現代每個人身上幾乎都有網路服務的帳號,有些人甚至有數十個以上,但你知道你設定的密碼,究竟安不安全?容不容易被駭客破解嗎?SplashData 每年都會發表最糟糕的 100 個密碼名單,而今年 2018 入選的密碼稍早也正式公布,不意外的 123456、password 又再度蟬聯第一名與第二名,畢竟這是最懶人又超好記得組合。不過這不是重點,名單中也出現了不少全新密碼,意味著除了過去那些你所知道的容易被破解密碼,又有新的組合必須知道不能使用。繼續往下看你的密碼有沒有在這裡面吧!
這次被 SplahData 選為最糟糕前 25 名的密碼如下,共有近一半的 11 個是新組合,而且很多都是已在名單中的密碼稍微改一下,或加其他字,如:第 2 名的 password,第 24 名的 password1。這也代表說,很多人為了不踩去年名單的密碼,僅簡單變化一下組合,以為會變得困難一些,事實上駭客們並沒有想象中這麼笨:
1. 123456 (跟去年一樣)
2. password (跟去年一樣)
3. 123456789 (上升 3 名)
4. 12345678 (下降 1 名)
5. 12345 (跟去年一樣)
6. 111111 (全新)
7. 1234567 (上升 1 名)
8. sunshine (全新)
9. qwerty (下降 5 名)
10. iloveyou (跟去年一樣)
11. princess (全新)
12. admin (下降 1 名)
13. welcome (下降 1 名)
14. 666666 (全新)
15. abc123 (跟去年一樣)
16. football(下降 7 名)
17. 123123 (跟去年一樣)
18. monkey (下降 5 名)
19. 654321 (全新)
20. !@#$%^&* (全新)
21. charlie (全新)
22. aa123456 (全新)
23. donald (全新)
24. password1 (全新)
25. qwerty123 (全新)
根據 SplashData 的統計,今年幾乎有 10% 的人,至少使用這 25 最糟密碼名單中的其中 1 個,近 3% 的人甚至使用最差的 123456 密碼。
這些資料是從 500 多萬個遭駭密碼鎖統計出,雖然絕大多數都是北美或西歐的用戶,但這些組合並不是什麼困難的英文單字或句子,甚至只是鍵盤上左右或上下的按鍵順序,因此應該也有不少讀者有踩到這 100 個名單中的密碼,有的人記得趕快改一下啊!而且記得別只是添加簡單數字或英文字母。
SplashData 也提供三個重點可以讓密碼更加安裝,不容易被駭客破解:
1. 使用 12 個或更多字符的密碼組合、混合字符
2. 每個帳號皆設定不同密碼,這樣即便一個被破解,其他帳號還是安全的
3. 使用密碼管理工具來建立新密碼,創建安全的隨機密碼以及自動登錄網站,就能更有效保護你的資產與個人資料。
另外,對中文的用戶來說,建立密碼時其實還有一個小技巧:利用中文句來創建密碼組合,這樣密碼就會變得非常混亂,甚至是英文字母與數字混合,安全性相當高。
不過如果是用不需要鍵盤的裝置登入(如:手機、平板等),你就必須把這密碼順序背起來,因為你沒有鍵盤按鍵可以參考,有好有壞。
完整 SplashData 2018 年 100 個最糟糕的密碼名單可點我查看全部: