來自《南方四賤客》(South Park)的一則笑話。凱子在簽署iTunes使用者協議後被賈伯斯綁架,被迫成為蘋果公司「革命性新產品」的一部分。因為那份具有法律約束力的協議上載明,「您同意參與本公司的人體試驗計畫,並放棄一切相關權利。」
「法律約束力」是個具有殺傷力的字眼,但當我們在手機或電腦上第一次使用特定產品或服務時,面對礙眼的協議欄,往往是想都不想就打勾同意了——密碼也是同樣的道理:不要使用按順序的數字組合、不要使用你的名字、不要在所有帳號中使用相同的密碼,這些都是最常見的建議,許多人卻選擇忽略。根據美國網路營運商Verizon的2017年資料外洩調查報告(Data Breach Investigations Report),約有81%外洩事件,原因是密碼安全性太差。近日,資訊及通訊科技管理公司Kaseya旗下的暗網監測公司ID Agent,在暗網上掃描過近300萬個密碼以後,發表了2020年最常見的被盜密碼報告。
暗網上最常見的20組密碼
根據在暗網上發現的前250組密碼,ID Agent表示,這些密碼多是由數字、姓名、體育項目、名人所組成,例如,「Maggie」是這些密碼中最常見的名字,體育愛好者特別喜歡用「Baseball」一詞,「Newyork 」和「cookie」則在城市與食物排行榜上冠絕群倫。該公司並指出,59%的美國人以人名或生日設定密碼,33%的人在密碼中加入寵物的名字,22%的人使用自己的名字——而這些缺乏防護力的密碼平均被重覆使用了14次。以下是2020年在暗網出現頻率最高的前20組密碼:
123456
password
12345678
12341234
1asdasdasdasd
Qwerty123
Password1
123456789
Qwerty1
12345678secret
Abc123
111111
stratfor
lemonfish
sunshine
123123123
1234567890
Password123
123123
1234567
如何避免密碼被破解
你的密碼跟上面提到的組合很相似(或根本就是)嗎?為了保護自己不被盜用身份、洩露資料和遭受欺詐行為,創造一組難以被網絡犯罪分子猜中的密碼至關重要。
1、不要使用名字
無論用的是你自己,又或是親人的名字,對駭客而言防護力均為零。實際上,在ID Agent發現的250組常見的密碼中,多達92個是名字或名字的變體。請試著想出一個只有你自己才知道的短語,例如麥克連(John McClane)的口頭禪:Yippee ki-yay。總之,越無厘頭越好。
2、數字混著用
你能猜得到250組外洩密碼中,有多少個是123 的變體嗎?35個。而出現頻率最高的前20名中的12組密碼,都包含順序數字。駭客行為雖然防不勝防,但也別讓人家那麼容易得逞。你該設定一個包括數字、符號、大寫字母和小寫字母組合的亂數密碼。
3、為每個帳號設定獨特的密碼
如果你在不同的帳號使用相同的密碼,犯罪分子只要花點心思就能把你一網打盡。跟Kaseya提供的數據,有39%的人在他們的工作帳號和私人帳號中使用相同的密碼。要是你不想把創意浪費在這種地方,Chrome瀏覽器能為你生成一組高強度密碼,你也可以使用passwordgenerators.net或LastPass等工具。
4、使用密碼管理器
你可能說了,「我怎麼記得住這麼多密碼?」是的,所以你需要密碼管理器,它的功能除了隨機生成複雜的密碼,亦可做到安全儲存,防止你將密碼存取在手機或電腦上,變成犯罪分子夢寐以求的肥羊。LastPass、Keeper Security和1Password都是不錯的選擇。
▌整理報導:康樂
