即將邁入 2026 年,大家手機都能拍 8K、AI 也會幫你剪影片了,但密碼呢?還是那串老朋友 — 「123456」。根據最新研究,研究團隊在 20 億筆被洩漏的帳密資料裡,發現「123456」高達 760 萬次登場,穩坐「全球最常用密碼」冠軍。從「password」到「admin」,甚至「Aa123456」,這份榜單看了只能搖頭。到底為什麼大家明知道危險還不想改?一起來看看這份「人類懶惰排行榜」背後的真相吧。
全球最常用密碼再度曝光!123456 再成為榜首榜首
科技網站 Comparitech 最近公布了 2025 年度密碼統計,研究人員分析超過 20 億筆真實外洩資料後,整理出一份「全球最常用密碼」。結果完全不意外:第一名就是「123456」。
它出現了 760 萬次。沒錯,七百多萬組帳號都靠這六個數字在撐場。至於第二、三名也一樣懶:「12345678」和「123456789」。第四名是「admin」,第八名的「password」則是萬年經典。甚至還有人乾脆用「123」或「1111」,這下駭客都省事了。
Comparitech 把這份名單直接稱作「人類懶惰的展示櫃(showcase of human laziness)」。在前 1000 名密碼裡:
- 約 25% 只由數字組成。
- 近 40% 裡面有 「123」。
- 還有 3% 出現 「abc」。
說白一點,就是鍵盤順手打下去的那幾個字母或數字。大家怕忘記、嫌麻煩,乾脆選個「一看就懂」的組合,但這也讓駭客一看就懂。
▲圖片來源:Comparitech
密碼「長度」太短,也是災難根源
再看看長度統計:
- 超過 65% 的密碼短於 12 字元。
- 約 7% 甚至不到 8 字元。
- 只有 3% 夠長、達 16 字元以上。
安全專家講了好幾年:「長度比複雜度重要」。結果多數人還是偷懶,導致破解軟體幾秒鐘就能把「123456」這類密碼攻破。
▲圖片來源:Comparitech
網站規範太鬆,也害慘使用者
除了使用者懶,其實網站也有責任。根據 NordPass 調查,前 1000 大網站裡,竟有超過 40% 沒有設定密碼最小長度,連要求「大小寫混合」或「加個符號」的規定都懶得設。這樣一來,用戶當然想:「既然可以用 123456,那就用啊!」
這些「看起來安全」其實也很危險
除了數字連號,還有一些「以為安全但其實超常見」的密碼:
- 「Aa123456」:很多人以為加個大寫跟符號就夠,其實駭客早猜到了。
- 「password」:這組字從網際網路誕生那天起就沒掉出過榜。
- 「minecraft」/「Minecraft」:遊戲玩家最愛,前者出現近 7 萬次,後者 2 萬次。
- 「India@123」:看似複雜,結果排名第 53 。
這些組合都印證一句話:「以為特別,其實大家都一樣懶。」
為什麼我們改不掉這壞習慣?
說穿了,就是「懶」加「怕忘」。
- 懶得想:要兼顧大小寫、數字、符號,太麻煩。
- 怕忘記:用複雜密碼常常登不進去。
- 帳號太多:每個平台都要註冊,乾脆通通用一樣的。
- 網站沒強迫:既然能過,就繼續用。
這些理由組合起來,就成了資安界最頭痛的連鎖反應。
想更安全?從這幾招開始
如果你剛剛默默檢查自己的密碼,覺得「好像也差不多」,那就該趕快換了。以下幾個步驟可以讓你輕鬆升級:
- 密碼至少 12 字元以上:越長越好。
- 避免規律字串:別用「123」或「qwerty」這種鍵盤順序。
- 每個帳號都不同:不要「一碼走天下」。
- 開啟兩步驟驗證(2FA):多一道門,駭客就多一道麻煩。
- 用密碼管理器:它幫你記住複雜密碼,你只要記一個主密碼就好。
別再讓「懶」變成破口
其實駭客不一定多厲害,只是我們太容易。當你還在用「123456」的時候,別人早就在用 AI 自動試上千萬組密碼。資訊安全從來不是科技人的專利,而是每個人每天都會碰到的事。
結語
2025 年都快結束了,手機能用 AI 修圖、電腦能自動幫你生成簡報,但我們的密碼習慣卻還停在 1990 年代。「123456」這串數字連續十幾年穩坐冠軍,代表不管科技多進步,人類的懶惰一點沒變。
很多人怕麻煩、不想記,就乾脆所有帳號都用同一組密碼,甚至還會在後面加「1」當作升級版。可惜駭客早就看穿這套路,一次外洩就能開你所有門。
與其等哪天登入失敗、信箱被盜,不如趁現在替自己升級一下安全意識。用長一點、亂一點的密碼,再搭配兩步驟驗證,真的不麻煩。記得:AI 可以幫你想新密碼,但安全得靠你自己。
延伸閱讀: