IT業界社群及資訊平台

【人類總是⋯】2020年最常使用密碼揭盅

無錯!在大家腦海中即時浮現的數字串「123456」,再次成為年度最多人用又最廢的密碼,可謂毫無懸念地登上冠軍寶座。今年排行榜照舊熟口熟面,不過都有後起之秀,雖然都一樣保護性欠奉就是了⋯⋯唔講咁多,立即去榜!

即使大家都知道,一個簡單易記又順序的密碼,無錯的確是方便自己使用,但這個所謂的密碼鎖是形同虛設,黑客可以不費吹灰之力,瞬間進入這類帳戶,肆意偷取個人資料。知名密碼管理商 NordPass 上周發布報告,公布 2020 年最常見的密碼,再一次不厭其煩提醒各位,如何設立安全的密碼,保障私隱。該研究亦指出,使用一系列連續數字受歡迎程度屹立不倒的原因,是因為它們易於記憶和鍵入,同樣道理,以在鍵盤上順序的qwerty鍵的字母作為密碼,也廣為人用。

根據 NordPass 的報告,今年 200 個最常用的密碼中,「123456」又一次毫無懸念地當上第一,一共有 250 萬人使用,而因使用這個密碼所引發的數據洩露次數,更超過 2,300 萬次。位居第二的同樣是一連串順序的數字「 123456789」,共有超過 961,000人使用,並且引起 780 萬次以上的洩漏。緊隨其後排在第三位的是「picture1」,是首次入榜的新密碼,由於混合了數字與英文字母,所以安全性算是比較高,雖然也只是一點點而已。第四名是密碼本尊:「password」,第五是「 12345678」,第六至九位順序是「111111」、「123123」、「12345」、「1234567890」,而排第十位的也是密碼本尊,只是換了另一種語言:葡萄牙話版密碼「senha」。

這 10 個最常用的密碼中,其中八個將花費黑客不到一秒鐘的時間來破解,而「senha」需要 10 秒鐘被破解;防禦程度稍高的「picture1」,則需要三小時才被破解。NordPass 安全專家 Chad Hammond 表示,榜上大多數密碼在不足一秒的時間內,已經被黑客成功破解,更重要的是,這批密碼早已暴露於數據洩漏之中,最受歡迎的最廢密碼「123456」所引致的洩漏更達 23,597,311 次。

其餘在榜上的密碼,很多是根據娛樂、興趣、食物、牌子名而定,例如 pokemon、superman、football、chocolate、cookie、Samsung 等,亦有以名字或粗口等作為密碼。Chad Hammond 提醒,簡單的密碼會引致密碼填充攻擊(credential stuffing attack),可能會讓用戶失去在社交媒體帳戶的所有個人資料,也會讓受害者的親朋因此遭受釣魚攻擊及詐騙。

NordPass 再一次提醒大家答理密碼的方法,以下是部分建議:

(1)密碼要有一定至少 12 個字元,而且要混合使用大細楷英文字母、數字及符號

(2)每 90 日改密碼一次

(3)可以使用密碼生成器

(4)刪除不使用的帳戶

(5)使用雙重認證

 

資料來源:https://tek.io/3kKGB3i