最常见也危险的密码：123456

发表：2009-12-01 10:50

网路时代来临，动不动就要设密码。一看，“密码最少六个字”，随手就打123456？小心，不只你这么想，大家都这么想，连骇客也这么想！专家呼吁最好每隔90天就更换一次密码。日前传出，有超过一万笔Hotmail使用者的密码，遭到钓鱼网站窃取并且公布在网路上。网路安全公司Acunetix的技术长波丹．凯林，在这些敏感资料被移除前，抢先取得内容并进行分析，得到的结果令人吃惊。

凯林发现，尽管多数网站会建议使用者，要建立具有一定长度的英数混合密码，大部分的人却仍然偏好可以让脑袋懒惰一点的方式。根据凯林分析这一万多笔密码资料的结果，“123456”重复出现了64次，荣登最常见、同时也是最危险的密码宝座。类似的“1234567”、“12345678”、“123456789”、“111111”同样高居前十名之内。

另外，有42%的密码仅使用了小写的a到z，例如“password”或“iloveu”，还有两成左右的密码只符合最低标准的六个字元长。值得注意的是，最长的密码达到了三十个字元：“lafaroleratropezoooooooooooooo”，但很显然亦未能使这位苦主免于恶意钓鱼网站的攻击。

网路安全专家表示，10000次中出现64次，乍看之下机率似乎不大，但若骇客配合其他统计资讯，以及生日、名字等使用者资料，再结合专业程式进行暴力破解，入侵得手率将非常惊人。
电子邮件帐号可说是骇客最喜欢下手的目标，因为里面通常会包含更多其他重要帐户的资讯，例如网路银行等。

另外，透过被害者的信箱，发送钓鱼信件给所有通讯录里的亲朋好友以骗取更多密码，也是骇客一大目的。虽然事发后，微软已紧急停用这些遭骇的帐户，但网路安全公司Websense警告，已经有许多钓鱼邮件透过这些沦陷的信箱发送出去。

根据英国广播公司（BBC）的报导，另有一份包括两万笔Gmail以及Yahoo!用户的密码资料，也已经在网路上流传据Google表示，可能还有第三份密码资料未被公布，只是并不清楚究竟有多少受害者在上面。

专家呼吁，网友若还在使用短而简单的密码，应立刻更换，并且加强密码强度。就算使用复杂的密码，也要提高警觉留意钓鱼网站的威胁，且最好每隔90天就更换密码一次。

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。