IT業界資訊媒體

【一山還有一山低】2018 年十大密碼廢柴榜出爐!

廢密碼响邊度嚟架?密碼廢柴。但別以為密碼廢柴都係低手智障,原來大公司大機構都會犯最低級嘅錯誤。

密碼管理軟體公司 Dashlane 公佈 2018 年密碼冒犯者(Worst Password Offender)名單,列出今年密碼觀念最廢嘅個人及企業。潮流及音樂界名人 Kanye West 榮登榜首,有幾廢?就係竟然用「000000」做 iPhone 解鎖密碼!另一驚嚇,就係美國五角大厦多個武器系統軟體使用預設密碼,真係一山還有一山低,地球好危險。

第一位:Kanye West — iPhone 解鎖密碼 000000

潮流及音樂界名人 Kanye West 可能响音樂及時尚方面充滿才華,密碼保安意識就一定零天份。事緣今年 10 Kanye West 獲邀訪問白宮,而佢响全房充滿 CCTV 及眾目睽睽之下,示範用地上最廢密碼「000000」解鎖 iPhone,世界為之嘩然。

第二位:The Pentagon — 武器系統軟體用預設密碼

今年美國政府責任署(Government Accountability OfficeGAO)循例稽核中,發現五角大廈(The Pentagon)網路系統有多項網路漏洞,最嚴重嘅包括管理員密碼竟然被 GAO 小組成員 9 秒內估中!另外,多個武器系統軟體竟然使用預設密碼(可以 Google search 到)!最強保安用最弱密碼真係一絕,五角大廈上年於廢柴榜排第 4 名,今年再廢啲,升兩級排第二。

第三位:加密貨幣持有人金魚般的記憶

加密貨幣價值於 2018 年頭衝上高峰,帶來龐大的套現潮,以及集體失憶潮!調查發現有大量加密貨幣持有人竟然忘記密碼,於是四出尋求協助,企圖找回腦中失落的密碼,方法包括搵催眠師!最強嘅加密技術遇上金魚般的記憶,真係好有喜劇效果。

第四位:Nutella — 公開呼籲粉絲用「Nutella」做密碼

差少少以為食得太多榛子朱古力醬會壞腦。今年「世界密碼日」,Nutella 竟然响 Twitter 出帖文,呼籲粉絲一齊用「Nutella」做密碼,慶祝「世界密碼日」!嘩。此舉當然引來智力正常網民瘋狂炮轟,Nutella 呢次真係世界級____

第五位:英國律師事務所過百萬個電郵密碼用 plaintext 保存

今年網絡安全大事件之一,正是有保安研究於 Dark Web 發現過百萬個英國律師事務所電郵及密碼被賤價出售,事件震驚網絡保安界及法律界。最令人驚訝,係呢批資料大部份都以 plaintext 形式儲存,隨便睇!嚴謹嘅律師事務所,用最粗疏嘅方法儲存密碼,一流。

第六位:Texas — 選民資料零密碼曝光

今年美國其中一單最大嘅資安新聞,就是 Texas 選民資料流出,超過 1 4 百萬個選民資料以零密碼之狀態流出,即將 77% 選民資料包括住址、投票記錄赤裸裸地呈現出來。

第七位:美國白宮職員低寫 login 及密碼,然後於巴士站遺失

去年上榜嘅白宮精英係美國總統特朗普及前任白宮新聞秘書 Sean Spicer,今年接棒嘅係一位白宮職員。呢位天才荒死人唔知佢係白宮精英,將自己嘅電郵 login 及密碼寫低响白宮官方專用文具上,然後帶佢去等巴士,並「意外地」遺失咗。

第八位:Google TV 廣播衛星毋須 login 及密碼,直接登入

技術巨擘 Google 都好厲害。印度有位學生,到訪 Google TV 廣播衛星管理員頁面,並成功「hack」咗入去。其方法就驚人喇,於 username password 處留空,即可直接登入!事實證明科技點高都好,始終需要一個正常腦袋。

第九位:聯合國訊息零保護,有 link 就有真相

正努力維持世界和平嘅聯合國,每日周旋於各國政府之間,但處理危機嘅方法就好唔安全。原來不少聯合國職員都用 TrelloJira Google Docs 作為協作工具,不過好多時都冇做密碼封存,即係話,但凡有條 link,就可以睇啲資料甚至 plaintext password,有 link 就有真相。

第十位:劍橋大學 GitHub 遺下百萬用戶資料 password

今年其中一單最精彩嘅資安新聞,事主係劍橋大學研究生,佢利用 Facebook 遊戲應用程式 myPersonality 收集咗數以百萬用戶個人資料,然後一個唔該,將個 admin password 以最 pure plaintext 放咗 GitHub 上面!Yeah

五年內每人將要管理超過 400 個帳戶密碼

Dashlane 統計,現時每個網民要管理超過 200 個帳戶密碼,而預計五年內升至超過 400 個。密碼管理將成為網民一大難題,個人資料安全更是業界一大挑戰。在此再次提醒各位養成良好的密碼管理習慣,所有帳號都要設密碼,要用混合字母、數字和符號,長度超過 8 位的強密碼。同時應避免不同帳號使用同一組帳密。

同場加映:2018 最廢 100 個密碼組合出爐啦!

年尾數榜,梗有最廢密碼排行榜,今年嘅榜首頭兩位繼續係地上最強嘅「123456」及「password」,再次印證「人類總是重複同樣的錯誤」這個真理。因為太廢,今年 wepro180 放棄為此寫 post,自己睇啦。 2018 最廢 100 個密碼組合:http://bit.ly/2SXUBJP

資料來源:http://bit.ly/2S7CqkS