IT安全警示：最常用密码"123456"连续六年蝉联榜首

创作时间:

作者:

@小白创作中心

IT安全警示：最常用密码"123456"连续六年蝉联榜首

引用

来源

https://www.firstonline.info/zh-CN/IT%E5%AE%89%E5%85%A8%E8%BF%99%E9%87%8C%E6%9C%80%E5%B8%B8%E8%A7%81%E3%80%81%E6%9C%80%E5%B8%B8%E7%94%A8%E7%9A%84%E5%AF%86%E7%A0%81123456%E9%87%8D%E5%9B%9E%E6%8E%92%E8%A1%8C%E6%A6%9C%E6%A6%9C%E9%A6%96%EF%BC%8C%E4%BB%A4%E4%BA%BA%E6%8B%85%E5%BF%A7/

最新研究显示，尽管网络安全技术不断进步，但"123456"等简单密码在全球范围内仍然占据主导地位。这种现象不仅存在于个人账户，企业账户中也普遍存在，给网络安全带来严重威胁。

尽管网络攻击不断增加，网络安全技术也在不断发展，但许多用户仍然忽视了保护凭据的重要性。NordPass发布的第六年度报告显示，"123456"连续六年蝉联全球最常用密码排行榜首位，有超过3万用户在个人账户中使用该密码，超过1.2万用户在企业账户中使用。这种行为反映出用户对个人数据安全的忽视，而如此简单的密码可以在不到一秒的时间内被破解。研究还发现，78%的常用密码容易受到攻击。

弱密码（如NordPass排名中列出的密码）特别容易受到"暴力"攻击，这种攻击方式可以每秒尝试数千种组合。此外，跨多个账户重复使用相同的凭证会进一步增加多个系统受到损害的风险。

全球最常用密码排名

在NordPass的年度报告"最常见的200个密码"中，分析了数百万个来自公共来源和暗网的凭证。结果显示，"123456"连续五年占据全球最常用密码排行榜首位。排名第二的是同样平庸的组合"123456789"和"12345678"。除了数字组合，还有更多个人选择但同样有风险的密码，比如"password"（2022年获得第一名）、"qwerty123"以及"qwerty1"或"secret"等词。

全球最常用密码排名

尽管不断有关于弱密码的报道，许多人仍然选择稍微修改一下常用密码，如将"qwerty"改为"qwerty123"。后者立即变得同样受欢迎和脆弱，特别是在加拿大、立陶宛、荷兰、芬兰和挪威等国家。同样适用于"password"，这不再只是意大利人的选择，而是在其他国家也很普遍，例如在美国排名第五，在英国和澳大利亚排名第一。

收集到的数据突显了令人惊讶的多样性密码首选项，反映文化和个人影响。一些用户选择"iloveyou"等词语或"fu*kyou"等更强的表达方式，而其他用户则使用品牌或角色名称，如"pokemon"或"naruto"。还有一些人选择对常用词进行稍微修改的版本，例如"P@ssw0rd"，但专家警告说，它可以在不到一秒的时间内轻松解读。

也很有趣的是密码因国家/地区而异：例如，在英国，"liverpool"很常见，而在澳大利亚，"lizottes"（一家知名俱乐部的名称）则很突出。然而，在芬兰和匈牙利，我们分别找到"salasana"和"jelszo"，它的意思就是"密码"。

意大利最常用的密码

在意大利，情况似乎并没有改善。"123456"仍然是最常用的密码，其次是其他可预测的组合，例如"cambiare"和"123456789"。意大利常见的密码还包括"juventus"、"amoremio"、"francesco"、"alessandro"和"giuseppe"。

这项研究的一个有趣方面是许多人继续选择单词或名字与流行文化相关，例如品牌和知名人物，但这些也很容易被任何人猜到。所有这些密码只需要几秒钟（而不是几分钟！）就可以轻松破解。

最流行的商业密码：同样的轻盈

尽管密码长期以来一直是讨论的话题，但在专业领域危险的习惯持续存在。40%的密码被私人用户和公司管理者使用是相同的。"admin"、"newuser"和"welcome"等组合尤其常见，但"newmember"或"newpass"等其他组合也被广泛使用。这是一个严重危害公司安全，因为选择默认或简单的密码有助于网络犯罪分子访问公司系统，包括通过暴力攻击在几秒钟内测试数百万种组合。