觀點

2012最糟糕密碼調查 password依舊是NO.1

2012 / 10 / 29
編輯部
2012最糟糕密碼調查  password依舊是NO.1

你知道哪些密碼最常被使用嗎?密碼管理軟體公司SplashData根據2012年密碼被駭的重大事件,如:Yahoo、LinkedIn、eHarmony和Last.fm等,分析歸納數百萬個被駭密碼,並統計出25個出現次數最多的密碼,前三名與2011年相同,依序為password、123456、12345678,這項調查突顯了使用者對於密碼安全的重視度有待提升。

根據SplashData統計,這25個最糟糕的密碼分別是(依出現頻率作排序):password、123456、12345678、abc123、qwerty、monkey、letmein、dragon、111111、baseball、iloveyou、trustno1、1234567、sunshine、master、123123、welcome、shadow、ashley、football、Jesus、michael、ninja、mustang和password1。其中,有20個原本就在2011年排名中,僅有5個是新上榜的密碼,分別為:welcome(歡迎)、Jesus(耶穌)、ninja(忍者)、mustang(野馬)、password1。

隨著網路服務、資訊系統盛行,1個人可能同時擁有好幾組帳號密碼,為了容易記憶,多傾向採用最簡單的排列組合,可能是一個單字或一串連續數字,當大家都這麼做的時候,這些密碼就變得普遍、容易被猜中,這也意味著使用者帳號更容易被駭客盜用。

以上述25個最糟糕密碼為例,它們其實也有特定的組成邏輯,其中,最多選擇是常用名詞如姓名ashley、michael,或是日常生活用語如password、monkey、football;其次為數字或英文排序,如123456、12345678、111111,或結合排序的英文和數字,如abc123;另外也有如qwerty,是依據鍵盤數字鍵往下對應的英文字母按鍵作為網路密碼。

SplashData執行長Morgan Slain表示,使用普遍密碼非常危險,事實上,使用者只要多花一些時間選擇一個較好的密碼、提高密碼的複雜度,就可大幅降低自己受駭的風險,以下3點作法可有效提高密碼安全。

第一、首先,使用至少8個混合性符號。若擔心密碼太長而不易記住,只要在不同字之間使用空白或特定符號,比如「eat cake at 8!」或「car_park_city?」,就可有效幫助記憶。

第二、不同網站使用獨立密碼,以避免某一網站遭受駭客攻擊,而導致後續的連鎖效應。今年八月時,Dropbox傳出遭駭客入侵,就是因為一名員工的帳號、密碼遭竊,駭客在另一個網站取得了數個用戶的帳號與密碼,然後嘗試用此相同組合登入Dropbox,而其中一名員工正好使用了同樣的帳號密碼,才導致該事件發生。

第三,使用密碼管理應用程式以組織和保護密碼,該程式還可以協助自動登入網站,以減少用戶的不便,目前市面上有很多這種產品,使用者最好選擇一個經驗豐富、客戶數量多的廠商,比較值得信賴。