60亿泄露密码揭示，这些密码你永远不该用

Specops Software的安全研究人员在过去一年中分析了60亿条泄露的密码，并随后发布了一份全面的调查报告。该报告不仅揭示了最常用的密码，也剖析了当前由数据泄露构成的威胁。

不幸的是，从最常见的五大被盗密码来看，近年来很少有用户吸取教训。和以往一样，这些密码如下：

令人担忧的是，大多数人显然甚至懒得选择独立的单词作为密码。除了这五种最常见的密码，研究人员还频繁发现包含诸如“hello”、“welcome”、“guest”或“student”等单词的密码组合。

这表明泄露的不仅是私人账户，还包括公司、大学或公共访问数据。一直很受欢迎的“qwerty”也再次上榜，这不过是英文键盘布局的前六个字母。

以“@123”或“@1234”结尾的密码也经常被使用。这些密码前面通常是一个名字、一个国家或一个标准单词，如“hello”或“hola”。在这方面，用户也表现得相当缺乏创意。研究人员还指出，如果总是遵循相同的模式，仅仅使用带有一个大写字母和一个特殊字符的“更复杂密码”是不够的。

有趣的是，分析中的大多数密码恰好是八个字符长。大约六分之一的密码达到这个长度，但这很可能是因为“password”这个词正好有八个字母。相比之下，七个或更少字符的较短密码不那么常见。

此外，研究人员指出了在2025年1月至12月期间，从该数据集中窃取最多数据的五大信息窃取程序家族：

仅这五个恶意软件家族就共同造成了近1亿条登录凭证的失窃。因此，密码泄露往往规模巨大，一次就影响数百万人，正如去年12月这起由FBI披露的泄露事件所示。

据称，那些不太精通技术的用户，通常是网络钓鱼活动的受害者，面临的风险尤其高。研究人员也认为Lumma Stealer构成的威胁特别严重，因为它在最危险程序榜单上的排名已显著上升。顶级的信息窃取程序提供商还在开发越来越有效的软件包，将各种功能捆绑在一起。

无论是个人用户还是系统管理员，都应确保使用安全且复杂的密码，避免遵循常见模式。最好使用密码管理器来生成和存储重要的访问凭证。

此外，启用双因素认证会有所帮助。同时，避免使用已经泄露过的密码。例如，你可以通过“Have I Been Pwned”网站检查你的密码过去是否曾被窃取。

定期的密码重置和更新也应有助于防范盗窃。管理员可以为此设定具体的指导方针，例如每年一次或每若干个月一次。

搜索结果如下