"12345"在2025年仍然是最热门的密码

这一最新的“最常见密码”榜单由技术研究与评测网站Comparitech发布。研究团队梳理了2025年在数据泄露论坛上流出的超过20亿条真实账户密码，统计出了使用频率最高的100个密码。

榜单前二十全部为惯常“疑犯”：前三名依次为“123456”、“12345678”和“123456789”，“admin”列居第四，“password”排在第八，极其简单的“123”也进入前十名。第20位同样令人惊讶，是“1111”。此外，像“****”排名第35，“gin”则位列第29。“123456”这一密码在总共20亿数据中出现了760万次。“minecraft”排名第100，也有近7万次出现，而“Minecraft”等变体也被发现有2万条。

另一个“与众不同”的高频密码是“India@123”，排在第53位。

Comparitech对榜单数据做了进一步分析，他们称之为“人类懒惰的展现窗口”：前一千名密码中有四分之一全部由数字构成；38.6%的密码含有“123”字串，2%的密码则包含倒序的“321”，3.1%含有“abc”。许多热门密码就是单一字符的简单重复。

安全专家建议密码长度至少12位，以提升安全性，但榜单中有65.8%的密码长度都未达到该标准；6.9%密码少于8位，只有3.2%密码超过16位。

尽管现代人越来越多使用浏览器密码管理器或第三方密码管理软件，这些方案虽非绝对安全，但明显比使用“123456”或在多个平台反复用同一密码要强得多。两步验证机制也被推荐用于进一步加强账户安全。

不仅普通用户使用弱密码，一些著名机构也未能幸免。本周有报道称，卢浮宫博物馆的视频监控系统竟然用“LOUVRE”作为密码，而且仍在运行Windows 2000系统。

无论信息化如何推进，弱密码风险依然广泛存在，安全意识亟需提升。