美國密碼管理公司 Splashdata 每年都會公布當年度最弱的密碼排行榜,這些密碼強度弱、安全性低,偏偏大家都愛用;快來看看你自己的密碼有沒有在清單上吧!
這份資料的來源是 500 萬個外洩的密碼,範圍主要來自北美和西歐。
123456 蟬聯四年最廢密碼
毫不意外,「123456」再度蟬連榜首,榮登最弱密碼第一名。他自從 2013 後就穩居第一名寶座,而第二名也不惶多讓,是密碼本身的「password」;另外,像是「12345678」、「12345」這類數字變化,就占據了前十名中的五名。其他像是「qwert」、「letmein(讓我進去)」等等,也是前十名的熱門人選。
Splashdata 推測,有 3%的用戶都用了排名前 25 名中的密碼,名單如下:
| 1 | 123456 |
| 2 | password |
| 3 | 12345678 |
| 4 | qwerty |
| 5 | 12345 |
| 6 | 123456789 |
| 7 | letmein |
| 8 | 1234567 |
| 9 | football |
| 10 | iloveyou |
| 11 | admin |
| 12 | welcome |
| 13 | monkey |
| 14 | login |
| 15 | abc123 |
| 16 | starwars |
| 17 | 123123 |
| 18 | dragon |
| 19 | passw0rd |
| 20 | master |
| 21 | hello |
| 22 | freedom |
| 23 | whatever |
| 24 | qazwsx |
| 25 | trustno1 |
Starwars 首度上榜
值得一提的是,星際大戰「Starwars」是首度上榜,排名第 16,另外疑似受到《權力遊戲》而啟發的密碼「dragon」也上升了一名,位居第 18。
如何取一個複雜又安全的密碼?
Splashdata 建議,密碼長度 12 位元,且最好有大小寫、英數字混搭。那要怎麼設定一個好記又複雜的密碼呢?以下提供一個小訣竅:
- 想一個中文字串,例如:「我的密碼」
- 在鍵盤上輸入此中文字串,但不要切換輸入法,這樣一來「我的密碼」四個字就會變成「ji32k7au4a83」
- 把第一個字母變成大寫,這樣一來就可以符合許多網站規範的「英數字混合 + 大小寫混用」了!
- 缺點為:在手機上輸入密碼時比較麻煩,要對照鍵盤輸入表。