5 月 2 日消息，Cybernews 团队最新发布网络安全报告，分析了自 2024 年 4 月以来 200 起数据泄露事件，洞察了全球超过 190 亿个泄露密码，发现绝大多数密码极其脆弱，易被破解。

研究发现，只有约 10 亿个密码能抵御字典攻击（dictionary attack），其余大多不堪一击。常见的弱密码如“password”和“admin”各出现了 5300 万次，而“123456”更是高达 3.38 亿次，占据主导地位。此外，超过 7.27 亿个密码包含“1234”序列，占数据集的近 4%。

研究还揭示了弱密码的典型特征。许多人倾向于使用易猜的词汇，如人名（占 8%）、积极含义的词（如“love”，8700 万次）、流行文化元素（如“batman”，390 万次）、脏话（如“fuck”，1600 万次）以及地名、品牌和季节等。

例如，“rome”出现了 1300 万次，“google”有 2590 万次，而“summer”也有 380 万次。这些词汇直白且常见，不仅人类能轻易猜到，现代密码破解软件也能通过字典和用户习惯迅速攻破。

什么样的密码才算安全？研究指出，长度至少 12 个字符，且应包含大小写字母、数字和特殊字符。

附上相关图片如下：当前，8 到 10 个字符的密码最常见，但仅 27% 的独特密码仅用小写字母和数字，另有 20% 虽混合大小写和数字，但缺少特殊字符，这些密码仍易被暴力破解（brute-force attack）。