資安公司SplashData公布了2014年最爛密碼的前25名排行榜,除了連續蟬聯榜首的「123456」以及「password」等白痴密碼之外, 也有「baseball」、「dragon」、「football」等生面孔闖入排行榜。讀者們趕快檢查一下自己的密碼,有沒有在這些名單中,也順便瞭解 一下該如何設計自己的密碼。
人性始終就是惰性
SplashData 是間有著超過10年提供資安應用軟體的廠商,他們所提供的安全密碼解決方案在全球有超過百萬個人使用者,同時也為許多公司企業提供服務。
SplashData公布了2014年間網路上最常見的25個爛密碼,根據過去的經驗,從SplashData開始匯整密碼資料以來,「password」往往蟬聯最受歡迎的密碼,但是去年不幸將榜首拱手讓給「123456」之後,沒想到今年還是無法奪回冠軍榮耀,讓「123456」衛冕成功。
除了常見嘉賓以外,也有如「696969」與「batman」等新上榜的密碼。根據這份資料分析,許多常見的密碼都相當脆弱、容易被猜出,甚至是常用自彙,例如「qwerty」、「abc123」、「dragon」、「football」等等,都不是理想的密碼。
▲2013的最爛密碼排行榜,由「123456」擊敗「password」奪下冠軍寶座。(圖片來源:SplashData )
▲「123456」蟬聯2014最爛密碼排行榜首位。(圖片來源:SplashData )
▲完整2014前25大最爛密碼排行榜名單。
不要因懶惰而暴露於資安風險
SplashData的執行長Morgan Slain表示,由簡單模式組成的密碼雖然很常見,但卻也很脆弱,任何密碼都不應只單純使用數字,現在也有越來越多網站強制要求使用者建立字母與數字並存的密碼,於是使用者建立了更長的密碼,但它們並不一定足夠安全。舉例來說,使用者也要避免使用特定規則性的密碼,例如取鍵盤最上面橫排的「qwertyuiop」,或是將鍵盤最左方2列組合成的「1qaz2wsx」都不盡理想。
另一方面,也不要用常見的字彙做為密碼,例如在運動項目中,「baseball」、「football」就出現在前25名中,若把範圍拉大到前100名,「hockey」、「soccer」、「golfer」也是榜上有名,至於球隊名稱如「yankees」、「eagles」、「steelers」、「rangers」、「lakers」也都占據了前100名爛密碼的桂冠。
筆者先前也撰寫了3篇關於密碼相關知識的文章,有興趣的讀者可以在下方延伸閱讀中找到。簡單地說密碼的複雜性越高越好,最好能包含大、小寫英文字母、數字、符號等字元,越複雜的密碼就越難被破解,相對的能提高比較好的安全性,所以讀者們不要再偷懶了,認真地記下編排複雜的密碼吧。
▲隨著密碼長度與複雜度的提高,安全性也會隨之提高。
▲在進行密碼設計時,應注意盡量不要留下有意義的單字,並且加入符號和數字。
延伸閱讀:
密碼保衛守則(上):密碼學概述
密碼保衛守則(中):常見密碼攻擊方式
密碼保衛守則(下):設計安全密碼
標籤:安全防護 , 網路 , 教學 , 隱私 , 密碼 , 加密 , 新聞 , 資安 , 技術研究 , 知識百科安全防護 , splashdata
下一則
MP3 不是最好的聲音壓縮格式!有損、無損數位音訊檔案格式大閱兵
您可能會有興趣的文章
微軟中國境內Outlook信箱服務被駭,中國官方機構為第一嫌疑犯
根據中國網路審查機構GreatFire.org,上週末中國境內的Outlook電子郵件信箱被駭...
Apple 傳 2/24 舉辦發表會,Apple Watch 和無風扇 Macbook Pro 將登場
Apple 在去年的發表會中陸續推出了 iPhone 6、iPhone 6 Plus、新一代的...
您可能會有興趣的文章
留言列表