2025 年您必须了解的 90 多个密码统计数据

密码对于确保在线帐户的神圣性和安全性非常重要。如果第三方不知道您的密码，则很难访问您的帐户 - 除非密码不安全且易于破解。因此，使用符合 PCI DSS、SOC 2 和其他相关框架的强密码至关重要。

顺便说一句，在密码中包含一些数字并不是一种健康的做法，因为它不会转化为可靠且安全的密码。

在本文中，我们整理了 91 个顶级密码统计数据列表，强调拥有安全密码的重要性。深入研究弱密码行为以及密码趋势和实践。

关键密码统计 – 快速列表

以下是涵盖密码安全和管理各个方面的前 10 个统计数据列表。

密码安全统计

科技公司现在正在采用密码管理器双因素身份验证以提高密码安全性。以下统计数据显示了美国人如何确保高级密码安全管理。

1. 通过双因素身份验证在就业参与者中更为普遍。 2021 年，虽然 79% 的就业受访者承认使用了双因素身份验证，但只有 60% 的失业参与者使用了它。 （双人实验室）

2. 根据一份报告，到 2025 年，88% 的违规行为涉及杠杆凭证，这使得密码被盗成为全球数据泄露的首要原因。 （威瑞森公司）

3. 双因素认证2019年至2021年间广受好评。 2019 年，只有 53% 的受访者使用该技术，而 2021 年这一比例为 79%。（双人实验室）

4. 66% 的美国人没有被要求在执行公务时使用密码管理器。然而，73% 的美国人认为他们的公司应该提供为他们准备的一份。 （比特沃登）

5.40% 的美国人比世界其他地区 31% 的人更倾向于使用密码管理器。 （比特沃登）

6.基于短信双因素身份验证是最受欢迎的 2FA用户中最常见的方式（85%），其次是电子邮件（72%）。 （双人实验室）

7. 防网络钓鱼多重身份验证 (MFA) 的使用率仍然很低，尽管其有效性已得到证实，但只有 28% 的组织使用它来保护最关键的数据和系统。 （跳云）

8. 根据 Visa 调查，大多数用户了解生物识别认证，65% 的用户至少尝试过指纹解锁超过一半 (35%) 经常使用它。 （签证）

9. 使用密码生成器的人数有所增加，从 2020 年的 15% 上升到 2021 年的 27%。（安全框架）

10.约 94% 的网络安全和 IT 安全领导者承认他们需要密码管理培训。然而，只有 63% 的人每年组织一次以上此类培训。 （布拉瓦拉安全）

11. 虽然67% 的组织制定了密码政策对于员工，仅34% 严格执行这项政策。 （尤比科和波奈蒙研究所）

密码趋势

对于那些没有付出太多努力的人设置唯一的密码，他们使用常见密码（例如“密码,” “abcdef“ 和 ”123456” 很高。虽然这不是最好的决定，因为更容易破解至今，很多人仍然在使用这些常用密码。

以下一些统计数据说明了为什么必须避免使用通用密码。

12. 根据 2021 年的一项研究，美国人平均每月失去 10 个在线帐户。 （LastPass 调查）

13. WPEngine 评估发现，1000 万个密码中约有 420,000 个以 0 到 99 之间的数字结尾。（WP引擎）

14. 21% 的用户在密码中包含出生年份。 （删除我）

15. 大致18% 的用户使用宠物的名字创建密码。 （删除我）

16. 经过仔细评估约460万黑客用来攻击 RDP 端口的密码在网络攻击中，24%密码的有八个字符。 （Specops 2023 弱密码报告）

17. 2021年最流行的动物相关密码是“龙，” 拥有 2,684,735 位用户，其次是“猴，” 拥有 2,507,887 位用户。（北通）

18.女性使用的密码是“我爱你” 比男人还多据 NordPass 报道。虽然有 222,287 名女性使用过这个密码，但只有 96,785 名男性使用过它。 （地面报告）

