你是否还在用“123456”或“password”做密码?那你的密码很可能正被黑客当作“下手目标”。
根据 Cybernews 的最新报告,2024 年 4 月至 2025 年 4 月间,共有超过 190 亿个真实密码在网络上被曝光,其中 94% 的密码曾被重复使用。这些重复密码可能是同一个用户使用在自己的不同帐户中,也可能是不同用户的密码存在重复现象。仅有 6% 是唯一的密码,意味着它们没有被重复使用或复制。
最常见的那些密码对黑客来说都过于容易破解——42% 的密码长度只有 8 到 10 位,27% 的密码仅由小写字母和数字组成,没有特殊符号或大小写混合。尽管网络安全专家年复一年强调密码安全的重要性,但多数人仍倾向于使用简单、易记的密码组合。
数据显示,“1234”出现在近 4% 的泄露密码中,意味着有约 7.27 亿密码在使用这个组合;而“123456”也被使用了高达 3.38 亿次。此外,还有 5600 万个密码使用了“Password”,5300 万个用了“admin”。这些早在 2011 年就被广泛使用的“默认密码”至今仍是最常见的安全漏洞。
许多密码还使用了常见人名、脏话、流行文化或积极词汇。例如,人名“Ana”作为密码被使用了 1.788 亿次,有 16 万个密码包含 F 字粗口,而“ass”则出现高达 1.65 亿次(常与“password”有关)。研究人员提醒:“正面联想、喜爱的角色和怀旧元素容易让人产生熟悉感,也便于记忆。然而,越流行也意味着越容易被预测,从而被攻击者利用。”
研究指出,在不同平台重复使用同一个密码,极易造成连环数据泄露。一旦某个平台遭攻击,黑客可利用这些重复密码快速突破你的其他帐户安全,形成“多米诺骨牌效应”。
如何创建“强效密码”?为创建强效密码并提升整体安全性,专家建议采取以下措施——
1. 使用密码管理器,为每个账号生成并保存唯一且高强度的密码。
2. 切勿重复使用密码。
3. 确保密码长度至少为 12 位,幷包含大写字母、小写字母、数字和至少一个特殊符号。避免使用单词、姓名、数字串行或其他易识别的字符组合。“复杂性胜过长度。”
4. 尽可能启用多重身份验证 MFA。
5. 定期检查访问权限设置并执行安全。
6. 密切监测并及时应对凭证泄露事件。
7. 对于企业或组织,应强制执行强密码策略:密码长度不少于 12 位,理想为 16 位,且需包含大写字母、小写字母、数字与特殊符号的组合。
来源: New York Post
