什么密码是你会经常随手设置的？近日，全球知名密码管理器发布了2024年度全球最流行密码榜单，也揭示了大家在设置密码时的普遍习惯和安全隐患。其中，“123456”不负众望，连续第二年稳居榜首，而“123456789”紧随其后，再次证明了简单密码的受欢迎程度。

在这份榜单中，列出了2024年全球最常用的十大密码排名，有些排列确实是生活中大家为了图方便而随手就会设置的。但是，这些密码虽然简单好记，被破解的时间却极短，有巨大安全威胁。

而在我们中国，情况同样不容乐观。位居中国常用前十的密码中，除了与全球榜单相似的简单数字组合外，还出现了如六个1、六个零、八个1等更加简单的密码。要破解这些密码同样毫不费力，连1秒都用不到。

生活中，这些简单密码通常不会出现在银行账户等金融场景里，而是高发于个人设备或家庭场景中，例如手机解锁或WiFi热点设置。这些场景看似危险程度不高，但实际上你的隐私却可能早已被人完整收录了。

就在2020年，北京市第三中级人民法院审结了一起案件，被告人就是通过技术手段，一年之内总共控制了全球18万余个摄像头，其中就包括了许多私人空间。而被告人正是通过IP地址弱口令攻击等方法，利用用户设置简单密码的习惯，侵入这些摄像头设备的。

黑客对于简单密码的暴力破解主要通过两种方式实现。第一种是字典攻击，它核心在于使用一个预定义的密码数据库，其中包含了大量常见密码组合。攻击者会逐一尝试这些密码，直到成功登录为止。

第二种是自动化工具，黑客使用自动化工具生成多种密码组合并进行暴力破解。这些工具能够快速生成如“123456”“1234567”“12345678”等逐步增加字符长度的组合，同时也可以尝试各种不同的排列方式。这类工具依赖于计算机的高速运算能力，能够在短时间内尝试数千甚至数百万种可能的密码。

因此，针对黑客的暴力破解，个人用户在设置密码时应尽量保持8位及以上，避免单一数字或字母的组合，增加大小写字母、数字和特殊符号的混合。

另外要提醒大家的是，与传统密码相比，基于生物特征的身份验证（如面部识别、指纹识别）安全性更高，这些技术通过复杂的算法对生物特征点进行采集和比对，难以伪造。

头图来源：图虫