Cybernews团队最新发布的网络安全报告显示,自2024年4月以来,全球已发生200起数据泄露事件,涉及超过190亿个泄露密码,其中绝大多数密码安全性极低,容易被破解。研究发现,仅有约10亿个密码能有效抵御字典攻击,其余密码大多为常见弱密码,如“123456”出现3.38亿次,“password”和“admin”各出现5300万次。此外,超过7.27亿个密码包含“1234”序列,占比近4%。
报告还指出,许多人习惯使用易猜测的词汇作为密码,包括人名(占8%)、积极词汇(如“love”)、流行文化元素(如“batman”)及脏话等。例如,“google”出现2590万次,“rome”1300万次,“summer”380万次。这些密码不仅容易被人类猜中,也容易被破解软件快速攻破。
专家建议,安全的密码应至少包含12个字符,并混合大小写字母、数字和特殊字符。然而,目前最常见的密码长度仍为8至10个字符,且多数缺乏必要的复杂性,使其容易遭受暴力破解。
