nclick="xtip.photoApp('jzpic',{index:'1'})" data-xphoto="jzpic" src="http://www.wetsq.com/zb_users/upload/2025/11/15hca00seui.jpg" title="各年龄段最常用密码曝光!快看你中招没? 第1张" alt="各年龄段最常用密码曝光!快看你中招没? 第1张">
编者按:在这个数字身份比实体钱包更珍贵的时代,你的密码可能就是守护虚拟世界的最后一道防线。当我们习惯用生日、姓名或"123456"构筑安全堡垒时,黑客们正在暗网狂欢派对上举杯庆祝。最新研究显示,从Z世代到银发族,超过70%的用户仍在用可以被秒破的密码守护着银行账户、社交资料和私人相册。更令人心惊的是,重复使用相同密码的行为,就像把全家钥匙挂在门把上任人取用。这篇由网络安全专家背书的深度解析,将用血淋淋的数据揭开密码安全的残酷真相,并奉上让黑客当场崩溃的终极防御指南。现在,请深呼吸,看看你的密码是否正躺在黑客的"常用密码清单"里微笑。
自从人类接触互联网开始,我们就不得不与密码打交道。随着生活各方面日益依赖网络,需要管理的密码数量多到令人窒息。不难理解为什么这么多人开始马虎应付——在多个账户重复使用相同密码,或是设置过于简单易记的密码。
但这带来了严重的安全隐患:容易记住的密码往往也容易破解。这为网络罪犯创造了可乘之机,让他们能窃取你的凭证、财产甚至身份信息。大型机构也未能幸免:今年初震惊世界的卢浮宫盗窃案之所以得逞,很大程度上要归咎于糟糕的安全措施——博物馆竟使用"Louvre"作为Wi-Fi密码。
你的密码到底有多安全(且难以猜测)?今年,虚拟私人网络公司NordPass分析了从数据泄露和暗网收集的海量用户凭证,发布了按世代划分的最常用密码报告。如果你在数字安全方面一直偷懒,你的密码很可能就在这份名单上。继续阅读,了解最常见的网络密码,并获取让账户更安全的技术建议。
易记密码确实方便,但其潜在危害可能是毁灭性的。脆弱可预测的密码很容易被破解。黑客会使用猜测常见密码的软件,暗网(以犯罪活动闻名的互联网隐蔽角落)上还有其他免费工具,可以梳理你的社交媒体资料,寻找可能出现在密码中的重要姓名和日期。
即使你的密码又长又强,重复使用同一个也是下策。当企业发生数据泄露(这比你想象的更频繁),网络罪犯不仅能进入你的一个账户,还能入侵你的多个账户。
热门密码管理器Bitwarden的加里·奥伦斯坦指出:"如果密码经常被重复使用或容易猜测,不法分子就能更轻松地入侵邮箱、银行和社交媒体账户,导致身份盗用和财产损失。"
值得庆幸的是,现在提升网络安全为时不晚。继续阅读了解最常见密码,并掌握未来管理密码的最佳方法。
NordPass与其安全平台NordStellar以及独立网络安全研究人员合作收集了这些信息。密码取自近期网络数据泄露事件和暗网来源,分析时间为2024年9月至2025年9月。
研究人员按国家(收集数据涵盖44国用户密码)对密码进行分类,然后根据世代进一步整理数据,在可获得的情况下使用出生日期等元数据。最终将数据集缩小到前200个最受欢迎密码,按国家和年龄组排序。
首当其冲的是admin,而情况并未好转。以下是美国网络用户最常用的密码:
adminpassword1234561234567812345678912345Password12345678910Gmail.12345Password1
诸如admin、password和数字序列等最常用密码显而易见。但也能发现一些复杂性变体,包括大写字母、词尾数字,甚至用户电子邮件服务名称。但总体而言,这些密码仍然很不安全。
也没好到哪里去。你可能认为精通技术的年轻世代应该更有安全意识。但NordPass表示事实并非如此。被称为数字原住民的年轻人在选择简单易破解密码时,可能和其他人一样马虎。继续阅读了解各世代的数据细分。
Z世代和年长世代一样可能使用脆弱不安全的密码。除了像极具Z世代特色的skibidi这样的明显例外,这代人最常用的密码与其他世代非常相似:极易被黑客攻破。十大最常见Z世代密码中,有六个是简单数字序列,使他们成为第二爱用数字串的世代。(不过他们俏皮的第10名密码值得一赞。)
1234512345612345678123456789password1234567890skibidi1234567pakistan123assword
另一个精通技术的千禧世代在密码选择上表现也不佳。简单数字和字母序列占据了十大最受欢迎千禧密码的七席。值得注意的是,这是password最后一次进入前十榜单,我们还看到一些个人姓名被使用(这个趋势在年长用户中更为常见)。
