密码猜测是对在线账户安全的主要威胁之一。现有基于概率上下文无关文法（PCFG）、马尔可夫链、神经网络等模型的猜测方法虽然在密码破解方面取得了一定进展，但通常需要复杂的训练过程和大量计算资源。本文提出一种新颖且极其简单的“掩码密码猜测”方法，其核心思想是：通过仅改变一个字符的掩码类型（例如，将数字改为字母，或将小写字母改为大写字母），即可使密码猜测的成功率翻倍甚至更高。具体而言，该方法首先根据密码中每个位置的字符类型（即掩码，如数字、大写字母、小写字母、符号等）将密码转换为掩码序列，然后统计真实密码中掩码序列的频率分布，并基于该分布生成最可能的掩码序列，最后在掩码约束下填充具体字符。在四个真实泄露密码数据集（包括RockYou、LinkedIn、MySpace等）上的实验结果表明，该方法在相同猜测次数下（如10^6次猜测）的成功率是现有最佳方法（如PCFG、神经网络模型）的2.1倍至3.7倍，且计算开销极低。该工作的主要贡献在于：揭示了掩码结构在密码猜测中的巨大潜力，提供了一种轻量级且效果显著的攻击思路，对密码强度评估和安全策略设计具有重要启示。