Hot Topics 娛樂追蹤

Worst Passwords of 2017「最易被破解的密碼」排行榜

2017/12/29 (星期五)

使用網路處理工作事務、購物、進行銀行交易或購買機票等,已是現代人日常生活中習以為常的事情,不過懂得使用網路並不代表了解如何在網路上保護自己,網路上經常有許多不法分子伺機而動,其中一項常見的攻擊方式就是破解登入某個網站的帳號與密碼,這類攻擊可能導致使用者的身份被盜用,嚴重的還可能導致財物損失,因此保護自己的最佳方法,就是設定一組安全的密碼。但許多人因為種種原因,經常忽略密碼的重要性,今天我們與各位分享一些今年最常見的密碼,大家可以看看自己的密碼是否「榜上有名」,如果是,請快快重新設定吧!

We all have different passwords for different websites and use them for multiple purposes such as online banking, shopping or even booking an air ticket. Yet the security of these passwords is often overlooked.  To prevent your accounts from being hacked, we are sharing with you the worst passwords of 2017. If your own passwords resemble to the ones on the list, it's time to change them.

網路安全公司 SplashData 近日公佈 2017 年的「最差密碼」排行榜,這份榜單是以 2017 年由駭客洩露的 500 萬組密碼進行分析,其中「榮獲」冠亞軍的,是「123456」與「password」,它們已連續四年蟬聯,看來儘管網路安全專家不斷提醒大家避免使用上述兩組容易被破解的密碼,許多使用者不知是對駭客「十分大方」,還是對固有密碼「忠心耿耿」,始終不肯更改密碼。

值得注意的是,與「123456」及「password」相關的「變種密碼」,也佔了至少六個名次,其中包含「login」、「12345678」、「12345」,以及新上榜的「123456789」,這組密碼雖然多了一個位數,但由於仍屬簡單組合,因此對安全性的增加可說是毫無幫助。

2017 年最易被破解密碼排行榜 (Top 15)

 1. 123456(不變)  2. password(不變)  3. 12345678(上升一位)
 4. qwerty(上升兩位)  5. 12345(下降兩位)  6. 123456789(新上榜)
 7. letmein(新上榜)  8. 1234567(不變)  9. football(下降四位)
 10. iloveyou(新上榜)  11. admin(上升四位)  12. welcome(不變)
 13. monkey(新上榜)  14. login (下降三位)  15. abc123 (下降一位)

名單上還出現一個有趣現象,就是許多使用者會用與流行文化有關的字眼來做為密碼,例如「starwars」這組密碼排名 16,顯然就與即將上演的最新 Starwars 電影有關;還有喜愛運動者,可能也會透過自己的密碼,默默地向球員「致敬」,例如與「籃球之神」米高佐敦Michael Jordan)有關的「jordan23」,就排第 27 位,單用他名字的「jordan」也出現在第 33 位。此外,一些常見的英文粗口,可能因為容易記憶,也在百大名單上榜上有名,但這都是不安全的。

密碼也會隨潮流而轉變,《星球大戰》(Starwars)和米高佐敦(Michael Jordan)也榜上有名。
密碼也會隨潮流而轉變,《星球大戰》(Starwars)和米高佐敦(Michael Jordan)也榜上有名。

網路專家也指出,為了確保自己在網上的資料安全無虞,最好的方法就是設定 12 個字元以上的密碼,並混用大小寫與數字,這樣就能大幅增加駭客的「嘗試破解」次數;以 14 個字元的密碼為例,可能需要嘗試 800 萬次以上才有機會猜中。

另外,最好也避免在不同的網上帳戶使用同一組密碼,以免其中一個帳號若被駭入,其他帳號也會陷入危險。最好的方式是在不同的帳戶使用完全不同的密碼,令所有帳戶都是獨立而毫無關連的。

4 個設定密碼的貼士:1.密碼越長越好、2.捨棄常用字詞或連續的數字、3.不要使用別人容易得知的資料作密碼、4.密碼前後加上帳戶類別。
4 個設定密碼的貼士:1.密碼越長越好、2.捨棄常用字詞或連續的數字、3.不要使用別人容易得知的資料作密碼、4.密碼前後加上帳戶類別。

過去曾有專家建議要勤換密碼,不過這項小貼士在今年被推翻,標準與技術研究所(NIST)提出新版密碼制定指引(Special Publication 800-63)時建議,僅在察覺帳戶被異常登入時,才需要更換一組新密碼,這對經常抱怨無法記住密碼的使用者來說,可能會是一個好消息吧!