密碼安全公司 SplashData 剛公布 2017 年度最不安全密碼前 100 名,今年再次由「123456」奪冠。統計資料來源是逾 500 萬組遭駭外洩的密碼,主要來自北美及西歐,未納入 Yahoo 及成人網站外流的資料。
管近幾年發生許多帳號資料外洩事件,其中甚至包含如 Yahoo、LinkedIn 等知名公司,許多人仍處變不驚,繼續使用強度低、易被猜中的密碼。據 SplashData 估計,約有一成用戶使用了榜單前 25 名密碼中至少一組。
▲ SplashData 公布 2017 年最不安全密碼統計前 100 名。(Source:SplashData)
過去幾年最「熱門」的密碼「123456」、「password」,今年依舊占居冠、亞軍寶座。第 3 至第 10 名,依序為「12345678」、「qwerty」、「12345」、「123456789」、 「letmein」、「1234567」、「football」、「iloveyou」。此外,常用單字如「welcome」、「monkey」,以及星際大戰「starwars」也都名列前茅。
SplashData CEO 摩根‧斯萊恩(Morgan Slain)提醒,駭客會用流行文化、運動等各種常用字詞來破解帳號,因為他們很清楚大家會選用好記的單字。如果是由單一字詞或連續數字組成的密碼,其實很容易就被破解。
密碼安全小技巧
- 不重複使用同組密碼:不同網站帳號應採用不同密碼,且應避免使用常用單字、連續數字等過於簡單的字串。
- 用「句子」轉成密碼:利用個人化的句子,轉成好記又安全的密碼。舉例來說,可以把「I moved to Taipei in December 20, 2017」轉成字串「Im2TpiD2,2017」。
- 善用密碼管理工具:市面有許多應用工具能針對不同網站隨機產生密碼,並幫助使用者輕鬆管理多組密碼,例如:1Password、KeePass、LastPass、Password Safe、SplashID 等。
- 啟用兩階段驗證:透過增加手機認證碼等兩階段方式保護帳號。
- 填寫安全設定檢查:檢查帳號安全性,並小心設定「安全問題」及答案,以免他人透過密碼救援輕易破解。
