手機軟體公司Splash Data,近日發布「2014年最糟密碼排行榜」,結果分析自歐美地區330萬筆遭破解的密碼、遭洩露個資。
好猜密碼第一名是4年來穩坐榜首的123456,還好「普及率」由8.5%下滑到0.6%。
其他常駐榜單的好猜密碼,包括password(密碼)、letmein(讓我進去)、111111等等。
新近榜的密碼,則包括Baseball(棒球)、dragon(龍)、football(足球)、mustang(福特車款)、master(大師)、superman(超人)、696969、batman(蝙蝠俠)等等,前幾年很受歡迎的iloveyou,今年位居第26位。
專家:全數字密碼風險最高
現代人有太多密碼需要設定,多數人擔心忘記,設定時會選用興趣、嗜好、寵物、愛車、幫自己打氣精神象徵等單字,不幸的是,這個道理駭客當然懂。Splash Data執行長史蘭(Morgan Slain)說:
「雖然大家都知道不安全,最常使用的密碼設定,仍跟著鍵盤特定輸入模式……應該要避免使用全數字密碼,尤其是連續數字。很多網站開始要求用戶,設定密碼時混合數字、字母或符號,很多人卻只是沿用特定輸入模式,只是加長一點,像是qwertyuiop、1qaz2wsx,仍然很容易破解。」
設定密碼有訣竅
設定不容易破解的密碼,可以選用密碼管理程式,如LastPass、KeePassX、Dashlane等等。不想這麼麻煩的人,專家建議:
1. 絕對不要使用容易猜出來的個人喜好,例如喜愛球隊名稱、自己或愛人(寵物)的生日或名字、髒話、車款、電影名稱等。(請參考最常見500組密碼、最常見10000組密碼)。
2. 工作跟生活的帳戶密碼要分開,email帳戶密碼尤其要小心設定,手機一定要上鎖。
3. 在不會忘記的句子上做變化,像是「My uncle lives in Kansas No. 207(我叔叔住德州門牌207號)」編成「MyUncleLivesInKansas207」,或是將記得的句子加以簡化編彙,像是「My son’s birthday is 12 December, 2004.(犬兒生日2004年12月12日)」編成「Msbi12/Dec,4」或「Mi$un’s Brthd8iz 12124」。 ■
Be the first to comment