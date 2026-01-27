資安公司Specops Software最新報告指出，最常被盜的前5大密碼仍以簡單連續數字為主，例如「123456」，這類密碼再度霸榜，因結構過於單純，容易被猜中。此外，研究團隊發現，姓名或地名加上數字的密碼組合安全性極低，規律性高，駭客容易預測並加以利用。

資安公司Specops Software近日發布《2026年密碼外洩報告》，2025年有超過60億組密碼外洩，其中最常被盜的前5名依序為「123456」、「123456789」、「12345678」、「admin」與「Password」，顯示使用簡單連續數字或常見字詞作為密碼的情況，至今仍相當普遍。

研究團隊指出，這類密碼長年「霸榜」，其實不是偶然，因為密碼結構太單純，不僅容易被人猜中，也讓駭客能透過自動化工具在短時間大量破解，若企業內部系統採用這類密碼，雖然方便員工記憶，但也讓駭客能輕易透過惡意程式取得關鍵存取權限，釀成大規模資料外洩事件。

研究團隊分析密碼組成特徵，發現最常出現在外洩密碼中的基礎詞彙包括「admin」、「guest」與「Hello」；長度方面，以8碼密碼是最容易被盜，外洩數量達11億組，其次為10碼與9碼，顯示僅增加長度卻沒有提升複雜度，無法提升密碼安全性。

研究團隊提醒，很多人常以「姓名」或「地名」搭配數字的密碼模式，同樣安全性極低，像是「Pakistan@123」、「Kumar@123」；值得注意的是，這類帳密常見於企業內部的共用帳號，例如部門共用登入、新人預設帳密或內部系統入口帳戶，由於結構規律，使駭客容易預測並重複利用，成為企業資安的一大漏洞。

