2014年最糟密碼排行榜

手機軟體公司Splash Data,近日發布「2014年最糟密碼排行榜」,結果分析自歐美地區330萬筆遭破解的密碼、遭洩露個資。

worst-password
splashdata_Password-2014

好猜密碼第一名是4年來穩坐榜首的123456,還好「普及率」由8.5%下滑到0.6%。

其他常駐榜單的好猜密碼,包括password(密碼)、letmein(讓我進去)、111111等等。

新近榜的密碼,則包括Baseball(棒球)、dragon(龍)、football(足球)、mustang(福特車款)、master(大師)、superman(超人)、696969、batman(蝙蝠俠)等等,前幾年很受歡迎的iloveyou,今年位居第26位。

專家:全數字密碼風險最高

現代人有太多密碼需要設定,多數人擔心忘記,設定時會選用興趣、嗜好、寵物、愛車、幫自己打氣精神象徵等單字,不幸的是,這個道理駭客當然懂。Splash Data執行長史蘭(Morgan Slain)說:

「雖然大家都知道不安全,最常使用的密碼設定,仍跟著鍵盤特定輸入模式……應該要避免使用全數字密碼,尤其是連續數字。很多網站開始要求用戶,設定密碼時混合數字、字母或符號,很多人卻只是沿用特定輸入模式,只是加長一點,像是qwertyuiop、1qaz2wsx,仍然很容易破解。」

設定密碼有訣竅

設定不容易破解的密碼,可以選用密碼管理程式,如LastPass、KeePassX、Dashlane等等。不想這麼麻煩的人,專家建議:

1. 絕對不要使用容易猜出來的個人喜好,例如喜愛球隊名稱、自己或愛人(寵物)的生日或名字、髒話、車款、電影名稱等。(請參考最常見500組密碼最常見10000組密碼)

2. 工作跟生活的帳戶密碼要分開,email帳戶密碼尤其要小心設定,手機一定要上鎖。

3. 在不會忘記的句子上做變化,像是「My uncle lives in Kansas No. 207(我叔叔住德州門牌207號)」編成「MyUncleLivesInKansas207」,或是將記得的句子加以簡化編彙,像是「My son’s birthday is 12 December, 2004.(犬兒生日2004年12月12日)」編成「Msbi12/Dec,4」或「Mi$un’s Brthd8iz 12124」。 ■

Be the first to comment

Leave a Reply

Your email address will not be published.