190 亿个泄露密码洞察:123456 以 3.38 亿次成“冠军”
摘要:
5 月 2 日消息,Cybernews 团队最新发布网络安全报告,分析了自 2024 年 4 月以来 200 起数据泄... 5 月 2 日消息,Cybernews 团队最新发布网络安全报告,分析了自 2024 年 4 月以来 200 起数据泄露事件,洞察了全球超过 190 亿个泄露密码,发现绝大多数密码极其脆弱,易被破解。
研究发现,只有约 10 亿个密码能抵御字典攻击(dictionary attack),其余大多不堪一击。常见的弱密码如“password”和“admin”各出现了 5300 万次,而“123456”更是高达 3.38 亿次,占据主导地位。此外,超过 7.27 亿个密码包含“1234”序列,占数据集的近 4%。
研究还揭示了弱密码的典型特征。许多人倾向于使用易猜的词汇,如人名(占 8%)、积极含义的词(如“love”,8700 万次)、流行文化元素(如“batman”,390 万次)、脏话(如“fuck”,1600 万次)以及地名、品牌和季节等。
例如,“rome”出现了 1300 万次,“google”有 2590 万次,而“summer”也有 380 万次。这些词汇直白且常见,不仅人类能轻易猜到,现代密码破解软件也能通过字典和用户习惯迅速攻破。
什么样的密码才算安全?研究指出,长度至少 12 个字符,且应包含大小写字母、数字和特殊字符。
附上相关图片如下:当前,8 到 10 个字符的密码最常见,但仅 27% 的独特密码仅用小写字母和数字,另有 20% 虽混合大小写和数字,但缺少特殊字符,这些密码仍易被暴力破解(brute-force attack)。
