安全公司 Specops Software 分析了2025年泄露的60亿个密码,发现'123456'等简单密码仍占据最常用密码前五名。报告还揭示了高频子字符串、常见密码组合模式及密码长度偏好,并指出信息窃取恶意软件是导致大规模凭证泄露的主要原因。
1 月 24 日消息,安全公司 Specops Software 发布网络安全报告,分析了 2025 年全年泄露的约 60 亿个密码,“123456”、“123456789”、“12345678”、“admin”和“password”占据了最常用泄露密码的前五名。
除了这些显而易见的弱密码,报告还发现了一些高频出现的子字符串,包括“guest”、“hello”、“secret”、“welcome”以及键盘序列“qwerty”和“zxcvbnm”。IT之家附上相关截图如下:
此外,将名字或常用词与简单数字组合的模式也极为普遍,例如“Pakistan@123”、“India@123”或“hola1234”等格式在数据集中反复出现。
在密码长度的偏好上,8 位字符依然占据绝对主导地位。数据显示,共有 10.77 亿个泄露密码正好由 8 个字符组成。紧随其后的是 10 位字符(9.26 亿)、9 位字符(8.82 亿)、11 位字符(6.73 亿)和 12 位字符(5.4 亿)。
相比之下,6 位(2.4 亿)和 7 位(1.53 亿)的短密码使用频率相对较低,这一分布表明,绝大多数用户倾向于满足系统最低长度要求(通常为 8 位),而非主动追求更长的安全长度。
报告特别指出,Infostealer(信息窃取恶意软件)是导致这些大规模凭证泄露的主要推手。在众多恶意软件家族中,LummaC2 被确认为窃取密码数量最多的“罪魁祸首”,紧随其后的是 Redline、Vidar、StealC 和 Raccoon。
