密码安全公司SplashData刚公布2017年度最不安全密码前100名,今年再次由「123456」夺冠。统计资料来源是逾500万组遭骇外洩的密码,主要来自北美及西欧,未纳入Yahoo及成人网站外流的资料。
尽管近几年发生许多帐号资料外洩事件,其中甚至包含如Yahoo、LinkedIn等知名公司,许多人仍处变不惊,继续使用强度低、易被猜中的密码。据SplashData估计,约有一成用户使用了榜单前25名密码中至少一组。
过去几年最「热门」的密码「123456」、「password」,今年依旧佔居冠、亚军宝座。第3至第10名,依序为「12345678」、「qwerty」、「12345」、「123456789」、 「letmein」、「1234567」、「football」、「iloveyou」。此外,常用单字如「welcome」、「monkey」,以及星际大战「starwars」也都名列前茅。
SplashData CEO摩根·斯莱恩(Morgan Slain)提醒,骇客会用流行文化、运动等各种常用字词来破解帐号,因为他们很清楚大家会选用好记的单字。如果是由单一字词或连续数字组成的密码,其实很容易就被破解。
密码安全小技巧
不重复使用同组密码:不同网站帐号应采用不同密码,且应避免使用常用单字、连续数字等过於简单的字串。
用「句子」转成密码:利用个人化的句子,转成好记又安全的密码。举例来说,可以把「I moved to Taipei in December 20, 2017」转成字串「Im2TpiD2,2017」。
善用密码管理工具:市面有许多应用工具能针对不同网站随机产生密码,并帮助使用者轻松管理多组密码,例如:1Password、KeePass、LastPass、Password Safe、SplashID等。
启用两阶段验证:透过增加手机认证码等两阶段方式保护帐号。
填写安全设定检查:检查帐号安全性,并小心设定「安全问题」及答案,以免他人透过密码救援轻易破解。
本文获得数位时代授权转载
