調查機構 SplashData 近日發表了一份報告,統計了超過 500 萬筆在去年遭到泄露的密碼名單,並公布出出世界上最常被用的十大「爛密碼名單」。儘管 SplashData 每年都會出具類似報告,且每年報告的爛密碼排行都差不多,但顯然還是很多人堅持使用這些容易遭駭的簡單密碼。
連續五年,「123456」以及「password」持續蟬連排行中的前兩名,其他組合如 123456789、12345678、12345 等等也都是名單上的常客;今年新入圍的密碼為「11111」、「sunshine」、「princess」以及「666666」等等;比較有趣的是,川普的英文名稱「donald」也首度進入,排行第 23 名。
SplashData CEO 摩根(Morgan Slain)表示:「駭客們藉由嘗試名人的名字、流行詞彙、運動以及簡單的英數字組合,經常可以輕易的破解密碼,因為人們總是喜歡用這些簡單易記的單字做為密碼。」
2018 十大最爛密碼排名
今年的十大爛密碼排名如下:
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
若繼續往下看排行,也經常可以發現常見的人名如「Daniel」、「Hannah」、「Thomas」等等;流行詞彙如「solo」、「tigger」、「lakers」也在其中。此外像是「cookie」、「banana」、「1990」、「1991」等簡單的組合自然也相當常見。
SplashData CEO 也表示,他們每年公布這類名單的用意,就是希望有朝一日可以說服人們不要再使用這類安全性極低的密碼;報告中也估計至少有 10% 的人使用排名前 25 的爛密碼,更有 3% 的人使用如「123456」這樣極為簡單的密碼。
根據 SplashData 的建議,密碼至少不要短於 12 個字元,並盡量使用各種英、數、特殊符號組成。
怎麼設定好記又安全的密碼?
對於中文使用者來說,其實有一個相對安全又簡單的方式,那就是直接將中文詞彙用英數輸入法來輸入;像是「我是密碼」就可以轉變為「ji3g4au4a83」,雖然少了特殊字元組合,但至少比 123456 好多了。
設定這類密碼的缺點是,若在手機上沒有中文鍵盤可以對應,就必須要先找好對應的鍵盤圖案才可以了。
▲ 注音、英數鍵盤對照圖,可長按存至手機相簿。
更多密碼相關文章,請見延伸閱讀。