馬上就2026年了，不會(huì)還有人拿“123456”當(dāng)密碼吧？

問題的答案是：不但有，還很多。在最新發(fā)布的《2025年全球最常用的200個(gè)密碼》報(bào)告中，“123456”這一“經(jīng)典弱密碼”再次霸榜，“admin”、“12345678”、“123456789”、“12345”等弱密碼領(lǐng)域的“老熟人”分列二到五位。

對于這份“毫無新意”的榜單，發(fā)布榜單的NordPass定下的主題頗顯無奈——Generations change，password habits remain（時(shí)代再變，密碼不變）。

有意思的是，這份榜單還分析了全球人民的密碼習(xí)慣，得出了很多出人意料的結(jié)論。企業(yè)有必要好好研究一下這些“奇葩習(xí)慣”，看看自己員工的有沒有中招~

時(shí)代再變，密碼不變

榜單首先揭示的一個(gè)密碼習(xí)慣是，全球人民都喜歡使用名字或姓氏加上一些數(shù)字當(dāng)密碼，比如“kristian123”或“Joan89”。在中國，張、王、李、趙這樣的大姓，偉、健、娜、麗這樣的名字出現(xiàn)在密碼中的次數(shù)一定非常驚人，而一大波子軒、子涵正在成為新的密碼。

榜單的另一個(gè)結(jié)論讓人非常意外。人們普遍認(rèn)為“數(shù)字原住民”（Z世代和千禧一代）的密碼習(xí)慣會(huì)比“數(shù)字移民”（從40后到70后）做得更好，但實(shí)際情況是18歲年輕人與80歲老人的密碼習(xí)慣幾乎沒什么區(qū)別。而且Z世代（1997-2007年出生）是所有年齡段中最喜歡重復(fù)使用密碼的，他們的密碼復(fù)用率高達(dá)72%。他們傾向于使用網(wǎng)絡(luò)流行語、俚語或動(dòng)漫詞匯，一旦記住一個(gè)就在所有 App 上反復(fù)使用。

這導(dǎo)致了Z世代更容易因?yàn)槊艽a復(fù)用而被盜號(hào)。當(dāng)然，這也不能都怪Z世代們的安全意識(shí)弱，他們擁有最多的在線賬戶（平均100+），患有嚴(yán)重的“安全疲勞”（Security Fatigue），導(dǎo)致他們?yōu)榱耸∈露偪駨?fù)用密碼。

除了這兩個(gè)最顯著的趨勢，榜單給出的另外一些結(jié)論也令人玩味：

密碼中的@越來越多：2025年的常用密碼列表中有32個(gè)包含特殊字符，相比去年的6個(gè)有顯著增長。其中最能代表互聯(lián)網(wǎng)的“@”字符出現(xiàn)的頻率最高，反映了全球的密碼策略日趨嚴(yán)格。

邊輸密碼邊“罵人”：各國人民都有用臟話當(dāng)密碼的習(xí)慣，所以如果哪天行政部發(fā)文禁止使用臟話當(dāng)密碼，你也不用感到奇怪。

幸運(yùn)數(shù)字可能導(dǎo)致“不幸”：全球人民都會(huì)使用幸運(yùn)數(shù)字當(dāng)密碼，比如中國人酷愛的八個(gè)八和六個(gè)六。但是，幸運(yùn)數(shù)字不但不能保護(hù)賬戶免遭攻擊，反倒可能讓你的賬戶更容易被破解。

用“密碼”當(dāng)密碼：“密碼”這個(gè)詞在不同的語言中有不同的對應(yīng)詞，這些對應(yīng)詞都位列最常用密碼榜單之中。從英語的“password”和漢語的“mima”，再到法語的“motdepasse”和西班牙語的“contrase?a”，全球人民都喜歡用“密碼”當(dāng)密碼。

你是誰的粉絲：有些人喜歡用品牌名、球隊(duì)名、球星的名字作為密碼來表達(dá)忠誠，所以很多大品牌、足球俱樂部、球星的名字也出現(xiàn)了榜單之中。

密碼也愛國：如果用祖國的名稱當(dāng)密碼是愛國的表現(xiàn)，那么哥倫比亞人和印度人最愛國?！案鐐惐葋啞钡乃姆N不同拼寫方式都躋身該國密碼前20名，而“India@123”不僅在印度排名中位列第15，還在全球排名中位列第70。

盡管密碼習(xí)慣千奇百怪，但是我們不難從中看出，在全球范圍內(nèi)，人們的密碼安全意識(shí)仍然不足，弱密碼仍舊普遍存在。

對于個(gè)人而言，弱密碼意味著個(gè)人賬戶可以輕易被竊取，導(dǎo)致信息泄露、資金被盜。對于企業(yè)而言，每一個(gè)弱密碼都是網(wǎng)絡(luò)安全防線上的一個(gè)“缺口”，隨時(shí)都有可能被黑客順著“缺口”黑進(jìn)內(nèi)網(wǎng)。

芯盾時(shí)代IAM，助企業(yè)破解“弱密碼”難題

弱密碼之所以成為網(wǎng)絡(luò)安全領(lǐng)域的老大難問題，其根源在于安全與便利之間的“蹺蹺板”難題：每一個(gè)應(yīng)用都設(shè)置不同的密碼，夠安全，但是不便利；密碼直接設(shè)置成“123456”，夠便利，但是不安全。

