圖片來源: 

密碼管理軟體公司SplashData公佈2013年最糟的密碼名單前25名,其中123456及password分居第一、二名。

SplashData自2011年開始分析數百萬筆被駭客盜取並公佈的密碼,以找出最多人使用的密碼。前二年報告中,第一名都是password,第二名則是123456。

今年兩者對調要拜Adobe帳號密碼大規模外洩之賜。去年10月Adobe網站遭到駭客攻擊,被竊走Adobe旗下產品的有效、無效帳號密碼及測試的帳號資料共1.3億餘筆。安全公司Stricture Consulting Group分析其中600萬筆帳號,發現近1/3,約200萬人以123456作為帳號密碼,其次為123456789及password。

Splashdata公佈前25大危險密碼名單如下:1到10名分別為123456、password、12345678、qwerty、abc123、123456789、111111、1234567、loveyou 、adobe123。第11到25名依序為: 123123、admin、1234567890、letmein、photoshop、1234、monkey、shadow、sunshine、12345、password1、princess、azerty、trustno1、000000。

該公司CEO Morgan Slain指出,從這些名單來看,許多人還是選用太短或是太好猜的密碼組合。而即使網站建議要用長一點的密碼,使用者還是冒險使用了過短的密碼如111111、iloveyou,或是包含網站名稱的密碼如adobe 123或photoshop。日前傳出物聯網裝置遭駭納為僵屍網路,也是因為用戶沿用了如admin等預設密碼給了駭客可乘之機。

Splashdata 建議,以隨機字詞配合空白鍵或其他符號組成8 碼以上的密碼,像是cakes years birthday或smiles_light_skip?等。最忌同一組帳密同時用於娛樂、社交網站及銀行網站。(編譯/林妍溱)


Advertisement

更多 iThome相關內容