科技
去年逾60億組密碼外洩!資安公司列5大最常被盜組合
資安公司Specops Software發布的《2026年密碼外洩報告》顯示,2025年全球有超過60億組密碼遭到外洩。報告分析指出,被盜密碼當中以「123456」最為常見,其次依序為「123456789」、「12345678」、「admin」與「Password」,反映出使用者仍普遍採用簡單連續數字或常見字詞作為密碼。
Specops Software研究團隊表示,這類密碼之所以長年位居外洩排行榜前列,主因在於密碼結構過於單純。駭客不僅能輕易猜中,更可透過自動化工具在短時間內大量破解。企業內部系統若採用此類密碼,雖然便於員工記憶,卻也讓駭客能透過惡意程式輕易取得關鍵存取權限,進而引發大規模資料外洩事件。
從密碼長度來看,8碼密碼是最容易遭竊的類型,外洩數量高達11億組,其次為10碼與9碼。研究團隊強調,這顯示僅增加密碼長度而未提升複雜度,並無法有效提升密碼安全性。
分析密碼組成特徵發現,最常出現在外洩密碼中的基礎詞彙包括「admin」、「guest」與「Hello」。研究團隊特別提醒,許多使用者習慣以「姓名」或「地名」搭配數字的方式設定密碼,例如「Pakistan@123」、「Kumar@123」,但這類組合的安全性極低。
研究團隊指出,由於姓名或地名加數字的密碼模式具有高度規律性,駭客容易預測並加以利用。這類帳密常見於企業內部的共用帳號,包括部門共用登入、新人預設帳密或內部系統入口帳戶,因結構規律而成為企業資安的重大漏洞,讓駭客得以重複利用相同手法進行攻擊。
延伸閱讀放雙手爬101不是最猛?賈永婕爆霍諾德「攀爬91分鐘」超精準擴散條件差!氣象粉專:中南部空氣奇差無比「霾害嚴重」走路也能賺錢!台北市民超狂福利 過來人:去年入帳3千
Specops Software研究團隊表示,這類密碼之所以長年位居外洩排行榜前列,主因在於密碼結構過於單純。駭客不僅能輕易猜中,更可透過自動化工具在短時間內大量破解。企業內部系統若採用此類密碼,雖然便於員工記憶,卻也讓駭客能透過惡意程式輕易取得關鍵存取權限,進而引發大規模資料外洩事件。
從密碼長度來看,8碼密碼是最容易遭竊的類型,外洩數量高達11億組,其次為10碼與9碼。研究團隊強調,這顯示僅增加密碼長度而未提升複雜度,並無法有效提升密碼安全性。
分析密碼組成特徵發現,最常出現在外洩密碼中的基礎詞彙包括「admin」、「guest」與「Hello」。研究團隊特別提醒,許多使用者習慣以「姓名」或「地名」搭配數字的方式設定密碼,例如「Pakistan@123」、「Kumar@123」,但這類組合的安全性極低。
研究團隊指出,由於姓名或地名加數字的密碼模式具有高度規律性,駭客容易預測並加以利用。這類帳密常見於企業內部的共用帳號,包括部門共用登入、新人預設帳密或內部系統入口帳戶,因結構規律而成為企業資安的重大漏洞,讓駭客得以重複利用相同手法進行攻擊。
延伸閱讀放雙手爬101不是最猛?賈永婕爆霍諾德「攀爬91分鐘」超精準擴散條件差!氣象粉專:中南部空氣奇差無比「霾害嚴重」走路也能賺錢!台北市民超狂福利 過來人:去年入帳3千
新聞來源: 原始來源
尚無評論,成為第一個發言的人吧!