資安公司Specops Software發布的《2026年密碼外洩報告》顯示，2025年全球有超過60億組密碼遭到外洩。報告分析指出，被盜密碼當中以「123456」最為常見，其次依序為「123456789」、「12345678」、「admin」與「Password」，反映出使用者仍普遍採用簡單連續數字或常見字詞作為密碼。

2025年全球有超過60億組密碼遭到外洩 。（示意圖／pexels）

Specops Software研究團隊表示，這類密碼之所以長年位居外洩排行榜前列，主因在於密碼結構過於單純。駭客不僅能輕易猜中，更可透過自動化工具在短時間內大量破解。企業內部系統若採用此類密碼，雖然便於員工記憶，卻也讓駭客能透過惡意程式輕易取得關鍵存取權限，進而引發大規模資料外洩事件。

從密碼長度來看，8碼密碼是最容易遭竊的類型，外洩數量高達11億組，其次為10碼與9碼。研究團隊強調，這顯示僅增加密碼長度而未提升複雜度，並無法有效提升密碼安全性。

分析密碼組成特徵發現，最常出現在外洩密碼中的基礎詞彙包括「admin」、「guest」與「Hello」。研究團隊特別提醒，許多使用者習慣以「姓名」或「地名」搭配數字的方式設定密碼，例如「Pakistan@123」、「Kumar@123」，但這類組合的安全性極低。

研究團隊指出，由於姓名或地名加數字的密碼模式具有高度規律性，駭客容易預測並加以利用。這類帳密常見於企業內部的共用帳號，包括部門共用登入、新人預設帳密或內部系統入口帳戶，因結構規律而成為企業資安的重大漏洞，讓駭客得以重複利用相同手法進行攻擊。

