123456
」 密碼 資安 駭客
2024台灣10大爛密碼排行出爐!「這組」高居6次榜首
現代科技發達,申請帳戶都要設定密碼,常有民眾因懶得思考,使用輕鬆好記的密碼,殊不知已將自己的資料曝於危險之中。2024年「爛密碼」排行榜出爐,「123456」這組密碼依然榜上有名。密碼管理器NordPass每一年都會公布最常被使用、且最容易讓駭客一秒駭入的密碼排行,上榜代表安全性極低。最新出爐的2024年榜單顯示,台灣最常見的10組密碼,第一名密碼是「123456」,其次為「12345678」和「123456789」。除了前三名之外,其他還有「1qaz2wsx」、「qwerty123」、「qwerty1」等,這些密碼看似複雜,其實也是鍵盤字母由上往下的排列,容易被破解。NordPass指出,「123456」再度榮獲全球最爛密碼之冠,過去6年的研究中,高達6次位居榜首,顯示無論哪一國的民眾,人們設定與使用密碼的習慣相當糟糕,傾向於使用好記的排列組合,且這6年來民眾使用密碼的習慣並無明顯改善。專家建議應設置具備更高強度的密碼,建議結合大小寫字母、特殊符號及數字等多種元素,避免單一規律排列,並養成定期更換密碼的習慣。2024台灣十大爛密碼榜單如下:1:1234562:123456783:1234567894:1qaz2wsx5:qwerty1236:qwerty17:1111118:a1234569:1234510:123123
你的密碼好猜嗎? 資安專家點出「15組超常見組合」:易遭駭客破解
你習慣怎麼設密碼?由於許多應用程式、網站常常要求使用者定期更新密碼,不少人會選擇簡單好記的英文和數字排列,例如生日、英文名字等等。對此,資安專家就示警,這種習慣反倒讓網路駭客更好去竊取個人敏感資訊,而他也列出了15組「超常見密碼」,提醒讀者應該立即更換,避免引起資訊安全危機。根據外媒《每日郵報》(Daily Mail)的報導,美國資安專家傑森(Jason Wise)指出,為了確保上網安全,應該使用更安全的密碼,其組合越為特殊,其他人就越難破解他,「簡而言之,你需要避免使用最常見和最明顯的密碼」。傑森進一步說到,像是出生日期、與自己關係密切的人物姓名、隊名、城市或食物等等,都很容易透過網路上的公開資訊被猜出來,而網路犯罪分子還能使用簡單的軟體就能破解密碼,因此安全性較弱的密碼組合可能在幾秒鐘之內就會遭到破解。對此,傑森點出了15組「2024年最常見密碼」,包括:123456、123456789、admin、Qwerty、welcome、Password、Password1、p@ssw0rd、12345、Qwerty123、1q2w3e、12345678、111111、1234567890及Q2w3e4r5t,提醒使用者應該即刻將其更換,就能有效降低遭受駭客攻擊的風險。另外,傑森也坦言,「考慮到每天需要數個不同密碼,在所有網站、軟體都使用相同排列組合是可以理解的」,若想要設計出更安全、複雜的密碼,則可以選擇「密碼產生器」,例如LastPass、KeePass、NordPass、RoboForm和Dashlane等等,再結合使用密碼管理員(password manager),就能協助使用者記住各個不同的、新設定的密碼。
2023常見密碼排行!前15名駭客秒解 「123456」是全世界最爛
現今網路世代人人都有自己愛用的密碼,但設定這些密碼時總是擔心被駭客盜用。密碼管理公司「NordPass」近日在官網上公布2023年最常見的密碼排行榜,包含臺灣在內,該排行不僅統整了35個國家的前20名常見密碼,還在後面附上了密碼被破解的時間。NordPass公布了世界常見密碼排行,其中臺灣人最愛用「admin」。(圖/翻攝自NordPass)「NordPass」分析國人常見密碼,第1名是「admin」,過去也曾名列前茅的「123456」落在第2名,這2組密碼都有超過8千隻帳號使用。餘下前5名為「a123456」、「12345678」、「1qaz2wsx」,其中「a123456」有超過6千人使用,「12345678」、「1qaz2wsx」則超過3千人使用,若駭客有心盜帳號,這些密碼只需要不到1秒鐘的時間就能被破解。臺灣最常見密碼前20名:第1名、「admin」第2名、「123456」第3名、「a123456」第4名、「12345678」第5名、「1qaz2wsx」第6名、「123456a」第7名、「janejane123」第8名、「password」第9名、「a123456789」第10名、「abc123」第11名、「123456789」第12名、「88888888」第13名、「888888」第14名、「000000」第15名、「q123456」第16名、「111111」第17名、「UNKNOWN」第18名、「asdasd」第19名、「Aladdin66」第20名、「david221」NordPass分析表示,這些密碼的破解時間除了第17名的「UNKNOWN」17分鐘、第19名的「Aladdin66」9小時外,其他都幾乎能在2分鐘內破解,甚至多數是1秒都不需要。另外NordPass也針對8項常見網路服務,如電子商務、社群媒體、電子郵件、金融、遊戲、生產力工具、智慧型手機、串流媒體進行分析,「123456」幾乎都能在前10名內看見,NordPass提醒大家,「『123456』在此證明了它是世界上最糟糕的密碼」。NordPass提醒,暗網上最常見的出售物品是線上帳戶、電子郵件和密碼,若要確保自己的帳戶不被盜用,就要注意密碼是否安全。他列出4點密碼安全的基礎知識,表示應「使用複雜的密碼」、「切勿重複使用密碼」、「定期評估密碼健康狀況」、「使用密碼管理器」。
