close
Blogtrottr
T客邦
T客邦 - 全站文章 
2014最爛的25個密碼排行榜,你的開機密碼是否也被打槍了呢?
Jan 21st 2015, 07:00, by 國寶大師 李文恩

24019771655a724be92d53cffb1da399 資安公司SplashData公布了2014年最爛密碼的前25名排行榜,除了連續蟬聯榜首的「123456」以及「password」等白痴密碼之外, 也有「baseball」、「dragon」、「football」等生面孔闖入排行榜。讀者們趕快檢查一下自己的密碼,有沒有在這些名單中,也順便瞭解 一下該如何設計自己的密碼。

人性始終就是惰性

SplashData是間有著超過10年提供資安應用軟體的廠商,他們所提供的安全密碼解決方案在全球有超過百萬個人使用者,同時也為許多公司企業提供服務。

SplashData公布了2014年間網路上最常見的25個爛密碼,根據過去的經驗,從SplashData開始匯整密碼資料以來,「password」往往蟬聯最受歡迎的密碼,但是去年不幸將榜首拱手讓給「123456」之後,沒想到今年還是無法奪回冠軍榮耀,讓「123456」衛冕成功。

除了常見嘉賓以外,也有如「696969」與「batman」等新上榜的密碼。根據這份資料分析,許多常見的密碼都相當脆弱、容易被猜出,甚至是常用自彙,例如「qwerty」、「abc123」、「dragon」、「football」等等,都不是理想的密碼。

▲2013的最爛密碼排行榜,由「123456」擊敗「password」奪下冠軍寶座。(圖片來源:SplashData

▲「123456」蟬聯2014最爛密碼排行榜首位。(圖片來源:SplashData

▲完整2014前25大最爛密碼排行榜名單。

不要因懶惰而暴露於資安風險

SplashData的執行長Morgan Slain表示,由簡單模式組成的密碼雖然很常見,但卻也很脆弱,任何密碼都不應只單純使用數字,現在也有越來越多網站強制要求使用者建立字母與數字並存的密碼,於是使用者建立了更長的密碼,但它們並不一定足夠安全。舉例來說,使用者也要避免使用特定規則性的密碼,例如取鍵盤最上面橫排的「qwertyuiop」,或是將鍵盤最左方2列組合成的「1qaz2wsx」都不盡理想。

另一方面,也不要用常見的字彙做為密碼,例如在運動項目中,「baseball」、「football」就出現在前25名中,若把範圍拉大到前100名,「hockey」、「soccer」、「golfer」也是榜上有名,至於球隊名稱如「yankees」、「eagles」、「steelers」、「rangers」、「lakers」也都占據了前100名爛密碼的桂冠。

筆者先前也撰寫了3篇關於密碼相關知識的文章,有興趣的讀者可以在下方延伸閱讀中找到。簡單地說密碼的複雜性越高越好,最好能包含大、小寫英文字母、數字、符號等字元,越複雜的密碼就越難被破解,相對的能提高比較好的安全性,所以讀者們不要再偷懶了,認真地記下編排複雜的密碼吧。

▲隨著密碼長度與複雜度的提高,安全性也會隨之提高。

▲在進行密碼設計時,應注意盡量不要留下有意義的單字,並且加入符號和數字。

延伸閱讀:

密碼保衛守則(上):密碼學概述

密碼保衛守則(中):常見密碼攻擊方式

密碼保衛守則(下):設計安全密碼

Recommended article: Chomsky: We Are All – Fill in the Blank.
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions
arrow
arrow
    全站熱搜

    yisoajkls 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