123456、admin、password。多年来,IT界一直在提醒用户不要依赖如此可预测的密码。然而,最近的研究发现,这些容易猜测、普遍被认为不安全的密码依然是最受欢迎的……
技术网站Comparitech在周四发布了一项研究,基于对2025年泄露在数据泄露论坛上的超过20亿个密码的深入分析,列出了100个最常见的密码。
这三个密码都位列前十名,还有各种1到9的升序排列变体。
当然,像Aa123456这样的创新,作为列表中第六个最常见的密码,或者截然不同的Aa@123456(排名第13位),都是常见密码列表中不可或缺的。qwerty和键盘第一行的其他键的组合也是常见的密码。再加上几个数字,比如1q2w3e4r,这样就形成了另一个受欢迎的组合。
有趣的是,金酒 - 是的,就是纯金酒 - 排名第29位,而稍微独特但仍然受欢迎的India@123排名第53位。为了迎合年轻一代,minecraft(小写的“m”),这款流行的微软体素建筑沙盒游戏的名称,进入前100名,在20亿个密码的列表中出现了69,464次。
这到底意味着什么?根据Comparitech的说法,这显示了人类在网络安全方面的懒惰。
研究发现,列表中有四分之一的密码完全由数字组成,让这些密码很容易被破解。38%的密码中包含了‘123’这个字符串,还有2%的密码包含了‘321’。
该网站表示:“现代密码破解程序轻松破解弱密码,”这对El Reg的读者来说肯定不是什么新鲜事。“常见密码很容易被猜到。短密码很容易被暴力攻击。”
密码越长越好,混合使用也很有帮助。
那么,用户或者负责确保用户使用好密码的管理员应该怎么做呢?
首先,考虑生物识别密钥,这完全消除了对密码的需求。如果不行的话,可以考虑使用较长的密码短语——根据不同人的看法,这些密码短语比那些充满随机数字和字母的密码更受欢迎,因为它们更长、更容易记住,而且理论上更难被破解。
而且长度确实很关键。
“无论问谁,最重要的就是长度。长度比复杂性和随机性更值得关注,”Comparitech的消费者隐私倡导者保罗·比肖夫在一封邮件中告诉我们。
当然,Bischoff指出,在一个长的密码短语中添加一个随机字符也没有坏处,所以与其使用“icantbelievewerestilltellingyouthis”,不如试试“icantbelivewerestilltellingy零uthis”,因为这个简单的变化就能大大降低被猜测的可能性。
用无意义的密码和密码管理器肯定比用qwerty123要好,Bischoff表示这同样适用于基于浏览器的密码管理。当然,你还是在掌控自己的安全,因为Chrome的更新有时会导致Google密码管理器出问题,而密码管理器应用程序也不是百分之百安全的。
无论如何,千万别让自己用上Comparitech列表里的密码,如果你有责任设置密码复杂性规则,确保你设置的规则是合理的。
当企业环境不强制执行良好的密码政策时,用户往往会在设置强密码时变得松懈,Bischoff 解释道。
热门跟贴