SplashData发布了2015年度最糟糕密码榜单，在网络安全方面，互联网用户似乎并没有变得更聪明。

“123456”和“password”密码再次位居榜首，自SplashData在五年前开始发布年度榜单以来，这两个密码一直排在同一位置。

这家密码管理公司的第五份年度报告汇总了2015年泄露的200多万个密码。今年的榜单特色新的更长的密码，这可能表明用户和网站都在努力为在线账户增加更多的安全性。

然而，坏消息是，尽管密码变长了，但它们仍然非常简单，这使得增加的长度对于增加在线帐户的安全性来说微不足道。例如“1234567890”、“1qaz2wsx”(这是键盘的前两列)和“qwertyuiop”(这是键盘的第一行字母)。这些首次进入前25名的密码虽然更长，但仍然很容易被黑客猜到。

该名单还列出了一些新条目启发由最近的回归普遍流行星球大战《独唱英雄》、《公主》和《星球大战》跻身前25名。

榜单前25名，以及与去年相比排名的变化如下:

1. 123456(不变)
2. 密码(不变)
3. 12345678(向上1)
4. qwerty键盘(1个以上)
5. 12345(下降2)
6. 123456789(不变)
7. 足球(上升3名)
8. 1234(下降1)
9. 1234567(向上2)
10. 棒球(下降2个)
11. 欢迎(新)
12. 1234567890(新)
13. abc123(向上1)
14. 111111(上升1)
15. 1 qaz2wsx(新)
16. 龙(下降7)
17. 硕士(上2)
18. 猴子(下降6)
19. letmein(下降6)
20. 登录(新)
21. 公主(新)
22. qwertyuiop(新)
23. 独奏(新)
24. passw0rd(新)
25. starwars(新)

不用说，如果您的密码是列表中容易被破解的密码之一，强烈建议您更改它们。

SplashData提供了一些如何创建更强密码的技巧，首先是创建长度至少为12个字符的密码，可以由数字、字母和网站允许的特殊符号组成。

SplashData还建议用户避免在不同的网站上只使用一个密码，因为如果在一个网站上只使用一个密码，破解一个网站的密码将使黑客能够访问用户的所有在线账户。

最后，SplashData建议用户使用密码管理器，如该公司的SplashID，来组织和保护密码，创建随机密码，并在不影响密码安全的情况下自动登录网站。当然，也有许多其他的软件可用于此目的，用户的选择将取决于偏好和预算。

另一个建议是不要使用字典中可以找到的单词或短语，因为黑客会利用包含这些单词的文件来试图入侵账户。用户也推荐要不使用，只需用明显的替换替换一个字母或字符，例如用前25位的第24位密码将密码中的“o”替换为零。