密码使用现状
近期,科技评测网站康帕里泰克(Comparitech)分析了2025年超过20亿个泄露密码,研究发现许多最常用密码依然存在严重的安全隐患。最不安全的密码包括"Minecraft"、"qwerty"以及带有地域特征的密码如"India@123"。
数据显示,前10位最常用密码中仍包含"123456"、"password"、"admin"和"1234"等,与2024年的调查结果高度相似。在前1000个最常用密码中,约38.6%包含"123"字符串。值得注意的是,仅有3.2%的密码长度达到或超过16个字符。
安全风险分析
弱密码极易成为网络犯罪分子的攻击目标。犯罪分子通常采用暴力破解或凭证填充等技术,利用从一个网站窃取的登录信息来入侵其他网站。过短、可预测的密码使自动化工具能够快速破解账户。
使用相同密码的多平台账户风险更大,一旦其中一个网站发生数据泄露,所有账户都将面临安全威胁。数百万个泄露密码的分析表明:混合使用字母、数字和符号的较长复杂密码仍是最安全的选择。
账户保护建议
- 密码更新:
- 检查现有密码,如使用"password"、"123456"或"qwerty"等简单密码需立即更改
- 避免使用个人信息(如姓名、生日、宠物名)作为密码
- 建议密码长度超过12个字符,包含大小写字母、数字和符号
- 安全措施:
- 为每个账户设置不同的强密码
- 开启双因素认证(2FA)增加安全屏障
- 考虑使用密码管理器或密钥系统(Passkey),通过生成安全的、设备验证的登录方式提升安全性