190 億個泄露密碼洞察：123456 以 3.38 億次成“冠軍”，弱密碼可秒破

IT之家 5 月 2 日消息，Cybernews 團隊最新發布網絡安全報告，分析了自 2024 年 4 月以來 200 起數據泄露事件，洞察了全球超過 190 億個泄露密碼，發現絕大多數密碼極其脆弱，易被破解。

研究發現，只有約 10 億個密碼能抵御字典攻擊（dictionary attack），其余大多不堪一擊。常見的弱密碼如“password”和“admin”各出現了 5300 萬次，而“123456”更是高達 3.38 億次，占據主導地位。此外，超過 7.27 億個密碼包含“1234”序列，占數據集的近 4%。

研究還揭示了弱密碼的典型特征。許多人傾向于使用易猜的詞匯，如人名（占 8%）、積極含義的詞（如“love”，8700 萬次）、流行文化元素（如“batman”，390 萬次）、臟話（如“fuck”，1600 萬次）以及地名、品牌和季節等。

例如，“rome”出現了 1300 萬次，“google”有 2590 萬次，而“summer”也有 380 萬次。這些詞匯直白且常見，不僅人類能輕易猜到，現代密碼破解軟件[IT江湖]也能通過字典和用戶習慣迅速攻破。

什么樣的密碼才算安全？研究指出，長度至少 12 個字符，且應包含大小寫字母、數字和特殊字符。

IT之家附上相關圖片如下：當前，8 到 10 個字符的密碼最常見，但僅 27% 的獨特密碼僅用小寫字母和數字，另有 20% 雖混合大小寫和數字，但缺少特殊字符，這些密碼仍易被暴力破解（brute-force attack）。