即将迈入 2026 年,大家手机都能拍 8K、AI 也会帮你剪视频了,但密码呢? 还是那串老朋友 — 「123456」。 根据最新研究,研究团队在20亿笔被泄漏的帐密资料里,发现「123456」高达760万次登场,稳坐「全球最常用密码」冠军。 从「password」到「admin」,甚至「Aa123456」,这份榜单看了只能摇头。 到底为什么大家明知道危险还不想改? 一起来看看这份「人类懒惰排行榜」背后的真相吧。
科技网站 Comparitech 最近公布了 2025 年度密码统计,研究人员分析超过 20 亿笔真实外泄资料后,整理出一份「全球最常用密码」。 结果完全不意外:第一名就是「123456」。
它出现了 760 万次。 没错,七百多万组账号都靠这六个数字在撑场。 至于第二、三名也一样懒:「12345678」和「123456789」。 第四名是「admin」,第八名的「password」则是万年经典。 甚至还有人干脆用「123」或「1111」,这下骇客都省事了。
Comparitech 把这份名单直接称作「人类懒惰的展示柜(showcase of human laziness)」。 在 1000 名密码 :
- 约25%只由数字组成。
- 近40%里面有123。
- 还有3%出现abc。
说白一点,就是键盘顺手打下去的那几个字母或数字。 大家怕忘记、嫌麻烦,干脆选个「一看就懂」的组合,但这也让黑客一看就懂。
密码「长度」太短,也是灾难根源
目录
再看看长度统计:
- 超过65%的密码短于12字符。
- 约7%甚至不到8字符。
- 只有3%够长、达16字元以上。
安全专家讲了好几年:长度比复杂度重要。 结果多数人还是偷懒,导致破解软件几秒钟就能把「123456」这类密码攻破。
网站规范太松,也害惨用户
除了用户懒,其实网站也有责任。 根据NordPass调查,前1000大网站里,竟有超过40%没有设置密码最小长度,连要求「大小写混合」或「加个符号」的规定都懒得设。 这样一来,用户当然想:「既然可以用 123456,那就用啊!」
这些「看起来安全」其实也很危险
除了数字连号,还有一些“以为安全但其实超常见”的密码:
- 「Aa123456」:很多人以为加个大写跟符号就够,其实黑客早猜到了。
- 「password」:这组字从互联网诞生那天起就没掉出过榜。
- 「minecraft」/「Minecraft」:游戏玩家最爱,前者出现近 7 万次,后者 2 万次。
- 「India@123」:看似复杂,结果排名第 53 。
这些组合都印证一句话:「以为特别,其实大家都一样懒。」
为什么我们改不掉这坏习惯?
说穿了,就是「懒」加「怕忘」。
- 懒得想:要兼顾大小写、数字、符号,太麻烦。
- 怕忘记:用复杂密码常常登不进去。
- 账号太多:每个平台都要注册,干脆通通用一样的。
- 网站没强迫:既然能过,就继续用。
这些理由组合起来,就成了资安界最头痛的连锁反应。
想更安全? 从这几招开始
如果你刚刚默默检查自己的密码,觉得「好像也差不多」,那就该赶快换了。 以下几个步骤可以让你轻松升级:
- 密码至少 12 字元以上:越长越好。
- 避免规律字符串:别用「123」或「qwerty」这种键盘顺序。
- 每个帐号都不同:不要「一码走天下」。
- 开启两步骤验证(2FA):多一道门,黑客就多一道麻烦。
- 用密码管理器:它帮你记住复杂密码,你只要记一个主密码就好。
别再让懒变成破口
其实黑客不一定多厉害,只是我们太容易。 当你还在用「123456」的时候,别人早就在用 AI 自动试上千万组密码。 信息安全从来不是科技人的专利,而是每个人每天都会碰到的事。
结语
2025 年都快结束了,手机能用 AI 修图、电脑能自动帮你生成简报,但我们的密码习惯却还停在 1990 年代。 「123456」这串数字连续十几年稳坐冠军,代表不管科技多进步,人类的懒惰一点没变。
很多人怕麻烦、不想记,就干脆所有帐号都用同一组密码,甚至还会在后面加「1」当作升级版。 可惜黑客早就看穿这套路,一次外泄就能开你所有门。
与其等哪天登入失败、信箱被盗,不如趁现在替自己升级一下安全意识。 用长一点、乱一点的密码,再搭配两步骤验证,真的不麻烦。 记得:AI 可以帮你想新密码,但安全得靠你自己。
微信扫一扫
