190 亿个泄露密码洞察：123456 以 3.38 亿次成“冠军”

IT 之家 5 月 2 日消息，Cybernews 团队最新发布网络安全报告，分析了自 2024 年 4 月以来 200 起数据泄露事件，洞察了全球超过 190 亿个泄露密码，发现绝大多数密码极其脆弱，易被破解。

研究发现，只有约 10 亿个密码能抵御字典攻击（dictionary attack），其余大多不堪一击。常见的弱密码如 "password" 和 "admin" 各出现了 5300 万次，而 "123456" 更是高达 3.38 亿次，占据主导地位。此外，超过 7.27 亿个密码包含 "1234" 序列，占数据集的近 4%。

研究还揭示了弱密码的典型特征。许多人倾向于使用易猜的词汇，如人名（占 8%）、积极含义的词（如 "love"，8700 万次）、流行文化元素（如 "batman"，390 万次）、脏话（如 "fuck"，1600 万次）以及地名、品牌和季节等。

例如，"rome" 出现了 1300 万次，"google" 有 2590 万次，而 "summer" 也有 380 万次。这些词汇直白且常见，不仅人类能轻易猜到，现代密码破解软件也能通过字典和用户习惯迅速攻破。

什么样的密码才算安全？研究指出，长度至少 12 个字符，且应包含大小写字母、数字和特殊字符。

IT 之家附上相关图片如下：当前，8 到 10 个字符的密码最常见，但仅 27% 的独特密码仅用小写字母和数字，另有 20% 虽混合大小写和数字，但缺少特殊字符，这些密码仍易被暴力破解（brute-force attack）。