密碼安全公司 SplashData 剛公布 2017 年度最不安全密碼前 100 名，今年再次由「123456」奪冠。統計資料來源是逾 500 萬組遭駭外洩的密碼，主要來自北美及西歐，未納入 Yahoo 及成人網站外流的資料。

 

管近幾年發生許多帳號資料外洩事件，其中甚至包含如 Yahoo、LinkedIn 等知名公司，許多人仍處變不驚，繼續使用強度低、易被猜中的密碼。據 SplashData 估計，約有一成用戶使用了榜單前 25 名密碼中至少一組。

▲ SplashData 公布 2017 年最不安全密碼統計前 100 名。（Source：SplashData）

過去幾年最「熱門」的密碼「123456」、「password」，今年依舊占居冠、亞軍寶座。第 3 至第 10 名，依序為「12345678」、「qwerty」、「12345」、「123456789」、 「letmein」、「1234567」、「football」、「iloveyou」。此外，常用單字如「welcome」、「monkey」，以及星際大戰「starwars」也都名列前茅。

SplashData CEO 摩根‧斯萊恩（Morgan Slain）提醒，駭客會用流行文化、運動等各種常用字詞來破解帳號，因為他們很清楚大家會選用好記的單字。如果是由單一字詞或連續數字組成的密碼，其實很容易就被破解。

密碼安全小技巧

1. 不重複使用同組密碼：不同網站帳號應採用不同密碼，且應避免使用常用單字、連續數字等過於簡單的字串。
2. 用「句子」轉成密碼：利用個人化的句子，轉成好記又安全的密碼。舉例來說，可以把「I moved to Taipei in December 20, 2017」轉成字串「Im2TpiD2,2017」。
3. 善用密碼管理工具：市面有許多應用工具能針對不同網站隨機產生密碼，並幫助使用者輕鬆管理多組密碼，例如：1Password、KeePass、LastPass、Password Safe、SplashID 等。
4. 啟用兩階段驗證：透過增加手機認證碼等兩階段方式保護帳號。
5. 填寫安全設定檢查：檢查帳號安全性，並小心設定「安全問題」及答案，以免他人透過密碼救援輕易破解。