2018 十大最爛密碼排名,你中槍了嗎?

調查機構 SplashData 近日發表了一份報告,統計了超過 500 萬筆在去年遭到泄露的密碼名單,並公布出出世界上最常被用的十大「爛密碼名單」。儘管 SplashData 每年都會出具類似報告,且每年報告的爛密碼排行都差不多,但顯然還是很多人堅持使用這些容易遭駭的簡單密碼。

最爛密碼

連續五年,「123456」以及「password」持續蟬連排行中的前兩名,其他組合如 123456789、12345678、12345 等等也都是名單上的常客;今年新入圍的密碼為「11111」、「sunshine」、「princess」以及「666666」等等;比較有趣的是,川普的英文名稱「donald」也首度進入,排行第 23 名。

SplashData CEO 摩根(Morgan Slain)表示:「駭客們藉由嘗試名人的名字、流行詞彙、運動以及簡單的英數字組合,經常可以輕易的破解密碼,因為人們總是喜歡用這些簡單易記的單字做為密碼。」

2018 十大最爛密碼排名

今年的十大爛密碼排名如下:

  • 123456
  • password
  • 123456789
  • 12345678
  • 12345
  • 111111
  • 1234567
  • sunshine
  • qwerty
  • iloveyou

若繼續往下看排行,也經常可以發現常見的人名如「Daniel」、「Hannah」、「Thomas」等等;流行詞彙如「solo」、「tigger」、「lakers」也在其中。此外像是「cookie」、「banana」、「1990」、「1991」等簡單的組合自然也相當常見。

SplashData CEO 也表示,他們每年公布這類名單的用意,就是希望有朝一日可以說服人們不要再使用這類安全性極低的密碼;報告中也估計至少有 10% 的人使用排名前 25 的爛密碼,更有 3% 的人使用如「123456」這樣極為簡單的密碼。

根據 SplashData 的建議,密碼至少不要短於 12 個字元,並盡量使用各種英、數、特殊符號組成。

怎麼設定好記又安全的密碼?

對於中文使用者來說,其實有一個相對安全又簡單的方式,那就是直接將中文詞彙用英數輸入法來輸入;像是「我是密碼」就可以轉變為「ji3g4au4a83」,雖然少了特殊字元組合,但至少比 123456 好多了。

設定這類密碼的缺點是,若在手機上沒有中文鍵盤可以對應,就必須要先找好對應的鍵盤圖案才可以了。

鍵盤 密碼 英文中文
▲ 注音、英數鍵盤對照圖,可長按存至手機相簿。

更多密碼相關文章,請見延伸閱讀。

更多密碼相關文章》

十秒鐘,直接顯示 Chrome 已儲存的密碼欄位教學

電話響一聲就掛掉?詐騙集團這麼作的目的解釋給你聽!

小心!Mac 不上鎖,儲存的密碼被路人輕鬆看光光!(Chrome、Safari 皆有)