31 °C Taipei, TW
2021-09-28

如何讓自己的密碼不被破解:黑暗網路上曝光率最高的20組密碼|cacao 可口雜誌

來自《南方四賤客》(South Park)的一則笑話。凱子在簽署iTunes使用者協議後被賈伯斯綁架,被迫成為蘋果公司「革命性新產品」的一部分。因為那份具有法律約束力的協議上載明,「您同意參與本公司的人體試驗計畫,並放棄一切相關權利。」

「法律約束力」是個具有殺傷力的字眼,但當我們在手機或電腦上第一次使用特定產品或服務時,面對礙眼的協議欄,往往是想都不想就打勾同意了——密碼也是同樣的道理:不要使用按順序的數字組合、不要使用你的名字、不要在所有帳號中使用相同的密碼,這些都是最常見的建議,許多人卻選擇忽略。根據美國網路營運商Verizon的2017年資料外洩調查報告(Data Breach Investigations Report),約有81%外洩事件,原因是密碼安全性太差。近日,資訊及通訊科技管理公司Kaseya旗下的暗網監測公司ID Agent,在暗網上掃描過近300萬個密碼以後,發表了2020年最常見的被盜密碼報告。

暗網是深層網路(Deep web)的一部份,兩者卻有所不同。深網,指的是不能被一般搜尋引擎索引的內容,如電子郵件、網路銀行、私人或設有權限的社群媒體頁面,以及採訂閱制的電子報或串流媒體。暗網則只能通過特定瀏覽器訪問,為使用者提供匿名性。Kaseya首席執行長Mike Puglia說:「雖然出現在暗網上的內容不全是惡意,但網路犯罪分子能利用暗網達成非法目的,包括出售被盜用的使用者憑證。」

暗網上最常見的20組密碼

根據在暗網上發現的前250組密碼,ID Agent表示,這些密碼多是由數字、姓名、體育項目、名人所組成,例如,「Maggie」是這些密碼中最常見的名字,體育愛好者特別喜歡用「Baseball」一詞,「Newyork 」和「cookie」則在城市與食物排行榜上冠絕群倫。該公司並指出,59%的美國人以人名或生日設定密碼,33%的人在密碼中加入寵物的名字,22%的人使用自己的名字——而這些缺乏防護力的密碼平均被重覆使用了14次。以下是2020年在暗網出現頻率最高的前20組密碼:

123456

password

12345678

12341234

1asdasdasdasd

Qwerty123

Password1

123456789

Qwerty1

12345678secret

Abc123

111111

stratfor

lemonfish

sunshine

123123123

1234567890

Password123

123123

1234567

如何避免密碼被破解

你的密碼跟上面提到的組合很相似(或根本就是)嗎?為了保護自己不被盜用身份、洩露資料和遭受欺詐行為,創造一組難以被網絡犯罪分子猜中的密碼至關重要。

1、不要使用名字

無論用的是你自己,又或是親人的名字,對駭客而言防護力均為零。實際上,在ID Agent發現的250組常見的密碼中,多達92個是名字或名字的變體。請試著想出一個只有你自己才知道的短語,例如麥克連(John McClane)的口頭禪:Yippee ki-yay。總之,越無厘頭越好。

2、數字混著用

你能猜得到250組外洩密碼中,有多少個是123 的變體嗎?35個。而出現頻率最高的前20名中的12組密碼,都包含順序數字。駭客行為雖然防不勝防,但也別讓人家那麼容易得逞。你該設定一個包括數字、符號、大寫字母和小寫字母組合的亂數密碼。

3、為每個帳號設定獨特的密碼

如果你在不同的帳號使用相同的密碼,犯罪分子只要花點心思就能把你一網打盡。跟Kaseya提供的數據,有39%的人在他們的工作帳號和私人帳號中使用相同的密碼。要是你不想把創意浪費在這種地方,Chrome瀏覽器能為你生成一組高強度密碼,你也可以使用passwordgenerators.netLastPass等工具。

4、使用密碼管理器

你可能說了,「我怎麼記得住這麼多密碼?」是的,所以你需要密碼管理器,它的功能除了隨機生成複雜的密碼,亦可做到安全儲存,防止你將密碼存取在手機或電腦上,變成犯罪分子夢寐以求的肥羊。LastPass、Keeper Security1Password都是不錯的選擇。

Related articles

新增回應