示意圖,與新聞事件無關。

在生活中充滿各種密碼的今天,管理網頁或手機密碼成為很重要,也很困難的工作。密碼管理軟體公司Dashlane上周公佈2018年密碼冒犯者(Worst Password Offender)名單,列出今年密碼觀念最糟糕的個人及企業。

該公司指出,密碼是抵禦網路攻擊的第一道防線,弱密碼、重覆使用及組織中不當的管理,都會置密碼資訊於風險中。Dashlane統計每位網際網路用戶平均擁有200個需要密碼的數位帳號,五年內可能會成長到400個,這麼龐大的數字意謂著人人都可能犯錯,本名單最主要用意在提醒用戶密碼安全措施的重要性。

第一名是饒舌歌手兼音樂製作人Kanye West。他在今年10月訪白宮時,被眼尖的媒體拍攝到他以000000為他的iPhone解鎖。向來以安全密不透風著稱的五角大厦今年卻在美國政府責任署(Government Accountability Office, GAO)的稽核中發現其網路系統有多項網路漏洞,最嚴重的包括GAO小組成員9秒就猜出管理員密碼,以及多個武器系統軟體使用預設密碼,任何人只要Google一下就能找到。

第三名是數量龐大的加密貨幣持有人。不少比特幣持有人想要變現,卻發現不記得電子錢包密碼,於是著急的找人尋求各種方法(包括催眠)幫他們找回忘記的密碼。而榛果巧克力醬廠商Nutella為了行銷,竟要推特粉絲以Nutella作為其密碼,還用這則推文來慶祝「世界密碼日」,成了密碼冒犯者名單第四名。

美國總統川普以不良的網路安全習慣讓白宮人員十分頭痛而名列去年本名單第一,不過他似乎不是最糟的:白宮新聞發言人Sean Spicer去年年初誤將電子郵件密碼打在推特中公諸於世引起軒然大波,五月間又重演把比特幣錢包的身份驗證碼推特出去的烏龍。此外,聯合國官員懂得使用Trello、Jira和Google Docs來協同手上的專案,但是忘記啟用密碼防護。兩者分別名列第7及第9名。

有趣的是,擁有最優秀人才的Google也「榮登」第8名。今年三月印度一名學生僅僅連到Google TV廣播衛星的管理員頁面,用戶帳號及密碼2空格都空白情況下按下「登入」,就成功駭入Google。

第10名為劍橋大學,該校一個內含數百萬筆個資的資料庫密碼以明碼方式公佈在GitHub上。這個資料庫裏的資料是臉書心理測驗遊戲myPersonality蒐集到的大量用戶個資。巧的是,今年三月鬧出臉書8700萬名用戶個資外流劍橋分析(Cambridge Analytica)的也是這個app。

安全業者再度提醒用戶需養成良好的安全習慣,所有帳號都需設密碼保護,而且需使用混合字母、數字和符號,長度超過8位的強密碼。同時也應避免不同帳號使用同一組帳密以免歹徒太容易得手。


Advertisement

更多 iThome相關內容