馬上就2026年了，不會還有人拿“123456”當密碼吧？

問題的答案是：不但有，還很多。在最新發(fā)布的《2025年全球最常用的200個密碼》報告中，“123456”這一“經(jīng)典弱密碼”再次霸榜，“admin”、“12345678”、“123456789”、“12345”等弱密碼領域的“老熟人”分列二到五位。

對于這份“毫無新意”的榜單，發(fā)布榜單的NordPass定下的主題頗顯無奈——Generations change，password habits remain（時代再變，密碼不變）。

有意思的是，這份榜單還分析了全球人民的密碼習慣，得出了很多出人意料的結論。企業(yè)有必要好好研究一下這些“奇葩習慣”，看看自己員工的有沒有中招~

時代再變，密碼不變

榜單首先揭示的一個密碼習慣是，全球人民都喜歡使用名字或姓氏加上一些數(shù)字當密碼，比如“kristian123”或“Joan89”。在中國，張、王、李、趙這樣的大姓，偉、健、娜、麗這樣的名字出現(xiàn)在密碼中的次數(shù)一定非常驚人，而一大波子軒、子涵正在成為新的密碼。

榜單的另一個結論讓人非常意外。人們普遍認為“數(shù)字原住民”（Z世代和千禧一代）的密碼習慣會比“數(shù)字移民”（從40后到70后）做得更好，但實際情況是18歲年輕人與80歲老人的密碼習慣幾乎沒什么區(qū)別。而且Z世代（1997-2007年出生）是所有年齡段中最喜歡重復使用密碼的，他們的密碼復用率高達72%。他們傾向于使用網(wǎng)絡流行語、俚語或動漫詞匯，一旦記住一個就在所有 App 上反復使用。

這導致了Z世代更容易因為密碼復用而被盜號。當然，這也不能都怪Z世代們的安全意識弱，他們擁有最多的在線賬戶（平均100+），患有嚴重的“安全疲勞”（Security Fatigue），導致他們?yōu)榱耸∈露偪駨陀妹艽a。

除了這兩個最顯著的趨勢，榜單給出的另外一些結論也令人玩味：

密碼中的@越來越多：2025年的常用密碼列表中有32個包含特殊字符，相比去年的6個有顯著增長。其中最能代表互聯(lián)網(wǎng)的“@”字符出現(xiàn)的頻率最高，反映了全球的密碼策略日趨嚴格。

邊輸密碼邊“罵人”：各國人民都有用臟話當密碼的習慣，所以如果哪天行政部發(fā)文禁止使用臟話當密碼，你也不用感到奇怪。

幸運數(shù)字可能導致“不幸”：全球人民都會使用幸運數(shù)字當密碼，比如中國人酷愛的八個八和六個六。但是，幸運數(shù)字不但不能保護賬戶免遭攻擊，反倒可能讓你的賬戶更容易被破解。

用“密碼”當密碼：“密碼”這個詞在不同的語言中有不同的對應詞，這些對應詞都位列最常用密碼榜單之中。從英語的“password”和漢語的“mima”，再到法語的“motdepasse”和西班牙語的“contrase?a”，全球人民都喜歡用“密碼”當密碼。

你是誰的粉絲：有些人喜歡用品牌名、球隊名、球星的名字作為密碼來表達忠誠，所以很多大品牌、足球俱樂部、球星的名字也出現(xiàn)了榜單之中。

密碼也愛國：如果用祖國的名稱當密碼是愛國的表現(xiàn)，那么哥倫比亞人和印度人最愛國?！案鐐惐葋啞钡乃姆N不同拼寫方式都躋身該國密碼前20名，而“India@123”不僅在印度排名中位列第15，還在全球排名中位列第70。

盡管密碼習慣千奇百怪，但是我們不難從中看出，在全球范圍內(nèi)，人們的密碼安全意識仍然不足，弱密碼仍舊普遍存在。

對于個人而言，弱密碼意味著個人賬戶可以輕易被竊取，導致信息泄露、資金被盜。對于企業(yè)而言，每一個弱密碼都是網(wǎng)絡安全防線上的一個“缺口”，隨時都有可能被黑客順著“缺口”黑進內(nèi)網(wǎng)。

