文章总结： Specops对60亿泄露凭证的研究显示，弱口令123456和admin仍为主流，企业默认凭据未改致重大风险。恶意软件Lumma等活跃。建议组织采用分层防御，持续监控被盗凭证，阻断可预测模式，并在高风险路径强制实施防钓鱼多因素认证。 综合评分： 75 文章分类： 威胁情报,数据泄露,安全意识,安全建设

对60亿个密码的研究分析结果“弱口令”依然重灾区

原创

铸盾安全 铸盾安全

河南等级保护测评

2026年1月22日 11:03 河南

根据Specops的一项研究，2025 年最常见的被盗密码是 123456、admin 和 password。

尽管多年来一直在努力提高安全意识，但对 2025 年泄露的 60 亿条凭证的分析证实，密码习惯不良的现象依然存在，简单的数字序列和常用词仍然是数百万用户的首选。

这些数据来自密码管理公司 Specops Software 发布的一份报告，该报告基于其母公司 Outpost24 的威胁情报团队进行的分析。 分析发现，2025 年最常被泄露的五个密码是“123456”、“123456789”、“12345678”、“admin”和“password”。

多年来，这些密码一直被认为是用户最常用的凭证，最新数据显示用户行为几乎没有变化。

虽然像“123456”这样的密码通常用于个人帐户，但“admin”和“password”通常是企业环境中网络设备、物联网设备和工业控制系统 (ICS) 的默认凭据。

未能更改这些凭证可能会导致对关键系统的访问权限，并对组织造成重大影响。

Specops 在其报告中表示：“在企业环境中，这会造成恶意软件窃取的凭据被重新用作 Active Directory (AD)、虚拟专用网络 (VPN) 或云身份密码的真正风险，从而使攻击者能够可信地访问企业系统。”

分析的密码中，许多密码比“123456”和“admin”稍微复杂一些，但仍然包含可预测的基本术语，例如“admin”、“guest”、“qwerty”、“secret”、“Welcome”、“student”、“hello”和“password”。

“诸如 password 和hello之类的词语反复出现，表明这些密码更多用于操作而非个人用途。对500个最常被恢复的密码进行分析后发现，这些密码明显倾向于与基础设施、VPN和内部服务相关的功能性凭证，包括 admin、root和user的各种变体，”Specops 表示。

该公司还观察到泄露的密码中存在与地区和语言相关的模式，例如“Pakistan123”和“hola1234”。此外，还出现了基于姓名的模式，例如“Kumar@123”和“Rohit@123”。

这些被盗密码中有很多是被恶意软件窃取的，其中最活跃的（根据被盗凭证的数量计算）是Lumma，其次是RedLine。

Specops 指出，即使在已经采用防钓鱼和无密码身份验证的组织中，密码仍然可能用于传统系统、服务帐户和基于目录的身份验证。

该安全公司建议采用分层防御，包括持续监控被盗凭证、在创建时阻止可预测的模式，以及在所有高风险访问路径和恢复工作流程中强制执行防钓鱼的多因素身份验证和强身份验证。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《对60亿个密码的研究分析结果“弱口令”依然重灾区》