卡巴斯基揭示：2025年遭破解的密码中半数已遭泄露

卡巴斯基最新研究显示，绝大多数遭破解的密码不仅违反密码安全准则，且长期未进行更改，这导致其安全性大幅降低。为了向用户提供更先进、更现代的登录方式，卡巴斯基密码管理器已通过通行密匙（Passkey）技术得到增强，使用户能够安全地访问其账户，同时享受无缝的跨设备同步。

尽管密码仍是主要的身份验证方式之一，但其安全性已不再位居榜首。密码通常由用户自己创建，深受人为因素影响，这使得它们容易受到潜在的攻击。卡巴斯基专家分析了2023年至2025年期间的主要密码泄露事件，并发现了几个重复出现的模式：

·      用户经常在密码后面添加可预测的元素，例如数字、日期和个人识别信息。例如，在分析的数据集中，有10%的密码包含一个类似于日期的数字（从1990年到2025年），而所有泄露密码中0.5%的密码以数字2024结尾，这意味着每200个密码中就有一个以2024结尾！

·      最常见的密码组合是“12345”，这会大幅降低密码的加密强度，并缩短暴力破解所需的时间。其他常见的密码元素还包括“love”、用户姓名以及国家名称，这些也常被用于密码中。

·      此外，大多数泄露的密码多年未曾更改。在2025年，有54%的泄露密码此前已经出现在其他数据泄露事件中，这凸显了旧密码被广泛重复使用的问题。根据数据分析，在这些泄露事件中发现的密码平均生命周期为3.5至4年。

通行密匙（Passkey）更安全的原因是什么？

所有这些发现都凸显了当创建、管理和存储协议未被严格遵守时，基于密码的认证所存在的严重漏洞。为应对日益增长的安全防护需求，行业正将关注重点转向通行密钥等新一代解决方案，这类技术能针对持续演变的网络威胁提供更为坚固的防护。

通行密钥技术基于加密密钥与生物识别技术，能有效抵御钓鱼攻击或数据泄露等威胁。通行密钥为特定平台上的特定账户生成，并直接存储在用户设备或密码管理器中。

卡巴斯基密码管理器新增的通行密匙功能

当用户在支持通行密钥的平台注册时，设备会生成一个私钥，并向该服务提供公钥。私钥直接储存在设备本地，这从安全角度看更为可靠，但会增加其他设备进行授权的复杂性。

现在，用户可直接在卡巴斯基密码管理器中创建并存储密钥，不仅能通过轻点一下登录支持的服务，还能通过安全同步功能在所有设备上访问密钥。

“根据我们的经验，我们深知用户在工作、学习甚至休闲时不断切换登录账号与密码，既耗费时间又影响安全性。卡巴斯基密码管理器凭借安全密码生成器和自动填充功能等工具，长期以来一直致力于简化这一流程——确保用户在追求效率的同时绝不牺牲安全性。此外，我们很高兴为用户推出全新的通行密匙（Passkey）功能——这一升级版账户保护方案不仅让身份验证流程更简洁，更重要的是大幅提升了安全性，”卡巴斯基消费者业务副总裁Marina Titova评论说。

最新版本的卡巴斯基密码管理器现已在所有平台支持通行密钥功能。要在卡巴斯基密码管理器中创建密钥，请先将应用更新至最新版本并授予所有必要权限。随后打开需要创建密钥的网站，只需按照应用内的指引操作即可完成注册与保存。

更新版的卡巴斯基密码管理器可通过这里获取。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。