多少次了还不换？骇客最爱这6个数字 去年再度登顶

（纽约27日综合电）资安公司Specops Software近期发表报告，针对2025年全球大约60亿笔外泄密码进行分析后指出，最常见的密码仍是“123456”，连续数字密码仍高度普遍，显示使用者行为多年来几乎没有显著进步！

根据统计，出现在外泄资料中次数最多的5组密码分别是“123456”、“123456789”、“12345678”、“admin”与“password”，不仅容易猜测，骇客甚至可在短时间内进行大规模自动破解，造成个资与系统外泄的严重风险。

报告指出，“admin”与“password”不仅常用于个人帐号，更常见于各种预设登入凭证，包括物联网设备与企业系统，如果没更换，将成为攻击者入侵网路的最薄弱环节。

分析中也发现，许多密码虽看似较复杂，实则仍充满可预测元素，例如“guest”、“qwerty”、“welcome”或结合姓名与地名的格式，比如“Pakistan@123”、“Rohit@123”，在外泄资料中反复出现。这类密码往往源自方便记忆的考量，不过却大幅降低资安防护效果。

此外，大量密码外泄案例与恶意程式感染有关，透过钓鱼网站或不明连结散布的木马程式会悄悄搜集使用者登入资讯，其中最常见的工具为Lumma与RedLine，对企业与个人资安都构成威胁。

面对日益严峻的密码安全问题，专家建议民众应避免使用简单或重复的组合，可透过密码管理工具自动产生高强度密码，并在所有重要帐号上启用双重验证（MFA），同时定期更换登入凭证，才能有效降低遭骇风险。

Specops也提醒，虽然越来越多企业导入无密码认证系统，但是仍有许多旧有设备与服务依赖传统密码机制，使用者在设定时更应谨慎，避免成为资安破口。