123456、qwerty123 仍然占据信息被盗账户榜首

2.5TB泄露信息数据

该报告基于NordPass汇编和分析的2.5TB数据泄露泄露信息的海量数据。

结果显示，密码“123456”被使用了超过300万次，考虑到这种密码的常见性和易猜性，这个数字令人震惊。

统计数据显示，前十个密码中有六个仅由数字组成，这反映出用户仍然倾向于选择简单易记的字符串。然而，这也使得用户很容易成为暴力破解攻击的目标——这种技术可以在几秒钟内破解密码。

除了连续的数字之外，许多用户还倾向于从熟悉的键盘中选择密码，例如“qwerty”或常用单词，例如“password”或“secret”。

使用这些常用密码会使个人账户面临风险，导致数据丢失、银行账户被盗或个人信息被盗等严重后果。

为了增强个人信息安全，NordPass 建议用户创建至少 20 个字符长的密码，并包含各种元素：大写字母、小写字母、数字和特殊符号。这种多样化的组合将创建一个难以通过常见攻击手段破解的强密码。

关于密码重复使用的警告

NordPass 特别警告不要在多个帐户中重复使用密码。这是一种危险的做法，因为如果一个帐户被盗用，所有使用相同密码的其他帐户都将面临风险。

这种现象被称为“凭证填充”——一种常见的网络攻击形式，黑客利用一个网站泄露的登录信息在其他网站上进行测试。为每个账户设置不同的密码是最有效的预防措施。

据研究，每年网络攻击造成的损失高达数十亿美元，其中大部分源于使用不安全的密码。

企业还需要花费大量成本来升级安全系统、培训员工进行信息安全培训以及应对数据泄露的后果。这会增加运营成本，并可能影响企业的竞争力。

构建安全的网络环境需要多方协作。企业需要投入大量资金对用户进行信息安全教育，而技术开发人员则需要在其产品中集成更强大的安全功能。

我们还建议实施双因素身份验证 (2FA) 作为额外的保护措施，即使密码被泄露也能增强安全性。指纹或面部识别等生物识别技术也正在成为信息安全的新趋势。