企業(yè)想要徹底消除弱密碼，必須找到安全和便利的平衡點(diǎn)：降低認(rèn)證的復(fù)雜度和頻率，讓員工在登錄各種業(yè)務(wù)系統(tǒng)時(shí)少輸密碼，甚至不輸密碼；提升密碼的強(qiáng)度，讓黑客難以破解密碼。

這句話說起來簡單，做起來難，直到有了用戶身份與訪問管理平臺(tái)（IAM）這個(gè)全能型的“密碼管理高手”。

芯盾時(shí)代用戶身份和訪問管理平臺(tái)（IAM），基于零信任理念打造，采用增強(qiáng)型身份認(rèn)證技術(shù)、連續(xù)自適應(yīng)風(fēng)險(xiǎn)信任評估技術(shù)，幫助企業(yè)建立智能、高效、可靠的身份管理體系，實(shí)現(xiàn)身份、認(rèn)證、權(quán)限、審計(jì)的“四個(gè)統(tǒng)一”，全面提升身份認(rèn)證的安全性。

有了芯盾時(shí)代IAM，讓全球企業(yè)頭疼不已的密碼管理難題就能迎刃而解：

1.創(chuàng)建唯一身份，一個(gè)賬號(hào)走全網(wǎng)

整合企業(yè)零散的組織用戶數(shù)據(jù)，創(chuàng)建唯一用戶身份標(biāo)記，形成權(quán)威的組織用戶體系，建立自動(dòng)化流轉(zhuǎn)的用戶全生命周期管理機(jī)制，讓員工使用一個(gè)賬號(hào)登錄多個(gè)業(yè)務(wù)應(yīng)用，減少需要記錄、使用的密碼數(shù)量，實(shí)現(xiàn)“一個(gè)身份，訪問全網(wǎng)”。

統(tǒng)一員工身份后，運(yùn)維人員能夠統(tǒng)一設(shè)置多個(gè)應(yīng)用的訪問權(quán)限，統(tǒng)一審計(jì)多個(gè)應(yīng)用的訪問日志，大幅減少運(yùn)維工作量，提升工作效率。

2.統(tǒng)一認(rèn)證管理，把密碼隨身攜帶

為企業(yè)建設(shè)應(yīng)用門戶，統(tǒng)一業(yè)務(wù)應(yīng)用的登錄入口，并借助單點(diǎn)登錄功能，讓員工只需認(rèn)證一次，就能登錄所有權(quán)限內(nèi)的業(yè)務(wù)應(yīng)用，減少員工認(rèn)證的次數(shù)，實(shí)現(xiàn)“一次認(rèn)證，全網(wǎng)通行”。

為企業(yè)建立移動(dòng)認(rèn)證App，結(jié)合員工所知、所持、所有進(jìn)行多因素身份認(rèn)證，提供密碼、App掃碼、短信驗(yàn)證碼、動(dòng)態(tài)口令、指紋識(shí)別、人臉識(shí)別等多種認(rèn)證方式，讓員工在進(jìn)行身份認(rèn)證時(shí)少輸密碼、甚至不輸密碼，兼顧企業(yè)網(wǎng)絡(luò)安全與員工操作體驗(yàn)。

3.智能身份認(rèn)證，不放過任何異常登錄

結(jié)合歷史數(shù)據(jù)、風(fēng)險(xiǎn)情報(bào)對AI大模型進(jìn)行訓(xùn)練后，為每個(gè)用戶生成獨(dú)一無二的“行為指紋”，不但能夠評估口令、設(shè)備、IP、網(wǎng)絡(luò)等信息，更能夠評估打字速度、鼠標(biāo)操作行為、應(yīng)用交互習(xí)慣等行為是否偏離用戶行為基線，并根據(jù)評估結(jié)果實(shí)時(shí)生成認(rèn)證策略，實(shí)現(xiàn)“一人一策略，次次不一樣”的身份認(rèn)證模式。

4.自研底層技術(shù)，守好密碼防泄露

為了讓身份認(rèn)證更加安全，芯盾時(shí)代自主研發(fā)了移動(dòng)認(rèn)證技術(shù)，通過對智能手機(jī)的唯一性識(shí)別，證書的安全生成、存儲(chǔ)、調(diào)用，以及手機(jī)安全環(huán)境的檢測，將智能手機(jī)打造成“移動(dòng)U盾”，為身份認(rèn)證營造安全的終端環(huán)境。

芯盾時(shí)代研發(fā)的智能終端密碼模塊，基于傳統(tǒng)證書認(rèn)證方式，結(jié)合分割密鑰、設(shè)備指紋、白盒算法、環(huán)境清場等技術(shù)，為身份信息的安全存儲(chǔ)提供了底層支持，保證身份信息更安全的傳輸、存儲(chǔ)，即使身份信息被劫持、被泄露也難以被破譯和篡改。

如果你的企業(yè)也因?yàn)槿趺艽a頭疼不已，趕緊把芯盾時(shí)代用戶身份和訪問管理平臺(tái)（IAM）安排上。有了芯盾時(shí)代IAM，人人都是密碼管理大師~