2020年最糟密码由“123456”夺冠。这种太简单的密码容易被骇客破解。图为骇客示意图。
在日常生活中免不了要使用密码,尤其是在电脑和网路方面,而太简单的密码容易被破解,应该避免使用。密码管理器NordPass日前公布了2020年最糟的200组密码,其中以“123456”名列第一,这个最常使用的密码不用1秒钟就可以破解。
依据NordPass的资料,“123456”是最多人使用的密码组合,有超过250万人使用,其破解时间不到1秒。其次是“123456789”,有超过96万人使用,其破解时间也不到1秒。
综观前10名的密码,有8个都是连续或重复出现的数字,例如排名第6的“111111”,这些密码都过于简单,不用1秒钟就可以破解。
今年首次进入前10名的密码包括第3名的“picture1”与第10名的“senha”。前者用软体破解需3个小时,后者意指葡萄牙文中的“密码”,只需10秒就能破解。
第14名的“Million2”同样是新上榜的密码,它的破解时间为3个小时。人们从这里可以发现,太过简单或容易记忆的密码,即便加上一个数字、大写或特殊字母,它仍不足以保护资料的安全。
以下是本年度最糟密码的前20名。点击这里可以看到完整的清单。
1.“123456”
2.“123456789”
3.“picture1”
4.“password”
5.“12345678”
6.“111111”
7.“123123”
8.“12345”
9.“1234567890”
10.“senha”
11.“1234567”
12.“qwerty”
13.“abc123”
14.“Million2”
15.“000000”
16.“1234”
17.“iloveyou”
18.“aaron431”
19.“password1”
20.“qqww1122”
事实上,台湾用户也有独特的密码使用习惯。依据密码查询网站“Have I been pwned”(HIBP)的统计,“ji32k7au4a83”这组密码也算常见。
“ji32k7au4a83”看起来像没有规则和意义的字串,似乎比较安全,但它其实是台湾用户以注音符号输入法打出“我的密码”所需按下的键。另外像与“我爱你”对应的“ji394su3”、与“密码”对应的“au4a83”也很常用。
密码安全公司SplashData指出,骇客会从用户的姓名、流行文化、体育用词和简单的键盘模式中破解密码,因此一般用户应该避免使用容易被猜到的密码。
与其使用知名乐团或当地球队的名称,还不如使用“随机但容易记住”的词。而数字中插入英文字母,切换大小写,使用多于12个字元等,也都是可以保护密码的方法。
如果你觉得要记住不同账号的复杂密码很困难,你可以考虑使用密码管理器。点击这里可以找到外媒推荐的一些密码管理器。
