2009年10月24日 星期六

最多人使用的密碼居然是"123456" (以Hotmail 外洩密碼事件統計)

反應: 

上週發生的 Hotmail帳號密碼外洩 事件,上萬密碼被公布在網站上,在這篇文章中,這名作者做了一些有趣的統計,讓你看看大多數人是怎麼設定密碼的。包含最長的密碼是30個字元,最短的密碼只有1個字元;約四成的人僅用小寫字母作為密碼,約2成的人僅用數字組合作為密碼;我覺得最令我驚訝的是排名第一名的密碼居然是 123456。由此可見,多數人還是慣用不傷腦筋的傻瓜密碼(包含自己的生日、身份證字號、電話號碼也算此列),這些安全強度經不起考驗的密碼,也意味著遭破解的機率極高。

以下是前20名常用的密碼:

  1. 123456 – 64
  2. 123456789 – 18
  3. alejandra – 11
  4. 111111 – 10
  5. alberto – 9
  6. tequiero – 9
  7. alejandro – 9
  8. 12345678 – 9
  9. 1234567 – 8
  10. estrella – 7
  11. iloveyou  - 7
  12. daniel  - 7
  13. 000000  - 7
  14. roberto  - 7
  15. 654321  - 6
  16. bonita  - 6
  17. sebastian  - 6
  18. beatriz  - 6
  19. mariposa  - 5
  20. america  - 5

看到沒,前10名有一半是用阿拉伯數字,就是所謂的傻瓜密碼。其他看不懂意思的組合,據推測應該這些被攻擊的帳戶,是來自拉丁語系。

有研究報告顯示,61%的人在不同的網站上使用相同的密碼(61% of people use the same password for multiple sites),這也使得類似這樣的入侵事件層出不窮:SQL injection vulnerability at gamespot.com (8百萬名「遊戲基地」gamespot.com個人資料在資料隱碼漏洞攻擊中曝光)。

以下提供幾個小訣竅來保護線上密碼的安全。

一、選擇3個容易記不容易猜的複雜的密碼,混合使用數字,大小寫字母和特殊符號,例如!£$@&。( 編按:前述被偷的密碼統計分析,僅有6%的人符合這原則)

二、在大多數需要使用密碼登入的網站上使用第一個密碼。第二個密碼只用在你的電子郵件帳戶上。

第三個密碼則是使用在任何和金融財務相關的網站上,如線上銀行交易或付款等。

最後還是老話一句密碼就像牙刷,要經常更替,且不要與人共用。

 

部落格精選

 

引用來源:
最多人使用的密碼居然是123456 (以Hotmail 外洩密碼事件統計) - Trend Micro Taiwan