报告称:全球190亿泄露密码不堪一击 "123456"居首

网络安全团队 Cybernews 近日发布一项最新研究，分析了自 2024 年 4 月以来发生的 200 起数据泄露事件，揭示全球超过 190 亿个泄露密码的使用状况。结果令人担忧——绝大多数密码脆弱不堪，极易被破解。

数据显示，仅约 10 亿个密码在面对“字典攻击”（dictionary attack）时具备一定抗性，其余密码几乎形同虚设。其中，最常被使用的弱密码包括“123456”，出现次数高达 3.38 亿次；“password”和“admin”也分别出现了 5300 万次。带有“1234”连续数字的密码数量超过 7.27 亿，占总体的近 4%。

报告还总结了常见弱密码的五大特征：

人名（约占 8%）：如“michael”“jessica”等；

积极含义的词汇：如“love”出现 8700 万次；

流行文化元素：如“batman”被使用 390 万次；

脏话与粗俗词汇：如“fuck”出现 1600 万次；

地名、品牌、季节词：如“rome”（1300 万次）、“google”（2590 万次）、“summer”（380 万次）。

这些词汇大多简短直白，符合用户习惯，也极易被黑客软件列入破解字典中，极大降低账户安全性。

那么，什么样的密码才算安全？Cybernews 提出几点建议：

密码长度应至少为 12 位；

同时包含大小写字母、数字和特殊字符；

避免使用任何可联想的信息（如生日、姓名、品牌等）；

定期更换密码，并为不同账户设置不同密码。

当前，最常见的密码长度为 8 到 10 个字符，但仅有 27% 的独特密码使用小写字母和数字的组合，另有 20%虽混合了大小写与数字，但缺少特殊符号，这些密码依然容易在“暴力破解”（brute-force attack）中被攻破。

在日益严峻的网络安全形势下，个人和企业都亟需提高密码设置意识，使用密码管理器和两步验证等工具，为信息安全筑牢最后一道防线。