隱私權聲明
本公司關心使用者隱私權與個人資訊,並遵守本公司的網站隱私政策,使用者若有任何問題,可以參考本公司的「網站隱私政策」,或利用電子郵件或連絡電話詢問本公司.
2017
12
28

2017 年度最不安全密碼排行榜出爐[轉載科技新報]

關鍵字:網頁設計

密碼安全公司 SplashData 剛公布 2017 年度最不安全密碼前 100 名,今年再次由「123456」奪冠。統計資料來源是逾 500 萬組遭駭外洩的密碼,主要來自北美及西歐,未納入 Yahoo 及成人網站外流的資料。
 

管近幾年發生許多帳號資料外洩事件,其中甚至包含如 Yahoo、LinkedIn 等知名公司,許多人仍處變不驚,繼續使用強度低、易被猜中的密碼。據 SplashData 估計,約有一成用戶使用了榜單前 25 名密碼中至少一組。

▲ SplashData 公布 2017 年最不安全密碼統計前 100 名。(Source:SplashData

過去幾年最「熱門」的密碼「123456」、「password」,今年依舊占居冠、亞軍寶座。第 3 至第 10 名,依序為「12345678」、「qwerty」、「12345」、「123456789」、 「letmein」、「1234567」、「football」、「iloveyou」。此外,常用單字如「welcome」、「monkey」,以及星際大戰「starwars」也都名列前茅。

SplashData CEO 摩根‧斯萊恩(Morgan Slain)提醒,駭客會用流行文化、運動等各種常用字詞來破解帳號,因為他們很清楚大家會選用好記的單字。如果是由單一字詞或連續數字組成的密碼,其實很容易就被破解。

密碼安全小技巧

  1. 不重複使用同組密碼:不同網站帳號應採用不同密碼,且應避免使用常用單字、連續數字等過於簡單的字串。
  2. 用「句子」轉成密碼:利用個人化的句子,轉成好記又安全的密碼。舉例來說,可以把「I moved to Taipei in December 20, 2017」轉成字串「Im2TpiD2,2017」。
  3. 善用密碼管理工具:市面有許多應用工具能針對不同網站隨機產生密碼,並幫助使用者輕鬆管理多組密碼,例如:1PasswordKeePassLastPassPassword SafeSplashID 等。
  4. 啟用兩階段驗證:透過增加手機認證碼等兩階段方式保護帳號。
  5. 填寫安全設定檢查:檢查帳號安全性,並小心設定「安全問題」及答案,以免他人透過密碼救援輕易破解。
你可能有興趣的作品案例
傑立資訊傑立資訊事業有限公司
Powered by AWS Cloud Computing

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.| 網站隱私政策

線上詢價