Cybernews团队发布报告，揭示了2024年4月以来200起数据泄露事件，涉及超过190亿个泄露密码。报告指出，绝大多数密码极其脆弱，易被破解，其中“password”和“123456”等弱密码出现频率极高。研究分析了弱密码的典型特征，包括使用人名、积极含义的词汇、流行文化元素、脏话以及地名、品牌等。报告强调了密码安全的重要性，建议使用至少12个字符，包含大小写字母、数字和特殊字符的复杂密码。

🔑 弱密码泛滥：研究发现，只有约10亿个密码能抵御字典攻击，其余大多不堪一击。常见的弱密码如“password”和“admin”分别出现了5300万次，而“123456”更是高达3.38亿次，占据主导地位。

🔢 密码构成特征：超过7.27亿个密码包含“1234”序列，占数据集的近4%。这表明用户倾向于使用简单、易于预测的数字组合。

🎭 弱密码的常见来源：许多人倾向于使用易猜的词汇，如人名（占8%）、积极含义的词（如“love”，8700万次）、流行文化元素（如“batman”，390万次）、脏话（如“fuck”，1600万次）以及地名、品牌和季节等。例如，“rome”出现了1300万次，“google”有2590万次，而“summer”也有380万次。

🛡️ 安全密码建议：研究指出，长度至少12个字符，且应包含大小写字母、数字和特殊字符。目前，8到10个字符的密码最常见，但仅27%的独特密码仅用小写字母和数字，另有20%虽混合大小写和数字，但缺少特殊字符，这些密码仍易被暴力破解。

IT之家 5 月 2 日消息，Cybernews 团队最新发布网络安全报告，分析了自 2024 年 4 月以来 200 起数据泄露事件，洞察了全球超过 190 亿个泄露密码，发现绝大多数密码极其脆弱，易被破解。

研究发现，只有约 10 亿个密码能抵御字典攻击（dictionary attack），其余大多不堪一击。常见的弱密码如“password”和“admin”各出现了 5300 万次，而“123456”更是高达 3.38 亿次，占据主导地位。此外，超过 7.27 亿个密码包含“1234”序列，占数据集的近 4%。

研究还揭示了弱密码的典型特征。许多人倾向于使用易猜的词汇，如人名（占 8%）、积极含义的词（如“love”，8700 万次）、流行文化元素（如“batman”，390 万次）、脏话（如“fuck”，1600 万次）以及地名、品牌和季节等。

例如，“rome”出现了 1300 万次，“google”有 2590 万次，而“summer”也有 380 万次。这些词汇直白且常见，不仅人类能轻易猜到，现代密码破解软件也能通过字典和用户习惯迅速攻破。

什么样的密码才算安全？研究指出，长度至少 12 个字符，且应包含大小写字母、数字和特殊字符。

IT之家附上相关图片如下：当前，8 到 10 个字符的密码最常见，但仅 27% 的独特密码仅用小写字母和数字，另有 20% 虽混合大小写和数字，但缺少特殊字符，这些密码仍易被暴力破解（brute-force attack）。