2017最廢密碼名單出爐!你中槍了嗎?

美國密碼管理公司 Splashdata 每年都會公布當年度最弱的密碼排行榜,這些密碼強度弱、安全性低,偏偏大家都愛用;快來看看你自己的密碼有沒有在清單上吧!

最弱密碼

這份資料的來源是 500 萬個外洩的密碼,範圍主要來自北美和西歐。

123456 蟬聯四年最廢密碼

毫不意外,「123456」再度蟬連榜首,榮登最弱密碼第一名。他自從 2013 後就穩居第一名寶座,而第二名也不惶多讓,是密碼本身的「password」;另外,像是「12345678」、「12345」這類數字變化,就占據了前十名中的五名。其他像是「qwert」、「letmein(讓我進去)」等等,也是前十名的熱門人選。

Splashdata 推測,有 3%的用戶都用了排名前 25 名中的密碼,名單如下:

1 123456
2 password
3 12345678
4 qwerty
5 12345
6 123456789
7 letmein
8 1234567
9 football
10 iloveyou
11 admin
12 welcome
13 monkey
14 login
15 abc123
16 starwars
17 123123
18 dragon
19 passw0rd
20 master
21 hello
22 freedom
23 whatever
24 qazwsx
25 trustno1

Starwars 首度上榜

值得一提的是,星際大戰「Starwars」是首度上榜,排名第 16,另外疑似受到《權力遊戲》而啟發的密碼「dragon」也上升了一名,位居第 18。

 

如何取一個複雜又安全的密碼?

Splashdata 建議,密碼長度 12 位元,且最好有大小寫、英數字混搭。那要怎麼設定一個好記又複雜的密碼呢?以下提供一個小訣竅:

  1. 想一個中文字串,例如:「我的密碼」
  2. 在鍵盤上輸入此中文字串,但不要切換輸入法,這樣一來「我的密碼」四個字就會變成「ji32k7au4a83」
  3. 把第一個字母變成大寫,這樣一來就可以符合許多網站規範的「英數字混合 + 大小寫混用」了!
  4. 缺點為:在手機上輸入密碼時比較麻煩,要對照鍵盤輸入表。