Unix的密码研究，当时的用户密码选择模式与现在的用户选择模式很相似。这个问题在过去20年都没有很大改变。这是一个适当的时刻让每个人了解密码安全的重要性，而在数据安全领域是重要的第一步。”