
尽管网络安全意识的普及工作已经推进多年,但大多数用户在设置密码时的习惯,依然没有得到显著改善。
根据最新发布的网络安全报告,研究团队对2025年全年约六十亿组遭泄露的密码进行了系统性分析。结果显示,“123456”依然高居泄露密码榜首,成为使用频率最高、安全风险最大的密码。
在2025年的泄露数据中,出现频次最高的前五种密码依次为:123456、123456789、12345678、admin和password。这类密码结构单一、规律性强,在攻击者看来几乎不耗时即可破解。
除了连续数字外,大量高危词汇反复出现在真实密码里,包括guest、hello、secret、welcome等常见英文单词,以及按键盘默认布局输入的qwerty、zxcvbnm等序列。此外,将国家名称、日常用语与简单数字拼接的方式也极为普遍,例如Pakistan@123、hola1234等。这些组合虽然便于记忆,却严重缺乏抗攻击能力,反映出用户在密码创建过程中,仍倾向于牺牲安全性以换取便利性。
当前密码泄露的首要成因仍是恶意软件入侵,其中钓鱼攻击是最主要的传播渠道之一。用户一旦误点伪装成正规页面的链接,其账号凭证便可能被批量截获并迅速扩散。
为切实增强账户防护能力,建议优先采用专业密码管理工具生成并存储高强度密码;为关键账号启用双重身份验证;同时定期更新重要平台的登录凭证,从而有效压缩不法分子的可乘之机,降低信息被盗用的风险。
