現代每個人身上幾乎都有網路服務的帳號,有些人甚至有數十個以上,但你知道你設定的密碼,究竟安不安全?容不容易被駭客破解嗎?SplashData 每年都會發表最糟糕的100 個密碼名單,而今年2018 入選的密碼稍早也正式公布,不意外的123456、password 又再度蟬聯第一名與第二名,畢竟這是最懶人又超好記得組合。不過這不是重點,名單中也出現了不少全新密碼,意味著除了過去那些你所知道的容易被破解密碼,又有新的組合必須知道不能使用。繼續往下看你的密碼有沒有在這裡面吧!
這次被SplahData 選為最糟糕前25 名的密碼如下,共有近一半的11 個是新組合,而且很多都是已在名單中的密碼稍微改一下,或加其他字,如:第2 名的password ,第24 名的password1。這也代表說,很多人為了不踩去年名單的密碼,僅簡單變化一下組合,以為會變得困難一些,事實上駭客們並沒有想像中這麼笨:
1. 123456 (跟去年一樣)
2. password (跟去年一樣)
3. 123456789 (上升3名)
4. 12345678 (下降1名)
5. 12345 (跟去年一樣)
6. 111111 (全新)
7. 1234567 (上升1名)
8. sunshine (全新)
9. qwerty (下降5名)
10. iloveyou (跟去年一樣)
11. princess (全新)
12. admin (下降1名)
13. welcome (下降1名)
14. 666666 (全新)
15. abc123 (跟去年一樣)
16. football(下降7名)
17. 123123 (跟去年一樣)
18. monkey (下降5名)
19. 654321 (全新)
20. !@#$%^ &* (全新)
21. charlie (全新)
22. aa123456 (全新)
23. donald (全新)
24. password1 (全新)
25. qwerty123 (全新)
根據SplashData 的統計,今年幾乎有10% 的人,至少使用這25 最糟密碼名單中的其中1 個,近3% 的人甚至使用最差的123456 密碼。
這些資料是從500 多萬個遭駭密碼鎖統計出,雖然絕大多數都是北美或西歐的用戶,但這些組合併不是什麼困難的英文單字或句子,甚至只是鍵盤上左右或上下的按鍵順序,因此應該也有不少讀者有踩到這100 個名單中的密碼,有的人記得趕快改一下啊!而且記得別只是添加簡單數字或英文字母。
SplashData也提供三個重點可以讓密碼更加安裝,不容易被駭客破解:
1.使用12個或更多字符的密碼組合、混合字符
2.每個帳號皆設定不同密碼,這樣即便一個被破解,其他帳號還是安全的
3.使用密碼管理工具來建立新密碼,創建安全的隨機密碼以及自動登錄網站,就能更有效保護你的資產與個人資料。
另外,對中文的用戶來說,建立密碼時其實還有一個小技巧:利用中文句來創建密碼組合,這樣密碼就會變得非常混亂,甚至是英文字母與數字混合,安全性相當高。
不過如果使用不需要鍵盤的裝置登入(如:手機、平板等),你就必須把這密碼順序背起來,因為你沒有鍵盤按鍵可以參考,有好有壞。