相關文章

24019771655a724be92d53cffb1da399 資安公司SplashData公布了2014年最爛密碼的前25名排行榜,除了連續蟬聯榜首的「123456」以及「password」等白痴密碼之外, 也有「baseball」、「dragon」、「football」等生面孔闖入排行榜。讀者們趕快檢查一下自己的密碼,有沒有在這些名單中,也順便瞭解 一下該如何設計自己的密碼。

人性始終就是惰性

SplashData是間有著超過10年提供資安應用軟體的廠商,他們所提供的安全密碼解決方案在全球有超過百萬個人使用者,同時也為許多公司企業提供服務。

SplashData公布了2014年間網路上最常見的25個爛密碼,根據過去的經驗,從SplashData開始匯整密碼資料以來,「password」往往蟬聯最受歡迎的密碼,但是去年不幸將榜首拱手讓給「123456」之後,沒想到今年還是無法奪回冠軍榮耀,讓「123456」衛冕成功。

除了常見嘉賓以外,也有如「696969」與「batman」等新上榜的密碼。根據這份資料分析,許多常見的密碼都相當脆弱、容易被猜出,甚至是常用自彙,例如「qwerty」、「abc123」、「dragon」、「football」等等,都不是理想的密碼。

▲2013的最爛密碼排行榜,由「123456」擊敗「password」奪下冠軍寶座。(圖片來源:SplashData

▲「123456」蟬聯2014最爛密碼排行榜首位。(圖片來源:SplashData

▲完整2014前25大最爛密碼排行榜名單。

不要因懶惰而暴露於資安風險

SplashData的執行長Morgan Slain表示,由簡單模式組成的密碼雖然很常見,但卻也很脆弱,任何密碼都不應只單純使用數字,現在也有越來越多網站強制要求使用者建立字母與數字並存的密碼,於是使用者建立了更長的密碼,但它們並不一定足夠安全。舉例來說,使用者也要避免使用特定規則性的密碼,例如取鍵盤最上面橫排的「qwertyuiop」,或是將鍵盤最左方2列組合成的「1qaz2wsx」都不盡理想。

另一方面,也不要用常見的字彙做為密碼,例如在運動項目中,「baseball」、「football」就出現在前25名中,若把範圍拉大到前100名,「hockey」、「soccer」、「golfer」也是榜上有名,至於球隊名稱如「yankees」、「eagles」、「steelers」、「rangers」、「lakers」也都占據了前100名爛密碼的桂冠。

筆者先前也撰寫了3篇關於密碼相關知識的文章,有興趣的讀者可以在下方延伸閱讀中找到。簡單地說密碼的複雜性越高越好,最好能包含大、小寫英文字母、數字、符號等字元,越複雜的密碼就越難被破解,相對的能提高比較好的安全性,所以讀者們不要再偷懶了,認真地記下編排複雜的密碼吧。

▲隨著密碼長度與複雜度的提高,安全性也會隨之提高。

▲在進行密碼設計時,應注意盡量不要留下有意義的單字,並且加入符號和數字。

延伸閱讀:

密碼保衛守則(上):密碼學概述

密碼保衛守則(中):常見密碼攻擊方式

密碼保衛守則(下):設計安全密碼

使用 Facebook 留言

Liang
1人給推

2.  Liang (發表於 2015年1月21日 20:16)
"完整2014前25大最爛密碼排行榜名單"
這表格也太陽春了吧.....XXD
國寶大師 李文恩
3.  國寶大師 李文恩 (發表於 2015年1月21日 20:41)
※ 引述《Liang》的留言:
> "完整2014前25大最爛密碼排行榜名單"
> 這表格也太陽春了吧.....XXD
沒辦法啊,筆者沒有什麼美術天份,只做的出這種程度的東西。我為我那雙笨拙的手向讀者們道歉。
路人
4.  路人 (發表於 2015年1月21日 22:30)
※ 引述《Xerath》的留言:
> 我的密碼就是123456
> 怎樣? 瞧不起我的密碼嗎?

登不進去耶(搔頭)

發表回應

謹慎發言,尊重彼此。按此展開留言規則