190 億個(gè)泄露密碼洞察：123456 以 3.38 億次成“冠軍”，弱密碼可秒破

IT之家 5 月 2 日消息，Cybernews 團(tuán)隊(duì)最新發(fā)布網(wǎng)絡(luò)安全報(bào)告，分析了自 2024 年 4 月以來 200 起數(shù)據(jù)泄露事件，洞察了全球超過 190 億個(gè)泄露密碼，發(fā)現(xiàn)絕大多數(shù)密碼極其脆弱，易被破解。

研究發(fā)現(xiàn)，只有約 10 億個(gè)密碼能抵御字典攻擊（dictionary attack），其余大多不堪一擊。常見的弱密碼如“password”和“admin”各出現(xiàn)了 5300 萬次，而“123456”更是高達(dá) 3.38 億次，占據(jù)主導(dǎo)地位。此外，超過 7.27 億個(gè)密碼包含“1234”序列，占數(shù)據(jù)集的近 4%。

研究還揭示了弱密碼的典型特征。許多人傾向于使用易猜的詞匯，如人名（占 8%）、積極含義的詞（如“l(fā)ove”，8700 萬次）、流行文化元素（如“batman”，390 萬次）、臟話（如“fuck”，1600 萬次）以及地名、品牌和季節(jié)等。

例如，“rome”出現(xiàn)了 1300 萬次，“google”有 2590 萬次，而“summer”也有 380 萬次。這些詞匯直白且常見，不僅人類能輕易猜到，現(xiàn)代密碼破解軟件[IT江湖]也能通過字典和用戶習(xí)慣迅速攻破。

什么樣的密碼才算安全？研究指出，長度至少 12 個(gè)字符，且應(yīng)包含大小寫字母、數(shù)字和特殊字符。

IT之家附上相關(guān)圖片如下：當(dāng)前，8 到 10 個(gè)字符的密碼最常見，但僅 27% 的獨(dú)特密碼僅用小寫字母和數(shù)字，另有 20% 雖混合大小寫和數(shù)字，但缺少特殊字符，這些密碼仍易被暴力破解（brute-force attack）。