报告：68%密码一天内可破解

网络安全巨头卡巴斯基（Kaspersky）指出，专家在分析2023年至2026年间遭外泄的2亿3100万个密码后，发现多达68%的密码竟可在短短一天内被轻易破解。

更令人心惊的是，在AI技术下，过去“越长越安全”的密码设定，包括长达15个字元的长密码，在AI演算法前撑不了1分钟，被全面破解沦陷。

这项配合“世界密码日”发布的研究报告，指绝大多数遭外泄的密码都有著极高的可预测性，即习惯以数字开头或结尾，使得它们极易成为暴力破解攻击。

自认高明其实破绽百出

“许多网民自以为设定了极度复杂的密码，实则破绽百出。高达53%的受检验密码以数字结尾、17%的密码以数字开头、近12%的密码掺杂了类似年份的数字序列、3%的密码使用了如‘qwerty”的键盘字母排序或“1234”等数字顺序。

“在仅含单一特殊符号的密码中，@高居榜首，出现机率高达10%；其次为.（3%）与!。”

该份报告也指出，情绪化与网络流行语也是密码设定的重灾区，在2023年至2026年间，使用网络爆红迷因“Skibidi”作为密码的比例竟狂飙了36倍。

网民也偏爱使用正面词汇，如“love”（爱）、“magic”（魔法）、“friend”（朋友）和“eden”（伊甸园）等；尽管负面词汇占比较少，但“hell”（地狱）、“devil”（魔鬼）和“nightmare”（噩梦）等字眼也屡见不鲜。

10字元密码难抵AI破解

卡巴斯基警告，近年来各大平台要求“至少10个字元、含大小写字母与数字/符号”的传统安全方程式，已无法保证能抵御AI与暴力破解的魔爪。

卡巴斯基数据科学团队负责人安东诺夫说，使用单一词汇拼接尾随数字或特殊字符，是不堪一击的弱势选择。

他强烈建议民众放弃这种可预测的模式，改用由数个毫无关联的词汇串联而成的密码短语（Passphrase），在字里行间随机穿插数字与符号，甚至故意拼错几个字母。

“密码越长、越随机且不可预测，骇客就越难以下手。

“真正符合现代安全黄金标准的密码，必须具备16个字元以上、随机且不重复、每个帐户独一无二这3大条件。”

他也呼吁大众全面开启双重认证（2FA），并善用密码管理器来安全储存与自动填充凭证，筑起坚不可摧的资安防线。