今天小編分享的科技經驗:190 億個洩露密碼洞察:123456 以 3.38 億次成“冠軍”,歡迎閱讀。
IT 之家 5 月 2 日消息,Cybernews 團隊最新發布網絡安全報告,分析了自 2024 年 4 月以來 200 起數據洩露事件,洞察了全球超過 190 億個洩露密碼,發現絕大多數密碼極其脆弱,易被破解。
研究發現,只有約 10 億個密碼能抵御字典攻擊(dictionary attack),其餘大多不堪一擊。常見的弱密碼如 "password" 和 "admin" 各出現了 5300 萬次,而 "123456" 更是高達 3.38 億次,占據主導地位。此外,超過 7.27 億個密碼包含 "1234" 序列,占數據集的近 4%。
研究還揭示了弱密碼的典型特征。許多人傾向于使用易猜的詞匯,如人名(占 8%)、積極含義的詞(如 "love",8700 萬次)、流行文化元素(如 "batman",390 萬次)、髒話(如 "fuck",1600 萬次)以及地名、品牌和季節等。
例如,"rome" 出現了 1300 萬次,"google" 有 2590 萬次,而 "summer" 也有 380 萬次。這些詞匯直白且常見,不僅人類能輕易猜到,現代密碼破解軟體也能通過字典和用戶習慣迅速攻破。
什麼樣的密碼才算安全?研究指出,長度至少 12 個字元,且應包含大小寫字母、數字和特殊字元。
IT 之家附上相關圖片如下:當前,8 到 10 個字元的密碼最常見,但僅 27% 的獨特密碼僅用小寫字母和數字,另有 20% 雖混合大小寫和數字,但缺少特殊字元,這些密碼仍易被暴力破解(brute-force attack)。