芯盾時代IAM，助企業(yè)破解“弱密碼”難題

弱密碼之所以成為網(wǎng)絡安全領域的老大難問題，其根源在于安全與便利之間的“蹺蹺板”難題：每一個應用都設置不同的密碼，夠安全，但是不便利；密碼直接設置成“123456”，夠便利，但是不安全。

企業(yè)想要徹底消除弱密碼，必須找到安全和便利的平衡點：降低認證的復雜度和頻率，讓員工在登錄各種業(yè)務系統(tǒng)時少輸密碼，甚至不輸密碼；提升密碼的強度，讓黑客難以破解密碼。

這句話說起來簡單，做起來難，直到有了用戶身份與訪問管理平臺（IAM）這個全能型的“密碼管理高手”。

芯盾時代用戶身份和訪問管理平臺（IAM），基于零信任理念打造，采用增強型身份認證技術、連續(xù)自適應風險信任評估技術，幫助企業(yè)建立智能、高效、可靠的身份管理體系，實現(xiàn)身份、認證、權限、審計的“四個統(tǒng)一”，全面提升身份認證的安全性。

有了芯盾時代IAM，讓全球企業(yè)頭疼不已的密碼管理難題就能迎刃而解：

1.創(chuàng)建唯一身份，一個賬號走全網(wǎng)

整合企業(yè)零散的組織用戶數(shù)據(jù)，創(chuàng)建唯一用戶身份標記，形成權威的組織用戶體系，建立自動化流轉(zhuǎn)的用戶全生命周期管理機制，讓員工使用一個賬號登錄多個業(yè)務應用，減少需要記錄、使用的密碼數(shù)量，實現(xiàn)“一個身份，訪問全網(wǎng)”。

統(tǒng)一員工身份后，運維人員能夠統(tǒng)一設置多個應用的訪問權限，統(tǒng)一審計多個應用的訪問日志，大幅減少運維工作量，提升工作效率。

2.統(tǒng)一認證管理，把密碼隨身攜帶

為企業(yè)建設應用門戶，統(tǒng)一業(yè)務應用的登錄入口，并借助單點登錄功能，讓員工只需認證一次，就能登錄所有權限內(nèi)的業(yè)務應用，減少員工認證的次數(shù)，實現(xiàn)“一次認證，全網(wǎng)通行”。

為企業(yè)建立移動認證App，結合員工所知、所持、所有進行多因素身份認證，提供密碼、App掃碼、短信驗證碼、動態(tài)口令、指紋識別、人臉識別等多種認證方式，讓員工在進行身份認證時少輸密碼、甚至不輸密碼，兼顧企業(yè)網(wǎng)絡安全與員工操作體驗。

3.智能身份認證，不放過任何異常登錄

結合歷史數(shù)據(jù)、風險情報對AI大模型進行訓練后，為每個用戶生成獨一無二的“行為指紋”，不但能夠評估口令、設備、IP、網(wǎng)絡等信息，更能夠評估打字速度、鼠標操作行為、應用交互習慣等行為是否偏離用戶行為基線，并根據(jù)評估結果實時生成認證策略，實現(xiàn)“一人一策略，次次不一樣”的身份認證模式。

4.自研底層技術，守好密碼防泄露

為了讓身份認證更加安全，芯盾時代自主研發(fā)了移動認證技術，通過對智能手機的唯一性識別，證書的安全生成、存儲、調(diào)用，以及手機安全環(huán)境的檢測，將智能手機打造成“移動U盾”，為身份認證營造安全的終端環(huán)境。

芯盾時代研發(fā)的智能終端密碼模塊，基于傳統(tǒng)證書認證方式，結合分割密鑰、設備指紋、白盒算法、環(huán)境清場等技術，為身份信息的安全存儲提供了底層支持，保證身份信息更安全的傳輸、存儲，即使身份信息被劫持、被泄露也難以被破譯和篡改。

如果你的企業(yè)也因為弱密碼頭疼不已，趕緊把芯盾時代用戶身份和訪問管理平臺（IAM）安排上。有了芯盾時代IAM，人人都是密碼管理大師~