日資安公司公布「無效密碼」排行榜 「123456」再度蟬聯冠軍
即便是多年下來的宣導,仍然有不少人習慣使用簡單的數字或生日來當作自己的密碼。日本資安公司Soliton日前就發布一份研究報告,直接公布了日本國內最容易遭駭客攻擊的無腦密碼排行榜,而其中第一名又是非常常見的「123456」,資安公司表示,這種簡單數串的密碼幾乎沒有任何保護力可言。根據《NHK》報導指出,日本資安公司Soliton在這份報告中,總共分析了209件發生在2021年的駭客入侵案件受害人資料,以及183萬組日本人常用密碼,最後得出了這次的無效密碼排行榜,其中第一名是「123456」,第二名則是「password」,第三名則是「000000」。第四名則為依照電腦鍵盤順序的「1qaz2wsx」,第5名則是「12345678」。除了這些常看到的字串外,Soliton也發現,一些常見的日本人名也常見於無效密碼中,像是「takahiro」或是「doraemon」這類知名人物的羅馬拼音,也時常變成日本民眾的常見密碼。負責進行這次調查的執行者長谷部泰幸表示「太過簡單的密碼,很容易遭受到網路攻擊,駭客只需要反覆輸入各種常見的數字與字串,就可能輕鬆破解成功。」谷部泰幸認為,民眾設定密碼時要盡可能的複雜,同時不同的網路服務盡量不要使用相同的密碼,同時也要定期修改密碼,因為長時間的使用相同的密碼,就有可能造成洩漏。
蟬聯多年還是你!最爛密碼「123456」 全球有254萬人使用
近日有VPN服務廠商推出一份統計報告,從所有外洩的帳號中,列出了2020年200組最常見的「爛密碼」,該公司提醒各位使用者,如果你的密碼在這份清單中的話,要趕快更換。根據VPN服務廠商NordPass所提出的統計報告,「123456」再次蟬聯冠軍,使用人數高達254萬人。第二名則是「123456789」,使用人數下降到96萬人。第三名到第十名分別是「picture1」、「password」、「12345678」、「111111」、「123123」、「12345」、「1234567890」、「senha」。其中比較值得一提的是第十名的「senha」,這個字其實就是葡萄牙語「密碼」的意思,狀況其實就跟拿「password」當密碼差不多。自從資訊安全意識抬頭之後,許多科技網站與科技服務公司,都會統計每年的「最爛密碼」,從2014年以來,不管是哪間公司統計,冠軍幾乎都是「123456」,少部分統計會與「password」並列冠軍。綜觀整份榜單,其實真的以純數字的密碼居多,現在由於網站、服務限制的關係,鮮少允許使用者使用純數字的密碼。但「結合大小寫字母」這個觀念其實也沒有用,畢竟當初訂定密碼建議規範的Bill Burr已經承認這都是天馬行空亂編的。如果使用者想要有個安全的密碼,根據FBI提出的建議,密碼的長度遠比複雜度重要,建議使用者可以挑選幾個英文詞,組成一句字母數「高於」15個字母的句子,像是「VoicesProtected2020WeAre 」、「DirectorMonthLearnTruck」都是不錯的密碼,FBI認為這樣組成密碼,不僅便於記憶,長度也足夠增加破解的難度。
分析超過10億件 最常被破解的密碼是…
在設密碼時,有些人會貪圖方便,而最近公布的資料發現,在10億件被駭客侵入的案件中,有些密碼是最容易被駭客猜到的。根據網路安全企業SplashData公布「最糟的密碼前100名」,每年都會選出「123456」這個密碼,因為實在太簡單,很容易讓第三者猜到,進而讓資料受到侵害。就讀賽普勒斯大學的土耳其籍學生帕克西爾(Ata Hakcil),將過去10億件發生資料被侵入、造成洩露的使用者名及密碼組合進行分析,發現密碼的種類有1億6891萬9918種,而有高達700萬件使用「123456」這個數字,顯示每142件被洩露的資料,就有1件是用這個密碼。此外,帕克西爾認為,包含大寫文字、小寫文字及數字,然後長達10位數以上的密碼,是比較安全的,而且在10億件中,僅佔4萬件。根據分析,密碼平均是9.4822位,28.79%是純文字,26.16%是小寫文字,13.37%是純數字,而有34.41%是在最後面加上數字。此外,10億件的密碼中,帕克西爾發現密碼的長度不是唯一問題,複雜程度才是問題,平均 9.4822 位數的密碼中,有特殊符號的僅佔12%。這次分析的10億件密碼,位數達9.4822,也比美國國家標準暨技術研究院建議的8位數要長,但不及連邦調查局建議的15位數。因此,資安專家建議,「包含大寫、數字及特殊符號」的密碼較佳,民眾可以參考。資料來源:https://www.zdnet.com/article/one-out-of-every-142-passwords-is-123456/
最常見密碼排行榜出爐 「123456」只排第二名
根據巴拿馬網路安全業者NordVPN統計,在2019年中有許多網友常用的密碼最容易被破解,業者列出其中200組密碼,其中「12345」、「123456」、「123456789」名列前三名,除此之外還有部分密碼按照鍵盤上的位置所設置,呼籲網友切勿使用常見的密碼。巴拿馬網路安全業者NordVPN日前推出「NordPass」的密碼管理程式,從該管理程式中的資料庫分析,發現「12345」共有超過281萬2220次使用名列第一名、第二名「123456」則是有248萬5216次使用、第三名「123456789」共有105萬2268次;甚至連password被當成密碼也有83萬846次。NordVPN指出,雖然每年都會看到一樣的密碼出現在最常見密碼排行的前幾名,但主要原因還是這類的密碼比較容易被記住,但相對地也讓帳戶長期暴露在危險之中,若是在帳戶裡儲存許多重要的資料,那無疑就是出門時都沒沒有把門鎖上,呼籲民眾務必重設密碼。