网络安全公司卡巴斯基(Kaspersky)近日发布研究报告指出,在分析2023年至2026年间外泄的约2亿3100万个密码后发现,高达68%的密码在一天内即可被轻易破解。
报告指出,即便在人工智能技术加持下,传统认知中“越长越安全”的密码规则已不再可靠。部分长度高达15个字符的密码,在AI算法辅助攻击下,甚至可在1分钟内被破解,显示现有防护模式正面临严峻挑战。
为配合“世界密码日”,卡巴斯基公布的分析显示,大量被泄露密码具有明显可预测性,例如习惯以数字开头或结尾,使其更容易被暴力破解工具识别。
数据显示,约53%的密码以数字结尾,17%以数字开头,近12%包含类似年份(1950至2030年)的数字组合。此外,约3%的密码使用“qwerty”键盘排列或“1234”等连续数字。
在特殊符号使用方面,“@”出现频率最高,约占10%,其次为“.”(3%)及“!”。
报告同时指出,情绪词与网络流行语亦成为密码安全弱点之一。在2023年至2026年间,使用网络迷因“Skibidi”作为密码的比例增长达36倍。常见词汇还包括“love”“magic”“friend”“eden”等正面词语,以及“hell”“devil”“nightmare”等较少数的负面词汇。
卡巴斯基警告称,许多用户虽然自认为设置了复杂密码,但实际上仍遵循可预测模式,使其极易被破解。单一词汇加数字或符号的组合方式已难以抵御现代攻击手段。
卡巴斯基数据科学团队负责人安东诺夫建议,应避免使用固定模式密码,改用由多个无关联词汇组成的“密码短语”(passphrase),并随机加入数字与符号,甚至刻意改变拼写,以提高破解难度。
他强调,现代安全标准密码应至少包含16个字符,具备随机性、不重复性,并确保每个账户使用不同密码。
此外,专家也建议用户启用双重认证(2FA),并使用密码管理工具进