1234561234qwer12345678912345678123451234567890password1234567Contrase?amustufaj
被NordPass归类为1965至1980年出生的X世代,既显示出与年轻世代的相似性,也存在一些差异。虽然数字序列占据了X世代十大最常见密码的五席,但另外五个由单词或姓名组成。
12345612345678912345veronicalorena123456781234567valentinateckissfollar
婴儿潮世代(按NordPass定义为1946至1964年出生)在密码选择上显示出有趣的变化。在最受欢迎的十大密码中,前三个都是数字序列。但其余七个全是人名,形成了这代人相当独特的主题。诚然,这些比password或12345稍好,但简单姓名并非安全密码,很容易被黑客破解。
12345612345678912345mariaContrase?asusanasilviagracielamonicaclaudia
如果你的密码位列最常见密码之中,黑客就中大奖了。他们能轻松通过搜索受损账户数据库获取密码列表。网络攻击后,密码转储很快会出现在暗网上。被盗密码从此处开始快速流通。
一旦获得这些密码列表,黑客如何知道哪个能让他们访问你的账户?他们有一整套技巧来破解你的密码,从键盘记录(未经许可记录你的击键)到网络钓鱼(诱骗你交出密码)等等。
诺顿和LifeLock等品牌背后的网络安全网络Gen的隐私创新总监伊斯坎德·桑切斯-罗拉表示:"另一方面,强大安全的密码除了能帮你避免身份盗用和防范账户接管外,还能保护你的计算机免受病毒、恶意软件和勒索软件攻击。"
黑客获取你的密码时不会通知你。但你使用的某些产品可能会发出警报。如果你使用反恶意软件(如诺顿或McAfee)或密码管理器,它会提醒你任何与暗网泄露密码交叉匹配的密码,并建议你立即更改。你的网页浏览器或智能手机操作系统也可能提供类似功能。
还有像HaveIBeenPwned.com这样的可信网站,这是一个从公开披露的数据泄露事件中收集的电子邮件地址和密码的在线存储库。输入你的电子邮件地址,该网站会告知该地址是否曾出现在数据泄露中,如果是,来自哪些网站。
但切勿在任何索要密码的网站上分享你的密码。
即使网站要求用户在密码中使用大写字母或数字字母混合,许多人仍然规避这些预防措施。不要以为这些复杂性要求能让你的密码更安全。暴力攻击能在几分钟内遍历数百甚至数千个常用密码,所以额外的数字或大写字母对坚定的黑客来说构不成障碍。
那么如何真正设置一个好密码?以下是一些建议:
至少15个字符长度。易破解密码不仅简单,往往还很短。想想上面的一些密码,如123456、admin甚至password。它们几乎都少于10个字符。"密码越长越好,"NordPass产品主管格迪米纳斯·布伦纽斯说,"NordPass专家建议不少于20个字符,此外人们还应避免使用词典单词、流行俚语或其他可能被多人使用的词汇。"增加复杂性。不要使用简单单词或数字序列,即使是长的。如果网站或应用允许(现在大多允许,有些甚至要求),请混合使用大小写字母和特殊字符。使用 memorable 短语并撒入一些复杂字符,既能增加长度又能提升复杂度。不要包含可猜测或在线找到的信息。这包括个人姓名和生日——如果黑客专门针对你,他们可能已经知道(或可能在线获取)这类信息。每个账户使用不同密码。这很难做到,但为所有在线账户(或至少最重要的账户)使用不同密码很重要。优秀的免费密码管理器能轻松跟踪跨账户和设备的登录凭证。如今许多网页和移动浏览器都内置了密码管理器。使用密码生成器。难以为所有账户想出独特安全的密码?让密码生成器代劳。你可以在网上轻松搜索到这些工具,不过密码管理器和某些浏览器也内置了此功能。使用多因素认证。通过启用多因素认证为账户添加第二层安全保护。启用后,系统会提示你输入发送到设备(通过应用、短信或电子邮件)的一次性验证码以证明身份。设置通行密钥。日益流行的密码替代方案是通行密钥。包括微软、亚马逊、苹果和谷歌在内的主要科技公司已采用该技术。要访问网站或应用,通行密钥依赖于存储在手机或笔记本电脑中的加密数据串,并通过面部或指纹扫描或PIN码进行验证。
网络安全比以往任何时候都关键,随着日常生活越来越多围绕互联网展开,这种情况短期内不会改变。网络罪犯一直在寻找更先进的新方法来访问你的数据并窃取你的财物。对在线账户实施良好的安全卫生习惯至关重要,而这始于选择一个能阻止暴力攻击的强密码。
额外报道由马克·萨尔茨曼完成。
NordVPN:《前200个最常见密码:世代在变,密码习惯依旧》Bitwarden首席客户官加里·奥伦斯坦Gen隐私创新总监伊斯坎德·桑切斯-罗拉NordPass产品主管格迪米纳斯·布伦纽斯