19. 关于64% 的人如果忘记密码将停止访问某些网站或社交媒体。 （最后通行证）

20.人们最常用作密码的超级英雄名字是“超人“ 和 ”蝙蝠侠”。 （WP引擎）

21. 2022 年的一项研究显示，用户在密码中包含年份。可以是他们的出生年份、毕业年份或任何有特殊记忆的年份。 （帮助网络安全）

行业密码安全统计

和许多人一样，公司也失败了建立并执行安全密码策略，以防止第三方和黑客获取机密信息。以下是与行业密码安全相关的统计数据列表。

22.68.6%相信他们的密码网上银行账户是安全的。 （超越身份）

23. 在 2023 年的一项调查中，43% 的中小型企业 (SMB) 表示没有任何密码管理政策，这使得它们极易受到攻击。 （电脑周刊）

24. 平均而言，人们经常与他人共享三个密码。列表顶部是密码视频流帐户与50.1%,音乐流媒体帐户录制48.8%， 和电话密码与34.2%。 （超越身份）

25.其中之一最流行的密码，跨越所有行业，是“密码”。 （北通）

26.59%的公司提供金融服务有超过 500 个永不过期的密码。 （英雄）

27. 最重要的之一医疗领域流行的密码是 ”假期”。 （北通）

28. 有一个34%参与者有机会重置网上银行应用程序的密码每月一次和一次44%有机会他们每年一次。 （超越身份）

企业密码统计

自2020年疫情爆发以来，远程工作开始盛行。尽管这种新的业务环境可以提高生产力，但它需要先进的密码安全策略。

以下统计数据涵盖了组织在远程运营系统中经常面临的挑战。

29. 员工平均会在 13 个不同的工作和个人帐户中重复使用相同的密码，如果一项服务遭到破坏，就会产生巨大的多米诺骨牌效应。 （CACM）

30. 55% 的员工使用个人设备访问与工作相关的物品，并且56% 没有双因素身份验证。 （尤比科和波南蒙研究所）

31. 57%的员工在便利贴上写下了官方密码，并且67% 丢失这些笔记。 （守护者安全）

32.66% 的员工承认他们更有可能编写与工作相关的密码以及纸上的细节在家工作时比在公司的工作场所。 （守护者安全）

33.59%信息技术安全专家透露，他们的公司依赖人类记忆来进行密码管理。 （尤比科和波奈蒙研究所）

34.51% 的个人和 49% 的 IT 安全专家与团队共享密码会员访问企业帐户。 （尤比科和波奈蒙研究所）

35.44% 的调查人员透露他们共享密码以及远程履行职责时专业账户的敏感详细信息。 （最后通行证）

36. 平均而言，公司为每位员工花费 480 美元，用于处理仅因密码问题而浪费的时间。 （超越身份）

37.39%的美国工人声称他们不必更改密码和在线安全措施因为他们相信自己是安全的而远程工作并且足够强大。 （最后通行证）

38. 关于46% 的网络安全和 IT 安全专家承认，他们仍然将密码保存在具有一般访问权限的官方文档中。 （布拉弗拉安全）

39. 员工平均重复使用 16 个官方账户的密码。平均而言，IT 安全受访者承认 12 个工作场所帐户使用相同的密码。 （尤比科和波奈蒙研究所）

40.35% 的受访经理声称他们让员工更新密码远程工作时定期进行。 （最后通行证）

41.只有 7% 的网络安全和 IT 安全经理能够自信地终止员工的访问权限，保持业务连续性，并在紧急终止员工雇佣关系时转移密码和凭据。 （布拉弗拉安全）

42.5% 的网络安全和 IT 安全经理确信员工无法获取密码离开公司时和他们在一起。 （布拉弗拉安全）

43. 周围53%的 IT 专家拥有通过电子邮件共享密码账户。 （比特沃登）

44. 只24%IT 和网络安全专家从未分享过官方密码。 （比特沃登）

数据泄露统计

不健康的密码习惯有助于黑客成功获得未经授权的访问。以下是不良密码措施如何增加数据泄露的情况。

45. 2025 年，数据泄露的平均成本约为 444 万美元，比上一年减少 9%。然而，由于监管罚款和检测费用，美国的平均成本要高得多，约为 1022 万美元。 （国际商业机器公司）

