最常見也危險的密碼：123456

發表：2009-12-01 10:50

網路時代來臨，動不動就要設密碼。一看，「密碼最少六個字」，隨手就打123456？小心，不只你這麼想，大家都這麼想，連駭客也這麼想！專家呼籲最好每隔90天就更換一次密碼。日前傳出，有超過一萬筆Hotmail使用者的密碼，遭到釣魚網站竊取並且公布在網路上。網路安全公司Acunetix的技術長波丹．凱林，在這些敏感資料被移除前，搶先取得內容併進行分析，得到的結果令人吃驚。

凱林發現，儘管多數網站會建議使用者，要建立具有一定長度的英數混合密碼，大部分的人卻仍然偏好可以讓腦袋懶惰一點的方式。根據凱林分析這一萬多筆密碼資料的結果，「123456」重複出現了64次，榮登最常見、同時也是最危險的密碼寶座。類似的「1234567」、「12345678」、「123456789」、「111111」同樣高居前十名之內。

另外，有42%的密碼僅使用了小寫的a到z，例如「password」或「iloveu」，還有兩成左右的密碼只符合最低標準的六個字元長。值得注意的是，最長的密碼達到了三十個字元：「lafaroleratropezoooooooooooooo」，但很顯然亦未能使這位苦主免於惡意釣魚網站的攻擊。

網路安全專家表示，10000次中出現64次，乍看之下機率似乎不大，但若駭客配合其他統計資訊，以及生日、名字等使用者資料，再結合專業程式進行暴力破解，入侵得手率將非常驚人。
電子郵件帳號可說是駭客最喜歡下手的目標，因為裡面通常會包含更多其他重要帳戶的資訊，例如網路銀行等。

另外，透過被害者的信箱，發送釣魚信件給所有通訊錄裡的親朋好友以騙取更多密碼，也是駭客一大目的。雖然事發後，微軟已緊急停用這些遭駭的帳戶，但網路安全公司Websense警告，已經有許多釣魚郵件透過這些淪陷的信箱發送出去。

根據英國廣播公司（BBC）的報導，另有一份包括兩萬筆Gmail以及Yahoo!用戶的密碼資料，也已經在網路上流傳據Google表示，可能還有第三份密碼資料未被公布，只是並不清楚究竟有多少受害者在上面。

專家呼籲，網友若還在使用短而簡單的密碼，應立刻更換，並且加強密碼強度。就算使用複雜的密碼，也要提高警覺留意釣魚網站的威脅，且最好每隔90天就更換密碼一次。

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊，在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。