首頁 科技 資訊安全

2020年最糟密碼 1秒可破解

2020年最糟密碼由「123456」奪冠。這種太簡單的密碼容易被駭客破解。圖為駭客示意圖。(Pixabay)
2020年最糟密碼由「123456」奪冠。這種太簡單的密碼容易被駭客破解。圖為駭客示意圖。(Pixabay)

文/記者陳俊村
在日常生活中免不了要使用密碼,尤其是在電腦和網路方面,而太簡單的密碼容易被破解,應該避免使用。由NordVPN開發的密碼管理器(NordPass),日前公布2020年最糟的200組密碼,其中以「123456」名列第一,這個最常使用的密碼不用1秒鐘就可以破解。

依據NordPass的資料,「123456」是最多人使用的密碼組合,有超過250萬人使用,其破解時間不到1秒。其次是「123456789」,有超過96萬人使用,其破解時間也不到1秒。綜觀前10名的密碼,其中有8個都是連續或重複出現的數字,例如排名第6的「111111」,這些密碼都過於簡單,不用1秒鐘就可以破解。

今年首次進入前10名的密碼包括第3名的「picture1」與第10名的「senha」。前者用軟體破解需3個小時,後者意指葡萄牙文中的「密碼」,只需10秒就能破解。第14名的「Million2」同樣是新上榜的密碼,它的破解時間為3個小時。人們從這裡可以發現,太過簡單或容易記憶的密碼,即便加上一個數字、大寫或特殊字母,它仍不足以保護資料的安全。

今年度最糟密碼 TOP20:

1.「123456」
2.「123456789」
3.「picture1」
4.「password」
5.「12345678」
6.「111111」
7.「123123」
8.「12345」
9.「1234567890」
10.「senha」
11.「1234567」
12.「qwerty」
13.「abc123」
14.「Million2」
15.「000000」
16.「1234」
17.「iloveyou」
18.「aaron431」
19.「password1」
20.「qqww1122」

事實上,臺灣用戶也有獨特的密碼使用習慣。依據密碼查詢網站「Have I been pwned」(HIBP)的統計,「ji32k7au4a83」這組密碼也算常見,「ji32k7au4a83」看起來像沒有規則和意義的字串,似乎比較安全,但它其實是臺灣用戶以注音符號輸入法打出「我的密碼」所需按下的鍵。另外像與「我愛你」對應的「ji394su3」、與「密碼」對應的「au4a83」也很常用。

密碼安全公司SplashData指出,駭客會從用戶的姓名、流行文化、體育用詞和簡單的鍵盤模式中破解密碼,因此一般用戶應該避免使用容易被猜到的密碼。與其使用知名樂團或當地球隊的名稱,還不如使用「隨機但容易記住」的詞。而數字中插入英文字母,切換大小寫,使用多於12個字元等,也都是可以保護密碼的方法。◇