2021年全球最不安全密碼,1億人都在用。(圖片來源:Adobe Stock)
知名VPN服務商NordPass日前公布了2021年全球最常見、也是最不安全密碼的前200名。其中,排名第一的是「123456」。然而,這組能在1秒內被破解的密碼,使用人數竟超過了1億人。
在這項由NordPass與網路安全專家共同進行的調查中,研究人員分析了50個國家和地區合計4TB的資料庫,其中包括男性和女性的差異。
在NordPass的網站上,人們可以用各個國家來排序,列出該國最差密碼前200名,也可以不區分國家,直接瀏覽這50個國家整體上最差密碼的前200名。
該VPN服務商表示,雖然網路安全部門一再宣導,不要使用全部都是阿拉伯數字的密碼,更不要拿生日、或是取連續的數字當做密碼,不過從近幾年,用戶最常使用的密碼發現,還是有不少人貪圖方便,取一些不需要太傷腦筋的密碼。而這樣的密碼,駭客不需要一秒鐘就可以破解了。
以下是這50個國家最差密碼的前20名,其中大多數是數字或鍵盤字母的排列,及容易被破解。
1.「123456」
2.「123456789」
3.「12345」
4.「qwerty」
5.「password」
6.「12345678」
7.「111111」
8.「123123」
9.「1234567890」
10.「1234567」
11.「qwerty123」
12.「000000」
13.「1q2w3e」
14.「aa12345678」
15.「abc123」
16.「password1」
17.「1234」
18.「qwertyuiop」
19.「123321」
20.「password123」
若以國家來排序,馬來西亞用戶最愛用的密碼組合,前三名分別為「123456」、「123456789」、「12345」,都是連貫性數字,這三組數字密碼破解只需要一秒鐘。第四名則為「hotmail123」,破解時間需要1天;第五名是「abc123」、第六名是「12345678」,「password」則排在第七名。
而臺灣用戶最愛用的密碼組合,前三名分別為「123456」、「12345678」、「123456789」。第四名則是「1qaz2wsx」,雖然有加入英文字母,但也與鍵盤排列有關,要破解並不難。
中國用戶最愛用密碼的前三名分別為「123456」、「123456789」、「12345678」,與馬來西亞及臺灣很類似。
而美國用戶最愛用密碼的前三名分別為「123456」、「password」、「12345」。名列第二的「password」正是密碼的英文,很容易被猜到。
為了安全起見,NordPass敦促人們使用至少12個字,而且結合數字、字母大小寫和符號的複雜密碼。
密碼怎樣設計最安全?
1.設定至少8個字元的密碼
較長的密碼強度也較高,建議設定至少8個字元的密碼,最好是12個字元或以上。同時應使用大小寫字母、数字和符號的混合組合。
2.不要使用重覆字符
你可以選擇混合類型字符,避免使用重覆字符如aaaa或123abc。如果想更加安全,可以使用某首歌曲的歌詞或某首詩的詞句、某部電影或某場演講中的名言佳句、某本書中的一段文字、對您來說別具意義的字詞組合也可以。
3.請勿使用個人資訊
避免使用其他人可能知道或可輕易找到的個人資訊來設定密碼。如暱稱、姓名縮寫、寵物名字、生日或年份等。
4.請勿使用常見的字詞或模式
避免使用容易讓他人猜到的簡單字詞、詞組和模式。如:易被猜中的字詞和詞組,例如「password」、連續的字母或數字,例如「abcd」或「1234」,依照鍵盤字母排列,例如「qwerty」或「qazwsx」等。
5.使用密碼管理器,生成高強度的隨機密碼。
6.定期更改密碼。
7.每個不同帳戶或登錄名應設有獨立密碼。