2012最糟糕密碼調查 password依舊是NO.1

你知道哪些密碼最常被使用嗎？密碼管理軟體公司SplashData根據2012年密碼被駭的重大事件，如：Yahoo、LinkedIn、eHarmony和Last.fm等，分析歸納數百萬個被駭密碼，並統計出25個出現次數最多的密碼，前三名與2011年相同，依序為password、123456、12345678，這項調查突顯了使用者對於密碼安全的重視度有待提升。

根據SplashData統計，這25個最糟糕的密碼分別是（依出現頻率作排序）：password、123456、12345678、abc123、qwerty、monkey、letmein、dragon、111111、baseball、iloveyou、trustno1、1234567、sunshine、master、123123、welcome、shadow、ashley、football、Jesus、michael、ninja、mustang和password1。其中，有20個原本就在2011年排名中，僅有5個是新上榜的密碼，分別為：welcome（歡迎）、Jesus（耶穌）、ninja（忍者）、mustang（野馬）、password1。

隨著網路服務、資訊系統盛行，1個人可能同時擁有好幾組帳號密碼，為了容易記憶，多傾向採用最簡單的排列組合，可能是一個單字或一串連續數字，當大家都這麼做的時候，這些密碼就變得普遍、容易被猜中，這也意味著使用者帳號更容易被駭客盜用。

以上述25個最糟糕密碼為例，它們其實也有特定的組成邏輯，其中，最多選擇是常用名詞如姓名ashley、michael，或是日常生活用語如password、monkey、football；其次為數字或英文排序，如123456、12345678、111111，或結合排序的英文和數字，如abc123；另外也有如qwerty，是依據鍵盤數字鍵往下對應的英文字母按鍵作為網路密碼。

SplashData執行長Morgan Slain表示，使用普遍密碼非常危險，事實上，使用者只要多花一些時間選擇一個較好的密碼、提高密碼的複雜度，就可大幅降低自己受駭的風險，以下3點作法可有效提高密碼安全。

第一、首先，使用至少8個混合性符號。若擔心密碼太長而不易記住，只要在不同字之間使用空白或特定符號，比如「eat cake at 8!」或「car_park_city?」，就可有效幫助記憶。

第二、不同網站使用獨立密碼，以避免某一網站遭受駭客攻擊，而導致後續的連鎖效應。今年八月時，Dropbox傳出遭駭客入侵，就是因為一名員工的帳號、密碼遭竊，駭客在另一個網站取得了數個用戶的帳號與密碼，然後嘗試用此相同組合登入Dropbox，而其中一名員工正好使用了同樣的帳號密碼，才導致該事件發生。

第三，使用密碼管理應用程式以組織和保護密碼，該程式還可以協助自動登入網站，以減少用戶的不便，目前市面上有很多這種產品，使用者最好選擇一個經驗豐富、客戶數量多的廠商，比較值得信賴。

SafeNet資訊安全保護鎖系列  , 歡迎來電借測 !

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者，歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : http://www.pronew.com.tw

正新電腦  TEL : 04-2473-8309