密码安全公司 SplashData 刚公布 2017 年度最不安全密码前 100 名,今年再次由“123456”夺冠。统计资料来源是逾 500 万组遭骇外泄的密码,主要来自北美及西欧,未纳入 Yahoo 及成人网站外流的资料。
尽管近几年发生许多账号资料外泄事件,其中甚至包含如 Yahoo、LinkedIn 等知名公司,许多人仍处变不惊,继续使用强度低、易被猜中的密码。据 SplashData 估计,约有一成用户使用了榜单前 25 名密码中至少一组。
▲ SplashData 公布 2017 年最不安全密码统计前 100 名。(Source:SplashData)
过去几年最“热门”的密码“123456”、“password”,今年依旧占居冠、亚军宝座。第 3 至第 10 名,依序为“12345678”、“qwerty”、“12345”、“123456789”、 “letmein”、“1234567”、“football”、“iloveyou”。此外,常用单字如“welcome”、“monkey”,以及星际大战“starwars”也都名列前茅。
SplashData CEO 摩根‧斯莱恩(Morgan Slain)提醒,骇客会用流行文化、运动等各种常用字词来破解账号,因为他们很清楚大家会选用好记的单字。如果是由单一字词或连续数字组成的密码,其实很容易就被破解。
密码安全小技巧
- 不重复使用同组密码:不同网站账号应采用不同密码,且应避免使用常用单字、连续数字等过于简单的字串。
- 用“句子”转成密码:利用个人化的句子,转成好记又安全的密码。举例来说,可以把“I moved to Taipei in December 20, 2017”转成字串“Im2TpiD2,2017”。
- 善用密码管理工具:市面有许多应用工具能针对不同网站随机产生密码,并帮助使用者轻松管理多组密码,例如:1Password、KeePass、LastPass、Password Safe、SplashID 等。
- 启用两阶段验证:透过增加手机认证码等两阶段方式保护账号。
- 填写安全设定检查:检查账号安全性,并小心设定“安全问题”及答案,以免他人透过密码救援轻易破解。
- Worst Passwords of 2017 Include ‘123456’ and ‘Password’
- Too Many People Are Still Using ‘Password’ as a Password
- 100 Worst Passwords of 2017! The Full List
(本文由 数位时代 授权转载;首图来源:Flickr/Automobile Italia CC BY 2.0)
