网络安全团队 Cybernews 近日发布一项最新研究,分析了自 2024 年 4 月以来发生的 200 起数据泄露事件,揭示全球超过 190 亿个泄露密码的使用状况。结果令人担忧——绝大多数密码脆弱不堪,极易被破解。
数据显示,仅约 10 亿个密码在面对“字典攻击”(dictionary attack)时具备一定抗性,其余密码几乎形同虚设。其中,最常被使用的弱密码包括“123456”,出现次数高达 3.38 亿次;“password”和“admin”也分别出现了 5300 万次。带有“1234”连续数字的密码数量超过 7.27 亿,占总体的近 4%。
报告还总结了常见弱密码的五大特征:
人名(约占 8%):如“michael”“jessica”等;
积极含义的词汇:如“love”出现 8700 万次;
流行文化元素:如“batman”被使用 390 万次;
脏话与粗俗词汇:如“fuck”出现 1600 万次;
地名、品牌、季节词:如“rome”(1300 万次)、“google”(2590 万次)、“summer”(380 万次)。
这些词汇大多简短直白,符合用户习惯,也极易被黑客软件列入破解字典中,极大降低账户安全性。
那么,什么样的密码才算安全?Cybernews 提出几点建议:
密码长度应至少为 12 位;
同时包含大小写字母、数字和特殊字符;
避免使用任何可联想的信息(如生日、姓名、品牌等);
定期更换密码,并为不同账户设置不同密码。
当前,最常见的密码长度为 8 到 10 个字符,但仅有 27% 的独特密码使用小写字母和数字的组合,另有 20%虽混合了大小写与数字,但缺少特殊符号,这些密码依然容易在“暴力破解”(brute-force attack)中被攻破。
在日益严峻的网络安全形势下,个人和企业都亟需提高密码设置意识,使用密码管理器和两步验证等工具,为信息安全筑牢最后一道防线。
