Rain科技1月25日消息,尽管网络安全意识的宣传年年都在进行,但许多用户在密码设置上的习惯似乎停滞不前,依然存在着普遍的风险。
根据Specops Software最新发布的网络安全报告,研究团队深入分析了2025年全年约60亿组遭到泄露的密码数据。分析结果令人担忧——“123456”继续位列最常见且最危险的泄露密码榜首。这一现象反映出用户在密码设置上的基础性安全认知仍然不足。
报告进一步披露,2025年出现频率最高的前五大泄露密码依次为:123456、123456789、12345678、admin以及password。这些组合在专业的网络攻击者眼中,几乎可以在瞬间被破解,对用户的数字资产构成了直接威胁。
除了这些极为简单的数字序列,报告还指出了其他高风险密码的普遍性。诸如guest、hello、secret、welcome等常用词汇,以及键盘上顺次输入的qwerty、zxcvbnm等,都频繁出现在泄露数据中。这些密码的共同特点是易于记忆,但也因此极大地削弱了安全性,凸显了部分用户在选择密码时,将便利性置于安全性之上的倾向。
这些密码的共同特点是好记但不安全,显示出许多用户在设置密码时仍然习惯选择简单易记的组合。
此外,将国家名称、常见单词与简单数字进行组合的模式,例如“Pakistan@123”或“hola1234”,也显示出极高的普遍性。这种密码组合的安全性几乎为零,极易成为攻击者的目标。这种模式的流行可能源于用户试图在易记性和一定程度的“区分度”之间找到平衡,但并未真正理解加密原理和攻击手段的演进。
为了切实提升密码使用的安全性,我们强烈建议用户采取更为稳妥的策略。首先,充分利用密码管理工具,它们能够生成并安全存储复杂且唯一的密码。其次,务必启用双重验证(2FA/MFA),这能为账号提供额外的安全层。最后,定期更换包括电子邮件、社交媒体、银行账户等重要账号的密码,尤其是在怀疑信息泄露后,应立即更新。通过这些综合措施,可以最大限度地降低账号被盗的风险,保护个人信息和数字资产的安全。
