你是否也用轻松好记的密码管理个资?资安专家提醒,太过简单的密码很可能遭到骇客轻易破解。(示意图:shutterstock/达志)
许多网站、应用程序定期要求用户更新密码,不少人喜欢用简单好记的数字或英文字汇充数,这等于让网络骇客能轻松击破防线窃取机密或敏感个资。资安专家公布2024年最容易遭破解外泄的15组常见密码,倘若你也用了这些密码,最好立即着手更换。
英国《每日邮报》25日报导,美国资安专家卫斯(Jason Wise)说,为了确保资安不受侵害,安全的密码很重要,密码愈独特,破解难度愈高。简言之,务必避免使用最常见、最明显好猜的密码组合。
卫斯建议,出生日期、与自身关系密切亲友的姓名、运动队伍名称、城市名称、食物名称,都是很常见而且很好猜的密码,很容易透过公开资讯查到,最好别用于密码设定。
他指出,现代人生活各大环节很难摆脱密码使用,想个简单好记的密码,或各项服务通用单一一组密码,这种心态不难理解,有趣的是,多数人知道自己使用的密码强度不够,却继续使用好记的低强度密码。
卫斯强调,倘若读者目前使用的密码出现在下列15组很多人经常使用的选项之中,应该立即更换。这15组高危密码包括:123456、123456789、admin、Qwerty、welcome、Password、Password1、p@ssw0rd、12345、Qwerty123、1q2w3e、12345678、111111、1234567890、Q2w3e4r5t。
卫斯说,解决方案就是使用随机密码产生工具,例如LastPass、KeePass、NordPass、RoboForm与Dashlane,这些都是很受欢迎的密码产生器。这类工具产生的随机密码很难记,这时可以考虑搭配使用密码管理员(password manager)程式辅助保管、记住各个密码。
