就跟你說別再設「123456」了!2017 年度最不安全密碼排行榜出爐

作者 | 發布日期 2017 年 12 月 21 日 7:30 | 分類 網路 , 資訊安全 line share Linkedin share follow us in feedly line share
Loading...
就跟你說別再設「123456」了!2017 年度最不安全密碼排行榜出爐

密碼安全公司 SplashData 剛公布 2017 年度最不安全密碼前 100 名,今年再次由「123456」奪冠。統計資料來源是逾 500 萬組遭駭外洩的密碼,主要來自北美及西歐,未納入 Yahoo 及成人網站外流的資料。

儘管近幾年發生許多帳號資料外洩事件,其中甚至包含如 Yahoo、LinkedIn 等知名公司,許多人仍處變不驚,繼續使用強度低、易被猜中的密碼。據 SplashData 估計,約有一成用戶使用了榜單前 25 名密碼中至少一組。

▲ SplashData 公布 2017 年最不安全密碼統計前 100 名。(Source:SplashData

過去幾年最「熱門」的密碼「123456」、「password」,今年依舊占居冠、亞軍寶座。第 3 至第 10 名,依序為「12345678」、「qwerty」、「12345」、「123456789」、 「letmein」、「1234567」、「football」、「iloveyou」。此外,常用單字如「welcome」、「monkey」,以及星際大戰「starwars」也都名列前茅。

SplashData CEO 摩根‧斯萊恩(Morgan Slain)提醒,駭客會用流行文化、運動等各種常用字詞來破解帳號,因為他們很清楚大家會選用好記的單字。如果是由單一字詞或連續數字組成的密碼,其實很容易就被破解。

密碼安全小技巧

  1. 不重複使用同組密碼:不同網站帳號應採用不同密碼,且應避免使用常用單字、連續數字等過於簡單的字串。
  2. 用「句子」轉成密碼:利用個人化的句子,轉成好記又安全的密碼。舉例來說,可以把「I moved to Taipei in December 20, 2017」轉成字串「Im2TpiD2,2017」。
  3. 善用密碼管理工具:市面有許多應用工具能針對不同網站隨機產生密碼,並幫助使用者輕鬆管理多組密碼,例如:1PasswordKeePassLastPassPassword SafeSplashID 等。
  4. 啟用兩階段驗證:透過增加手機認證碼等兩階段方式保護帳號。
  5. 填寫安全設定檢查:檢查帳號安全性,並小心設定「安全問題」及答案,以免他人透過密碼救援輕易破解。

(本文由 數位時代 授權轉載;首圖來源:Flickr/Automobile Italia CC BY 2.0)

想請我們喝幾杯咖啡?

icon-tag

每杯咖啡 65 元

icon-coffee x 1
icon-coffee x 3
icon-coffee x 5
icon-coffee x

您的咖啡贊助將是讓我們持續走下去的動力

總金額共新臺幣 0
《關於請喝咖啡的 Q & A》