Yahoo奇摩新聞 英公司公布20種最常遭破解密碼 最後生還者、薩爾達傳說主角名上榜
現代人生活總是離不開密碼,包括手機、電郵、社群媒體、線上支付,但如果被有心人士盜取密碼,後果恐怕不堪設想。英國一家支付服務供應商「Dojo」近日公布今年最常被破解的密碼,建議民眾不要再使用。
Dojo將600萬個被破解的密碼分成25種類別,並公布前20名,排在第1的是「暱稱及親密稱呼」,超過100萬個;第2名是電視劇角色,電視節目則排第3,第4至20名排名如下:顏色、時尚品牌、城市、國家、電影、身體部位、汽車品牌、寵物名字、髒話、電玩遊戲角色、音樂藝術家、電玩遊戲、彩妝品牌、運動、虛構人物、超級英雄、足球俱樂部。
Dojo指出,在暱稱及親密稱呼方面,最多人使用「王」(King)作為密碼,超過90萬個。其次是玫瑰(Rose)、愛(Love)、噓(Boo)、英雄(Hero)、天使(Angel)、寶貝(Baby)、性感(Sexy)、寶石(Gem)以及情人(Lover)。
Dojo也分析出最常被作為密碼使用的電子遊戲角色,第1名是《最後生還者》的喬爾(Joel),另一位主角艾莉(Ellie)則排名第7。Dojo在報告中提醒,「如果你是最後生還者的粉絲,應該考慮更改密碼。」
至於近期熱銷的遊戲《薩爾達傳說 王國之淚》,主角林克(Link)排名第3。任天堂經典角色瑪利歐(Mario)排名第4,耀西(Yoshi)則排在第8。
揭露駭客常用招式
Dojo在報告中指出,駭客在破解密碼時,常用的招式包括蠻力攻擊(Brute force attack)、字典攻擊 (Dictionary attack),網路釣魚(Phishing)、惡意軟體(Malware),以及猜測弱密碼(Guessing weak passwords)。
所謂蠻力攻擊,是指駭客每秒使用數百萬個密碼來嘗試破解帳戶的方法。至於字典攻擊,則是指駭客會使用民眾常用的單詞和句子來破解密碼。而猜測弱密碼,意思是駭客會透過社群媒體得知民眾的個人資料,比如生日、寵物名字等,然後再反覆猜測、嘗試破解。
密碼組合常犯錯誤
組合 | 例子 | 被破解所需時間(秒) |
8個小寫英文字母 | iloveyou | 3.01 |
6個小寫英文字母 | purple | 0 |
7個小寫英文字母 | letmein | 0.12 |
6個數字 | 202306 | 0 |
7個數字 | 8888888 | 0.12 |
8個數字 | 20230621 | 3.01 |
6個小寫英文字母加2個數字 | london89 | 3.01 |
9個小寫英文字母 | wednesday | 78.26 |
4個小寫英文字母加4個數字 | haha2023 | 3.01 |
9個小寫英文字母加1個數字 | wednesday1 | 2034.70 |
Dojo指出,被破解的密碼中約有29%少於12個字,其中以8個字占比最多,又以8個小寫英文字母的使用度最高,超過35萬,駭客僅需要3秒就可以破解。
10大技巧創造強大密碼
Dojo強調,由於「道高一尺,魔高一丈」,揭露這些資訊會讓駭客有所因應,因此也向民眾提供10大技巧,以打造獨一無二的強大密碼。
混合使用小寫、大寫字母、特殊符號與數字。
密碼越長越好,越長的密碼就需要更多時間來破解
使用多重身份驗證
使用密碼管理員
若有疑慮,馬上更改密碼
不要在密碼中使用個資(如生日)或個人難忘事情(如結婚紀念日)
不要使用明顯的字母或數位排列(12345678、qwerty)
不要向任何人分享密碼
不要使用瀏覽器的保存密碼功能
不要在多個帳戶中使用同一組密碼
更多公視新聞網報導
台灣逾700支私人監視器影像 被外流國外網站
日本授權展開幕 台灣千挑萬選14角色吸引「哈台族」
台灣遭外國假資訊攻擊程度 世界第一
