如今已临近 2026 年，全球民众的技术素养从未如此之高。然而在设置密码这件事上，许多人却仿佛还停留在上世纪90年代。根据简鹿办公获取到的一项最新研究再次展示了人们最常用的密码，结果令人无奈：许多人竟仍认为按升序排列的数字是最安全的凭据，其中，123456 依然是最受欢迎的选择。

这份令人汗颜的最常用密码榜单由科技研究与评测网站 Comparitech 发布。研究人员分析了 2025 年在数据泄露论坛上流出的信息，汇总了超过 20 亿个真实账户密码，并据此整理出使用频率最高的前 100 个密码。

榜单前二十名中尽是老熟人：123456、12345678 和 123456789 包揽前三，admi”（管理员）位列第四；经典弱密码 password（密码）排在第八位；而荒谬至极的 123 则位居第九，不过排在第二十位的 1111 也同样令人无语。

其他一些值得注意的密码包括：第35位的“********”，以及第29位的“gin”（杜松子酒）。

在全部 20 亿条记录中，头号密码“123456”出现了惊人的 760万次。此外，排名第 100 位的“minecraft”（我的世界）出现了近 7 万次，其首字母大写的版本“Minecraft”也出现了约 2 万次。

另一个频繁出现但并非完全通用的密码是“India@123”，排在第 53 位。

Comparitech 还总结了这份榜单的一些特点，并称之为人类懒惰的集中展示：

前 1000 个最常用密码中，有四分之一仅由纯数字组成；

38.6% 的密码包含“123”这一数字串；

另有 2% 包含倒序数字“321”；

3.1% 包含字母序列“abc”；

许多常见密码甚至只由单一字符重复构成。

尽管安全专家普遍建议密码至少应包含 12 个字符以提升安全性，但榜单中 65.8% 的密码长度不足 12 位；更有 6.9% 的密码少于 8 个字符，仅有 3.2% 的密码达到或超过 16 个字符。

如今，许多人已开始使用浏览器内置的密码管理器，或专门的密码管理软件/应用。虽然这些工具并非绝对安全，但它们仍远胜于使用“123456”这类弱密码，或在多个应用和网站间重复使用同一套登录凭证。此外，启用双因素认证（2FA）也是防范账户被盗的重要手段。

糟糕的密码问题不仅存在于普通用户中。本周有报道称，卢浮宫博物馆的视频监控系统所使用的密码竟是“LOUVRE”（卢浮宫）。