知名網站Neowin在10月5日披露:有超過10,000個Hotmail帳號與密碼被公布在pastebin.com上而引發關注,過幾天微軟也證實這個報導。根據推測,這些被公布的帳號密碼應該是大規模網路釣魚(Phishing)攻擊的受害者。從Acunetix網站對這些資料的分析可以看出一些有趣的現象。
這批被公布的10,028個帳號絕大多數是西班牙名字,可以看出這波攻擊是針對西班牙文使用者。雖然pastebin.com馬上將資料移除,不過Acunetix網站還是在第一時間分析了這批資料,扣除空白密碼等無效帳號後,在有效的9843筆資料中,共有8931(90%)個帳號使用未重複的密碼。而在912個重複的密碼之中,排名第一的密碼是123456,第二名是123456789,第三名則是通俗的西班牙名字Alejandra。
而在這份資料中,比例最高的密碼長度是6個字元,第二名則是8個字元。最長的密碼長達30個字元。42%的人只使用小寫的字母當作密碼,30%的人使用字母與數字混和密碼;19%的人只使用數字。只有6%的人使用字母、數字與其他符號組成的密碼;只有3%的人使用大小寫字母混和的密碼。這個簡單的統計分析顯示多數使用者還是習慣使用簡單的密碼。
筆者認為這些統計數字具有某種程度的代表性,可以反應多數人使用密碼的習慣,就連我也曾使用123456當作暫時的密碼,或免洗帳號的密碼。雖然所有資安專家都呼籲電腦使用者避免使用簡單的密碼,以免被輕易破解。不過看起來各種資安呼籲還是敵不過「人性本懶」這個大敵。
各位讀者,你們曾經用過123456這個密碼嗎?
▲雖然是老生常談,不過還是建議大家避免使用簡單的密碼,以保護個人資料安全。
我連25位數都打不進去(改密碼的時候)
654321 ((遭毆.....
我也是用簡單的密碼= ="
就是怕記不住呀....
[設定完成,請重新登入]
登不進去,煩克服煩了三天以後回來的資料顯示...
...他只設定了我的長密碼的前八位!!!
話說回來我一直在想,手機的PIN和銀行密碼也都很...
不過我同意上面的說法,自打+雜湊值是十分安全的密碼,又很方便。
建議搭配加密軟體如 KeyScrambler pro 或以上的軟體,將剪貼簿、記憶體內容、側錄三個常用管道全數進行加密。