資安報告揭最容易被盜密碼前5名 你也是用「123456」嗎？

資安公司Specops Software最新報告揭露了最常被盜的前5名密碼，簡單連號數字如「123456」的密碼再度霸榜；姓名或地名再加上數字的密碼組合安全性極低，規律性高，也是駭客容易預測的密碼組合。

根據報告，2025年最常被破解的密碼前5名依序是「123456」、「123456789」、「12345678」、「admin」與「Password」，顯示當今仍有許多人將密碼設為簡單連續數字或常見字詞。

研究團隊指出，這類密碼長年霸榜其實不是偶然，因為密碼結構太單純，不僅容易被人猜中，也讓駭客能透過自動化工具在短時間大量破解，若企業內部系統採用這類密碼，雖方便員工記憶，但也讓有心人士能輕易透過惡意程式取得關鍵存取權限，導致大規模資料外洩事件。

研究團隊從外洩密碼的結構特徵進行分析後發現，最常被使用、也最容易出現在外洩清單中的基礎詞彙，仍集中在「admin」、「guest」與「Hello」等簡單字串。

在密碼長度上，8碼密碼成為最大破口，外洩數量高達11億組，其後依序為10碼與9碼，顯示若僅拉長字數、卻未提升組合複雜度，對密碼安全的防護效果相當有限。

研究團隊同時提醒，許多人習慣以姓名或地名搭配固定數字作為密碼，這類模式同樣風險極高，例如「Pakistan@123」、「Kumar@123」。

值得注意的是，這種結構化帳密常見於企業內部的共用帳號，包括部門共用登入、新進人員預設帳密或內部系統入口帳戶。由於組成規律明確，一旦遭駭客掌握，便容易被預測並反覆利用，成為企業資安防線中的重大漏洞。