訂閱電子報∣ 友善列印字體大小 文章分享-Facebook 文章分享-Plurk 文章分享-Twitter
就跟你說別再設「123456」了!2017年度最不安全密碼排行榜出爐
數位時代紀品志
獲取產業訊息零時差!立即訂閱電電公會電子報。

 

SplashData公布2017年度最不安全密碼,由「123456」、「password」再度蟬聯冠、亞軍寶座。

密碼安全公司SplashData剛公布2017年度最不安全密碼前100名,今年再次由「123456」奪冠。統計資料來源是逾500萬組遭駭外洩的密碼,主要來自北美及西歐,未納入Yahoo及成人網站外流的資料。

 

儘管近幾年發生許多帳號資料外洩事件,其中甚至包含如YahooLinkedIn等知名公司,許多人仍處變不驚,繼續使用強度低、易被猜中的密碼。據SplashData估計,約有一成用戶使用了榜單前25名密碼中至少一組。

SplashData公布2017年最不安全密碼統計前100名
SplashData

過去幾年最「熱門」的密碼「123456」、「password」,今年依舊佔居冠、亞軍寶座。第3至第10名,依序為「12345678」、「qwerty」、「12345」、「123456789」、 「letmein」、「1234567」、「football」、「iloveyou」。此外,常用單字如「welcome」、「monkey」,以及星際大戰「starwars」也都名列前茅。

SplashData CEO摩根·斯萊恩(Morgan Slain)提醒,駭客會用流行文化、運動等各種常用字詞來破解帳號,因為他們很清楚大家會選用好記的單字。如果是由單一字詞或連續數字組成的密碼,其實很容易就被破解。

密碼安全小技巧

  1. 不重複使用同組密碼:不同網站帳號應採用不同密碼,且應避免使用常用單字、連續數字等過於簡單的字串。

  2. 用「句子」轉成密碼:利用個人化的句子,轉成好記又安全的密碼。舉例來說,可以把「I moved to Taipei in December 20, 2017」轉成字串「Im2TpiD2,2017」。

  3. 善用密碼管理工具:市面有許多應用工具能針對不同網站隨機產生密碼,並幫助使用者輕鬆管理多組密碼,例如:1PasswordKeePassLastPassPassword SafeSplashID等。

  4. 啟用兩階段驗證:透過增加手機認證碼等兩階段方式保護帳號。

  5. 填寫安全設定檢查:檢查帳號安全性,並小心設定「安全問題」及答案,以免他人透過密碼救援輕易破解。

資料來源:MacRumorsMotherboardSplashData

 

訂閱電子報 友善列印 字體大小:
獲取產業訊息零時差!立即訂閱電電公會電子報。