46.83%调查参与者人数不知道如何检查如果他们的信息在暗网上。 （最后通行证）

47.60% 的数据泄露受害者2020年有多个帐户至少使用一个密码。 （SpyCloud 2021 凭证暴露报告）

48. 黑客用来访问企业网络的最常用术语是“密码”。 （Specops 2023 弱密码报告）

49.“行政,” “密码,” “p@ssword，“ 和 ”欢迎” 是 2022 年成功数据攻击中最常用的密码术语。（Specops 2023 弱密码报告）

50. 在 2020 年发生违规事件后，45%调查参与者的没有更改密码到他们的账户。 （最后通行证）

51. 的最常见的的形式密码攻击属于网络钓鱼，占数据泄露事件的 36%2020 年。（威瑞森公司）

52. 2022 年的一项调查显示，暗网和其他网络犯罪市场上约有 240 亿个用户名和密码，较 2020 年增加了 65%。 （数字阴影）

53. 密码问题弥补80% 的数据泄露。 （威瑞森公司）

54.仅53% 的 IT 和网络安全经理更改了组织的密码或者在多次数据攻击后重组他们的公司帐户，例如网络钓鱼和中间人攻击。 （尤比科和波奈蒙研究所）

55.坏机器人执行恶意操作，例如凭证抓取造成 24.1% 的互联网流量。 （因帕瓦）

56.人为因素例如凭据被盗、网络钓鱼和其他人为错误占数据泄露事件的 74%。 （Verizon 2023 年数据泄露调查报告）

57.62%的受访者有高密码疲劳度更多可能会遇到数据泄露或黑客攻击的比例高于那些密码疲劳度较低的人 (29%)。 （超越身份）

密码重置统计

实施强大而有效的密码管理习惯对于无缝、安全的通信和交易至关重要。

以下是密码重置统计数据，显示健康的密码管理策略或习惯的重要性。

58.12% 的人在被迫重置密码时会使用旧密码的变体，经常是因为登录问题。 （超越身份）

59. IT 服务台报告称，超过 50% 的请求用于密码重置，这对组织生产力和资源造成了极大的消耗。 （顶桌）

60.18%2020 年的调查参与者必须重置他们的官方密码平均至少五次。 （达什兰）

61.至少五分之一的人忘记密码，必须在一周内多次重置它们。 （比特沃登）

62.48%的人可能会留下一个网站当他们得到“新密码不能与旧密码相同”迅速的在尝试重置密码时。 （超越身份）

63.44% 至 47%的人有更改了密码因为他们进入了登录详细信息不正确每年至少一次。 （超越身份）

64.57% 的人在设置新密码后无法立即记住自己的密码。 （LastPass 的 OnePoll 调查）

65.76%的人透露他们由于密码重置而离开了购物车问题。 （超越身份）

66.25% 的网上购物者 在放弃购物车之前不会三思而后行当结帐时遇到密码重置问题时，价值 100 美元。 （超越身份）

弱密码行为及统计

设置弱密码或重复使用密码是一种不好的做法可能对个人和组织造成伤害。以下统计数据显示了不健康的密码行为如何增加数据风险：

67.64%的参与者的密码至少包含八个字符。 （安全框架）

68.62% 的员工填写登录详细信息在日记或笔记本中，允许第三方访问和窥探。 （守护者安全）

69.虽然92%的人都知道即使用现有的密码的变体不安全,65% 仍在使用他们的帐户密码相同、相同或略有不同。 （最后通行证）

70.88% 的密码 黑客使用在成功的攻击中最多 12 个字符。 （Specops 2023 弱密码报告）

71.三分之一的美国人更关心拥有一个密码他们很容易记住比安全密码。 （比特沃登）

72.30%的参与者（包括工人、IT 专业人员和公司经理）承认他们经历过安全漏洞结果来自弱密码。 （好企业）

73.37%的工人有使用雇主的名字作为官方账户或设备。 （守护者安全）

74.62.9%的互联网用户仅在出现提示时才更改密码。 （好企业）

75.79%受访者人数创建密码时混合使用单词和数字。 （爆炸话题）

76.18.82% 的密码被黑客使用在成功的攻击中只有小写字母。 （Specops 2023 弱密码报告）

77.15%人的包括他们的名字在他们的密码中。 （WP引擎）

78.36%人的不强制执行安全密码习惯因为他们认为自己的账户对于黑客入侵来说没有价值。 （最后通行证）

79. 根据 2022 年的一项研究，“123456“ 曾是常用于大规模数据泄露。 （储物柜）

密码管理和安全的未来

即使您使用双因素身份验证、2FA 或生物识别等新技术，也可以采用不同的方法来确保密码安全。请阅读下面有关密码管理和安全的未来的统计数据。

80.96%IT 和网络安全世界各地的专家认为，无需密码的身份验证将改善用户体验对于工人来说。 （平身份）

81.32%2021 年调查参与者人数使用密码管理器。 （双人实验室）

82.42%同一调查的参与者使用指纹和其他生物特征认证n 用于他们的帐户或某些应用程序。 （双人实验室）

83. 关于89% 的 IT 专业人士有信心那无密码多重身份验证提供的最高水平身份验证安全。 （高效PR）

84. 估计全球市场无密码认证预计到 2022 年将达到 156 亿美元2030 年将超过 530 亿美元。 （政治家）

85.虽然65%的美国人有信心那使用生物识别技术可以提高安全性公司的认证流程，55% 相信无密码身份验证是最好的。 （尤比科和波奈蒙研究所）

86. 估计多因素身份验证的全球市场预计到 2022 年将达到 179 亿美元2030 年将超过 530 亿美元。 （研究与市场）

87. 据采用或计划采用无密码身份验证的组织称，身份验证技术的主要形式包括生物识别技术(67%),别针(48%)，以及物理安全密钥(38%) 全球。 （平身份）

其他密码统计

您是否正在考虑如何应用上面的一些统计数据？以下是一些常见问题及其答案，可帮助您了解密码安全。

一般人最多可以拥有多少个密码？

88. 根据 2019 年的一项研究，平均每个人拥有大约 70-80 个密码对于多个帐户。 （北通）

---

最流行的密码是什么？

89.前四名最2020年流行密码是 ”123456”（2,543,285 个用户）、“123456789”（961,435 个用户）、“图片1”（371,612 位用户），以及“密码”（360,467 位用户）。（北通）

90.最2021年流行密码曾是 ”123456”（103,170,552 个用户），黑客可以在不到一秒的时间内破解该信息。（北通）

---

有多少人使用“密码” 在他们的密码中？

91. 根据 NordpPass 的说法，“密码” 仍然是最常用的 密码从 2019 年到 2022 年，大约有4,929,113 用户。讽刺的是，破解这个密码还花费不到一秒的时间对于犯罪黑客来说。 （北通）

---

提高密码安全性的 11 个技巧

使用这些提示可以提高您的密码安全性。

1. 启用双因素身份验证– 这种可靠的措施在您的个人信息和恶意行为者之间提供了额外的安全层。
2. 为每个帐户创建唯一的密码– 您不应为所有帐户使用相同的密码。如果黑客偶然发现您的密码之一，这有助于保护您的帐户。
3. 停止使用个人信息– 创建密码时避免使用生日、姓名或宠物名等个人信息。黑客可以轻松地在您的社交媒体平台或其他在线网站上找到此信息。
4. 避免常见的短语或单词– 如果您使用常用的短语、单词和数字组合，黑客可以轻松猜出您的密码。相反，使用随机模式来保护您的密码。
5. 不要共享密码– 停止随意与他人分享您的密码，以免您的凭据落入坏人之手。
6. 延长密码– 较长的密码可能很难猜到。您的密码应至少包含 16 个字符。
7. 包括数字和特殊字符– 在密码中添加数字和特殊字符可以使其更安全且难以破解。
8. 避免写下您的密码– 如果纸张落入坏人之手，将密码保存在纸上可能会危及您的在线安全。
9. 定期更改密码– 您应该定期更改密码，以防止黑客攻击和数据泄露。
10. 监控您的帐户– 始终留意因密码泄露而导致的可疑活动或登录尝试。
11. 使用密码管理器– 密码管理器可帮助您存储唯一的密码。一些密码管理器设计了强密码。

常见问题解答