2025-11-08 01:42:11 作者：狼叫兽

2025年11月7日，一份基于数据论坛泄露信息的研究显示，安全机构通过对超过20亿条真实账户密码进行分析，整理出当前最常被使用的100个密码。结果显示，用户在设置密码时普遍存在严重安全隐患，多数选择极易猜测的简单组合。

位列前三的密码依然是“123456”“12345678”和“123456789”，长期占据最弱密码榜单前列。“admin”位居第四，“password”排在第八，第九名为极简的“123”，第二十位的“1111”也反映出部分用户对密码安全的漠视。

除这些常见组合外，第29位出现的“gin”和第35位的“”也引起关注，显示出部分用户试图以符号或简短词汇规避检测，但仍缺乏实际防护能力。

数据显示，“123456”在全部记录中出现达760万次，凸显其普遍性。排名第100的“minecraft”被使用近7万次，而其首字母大写形式“Minecraft”也有2万次记录。“India@123”位列第53位，虽未进入前列，但在特定区域或群体中使用频率较高。

研究指出，这些常用密码集中体现了用户在安全管理上的惰性。在前1000个最常用密码中，有四分之一完全由数字构成；38.6%包含“123”序列；2%含有倒序数字“321”；3.1%包含字母“abc”；更有相当数量的密码仅为重复单一字符。

尽管安全专家普遍建议密码长度应不少于12个字符，但统计发现，65.8%的常用密码未达到该标准，6.9%甚至少于8个字符，仅有3.2%的密码达到或超过16位。

值得注意的是，弱密码问题不仅限于个人用户。此前有信息显示，某知名文化机构的视频监控系统曾使用其法文名称全大写作为访问凭证，暴露出关键系统在权限管理上的严重疏漏。此类案例再次警示，无论个人还是机构，提升密码安全性仍是一项紧迫且必要的任务。