依據NordPass的資料,「123456」是最多人使用的密碼組合,有超過250萬人使用,其破解時間不到1秒。其次是「123456789」,有超過96萬人使用,其破解時間也不到1秒。綜觀前10名的密碼,其中有8個都是連續或重複出現的數字,例如排名第6的「111111」,這些密碼都過於簡單,不用1秒鐘就可以破解。
今年首次進入前10名的密碼包括第3名的「picture1」與第10名的「senha」。前者用軟體破解需3個小時,後者意指葡萄牙文中的「密碼」,只需10秒就能破解。第14名的「Million2」同樣是新上榜的密碼,它的破解時間為3個小時。人們從這裡可以發現,太過簡單或容易記憶的密碼,即便加上一個數字、大寫或特殊字母,它仍不足以保護資料的安全。
今年度最糟密碼 TOP20:
1.「123456」
2.「123456789」
3.「picture1」
4.「password」
5.「12345678」
6.「111111」
7.「123123」
8.「12345」
9.「1234567890」
10.「senha」
11.「1234567」
12.「qwerty」
13.「abc123」
14.「Million2」
15.「000000」
16.「1234」
17.「iloveyou」
18.「aaron431」
19.「password1」
20.「qqww1122」
事實上,臺灣用戶也有獨特的密碼使用習慣。依據密碼查詢網站「Have I been pwned」(HIBP)的統計,「ji32k7au4a83」這組密碼也算常見,「ji32k7au4a83」看起來像沒有規則和意義的字串,似乎比較安全,但它其實是臺灣用戶以注音符號輸入法打出「我的密碼」所需按下的鍵。另外像與「我愛你」對應的「ji394su3」、與「密碼」對應的「au4a83」也很常用。
密碼安全公司SplashData指出,駭客會從用戶的姓名、流行文化、體育用詞和簡單的鍵盤模式中破解密碼,因此一般用戶應該避免使用容易被猜到的密碼。與其使用知名樂團或當地球隊的名稱,還不如使用「隨機但容易記住」的詞。而數字中插入英文字母,切換大小寫,使用多於12個字元等,也都是可以保護密碼的方法。◇