2023年「爛密碼」排行出爐!這20組別再用了 駭客秒破解
科技中心/鄭餘蓉報導
▲Dojo公司公開前20個最容易被破解的密碼。(圖/翻攝自PIXABAY)
現代人離不開手機、電腦等科技產品,了解如何設定安全強度高的密碼以保護帳戶,可說是必學的課題之一,不少人往往習慣使用生日、英文名字或綽號作為密碼,殊不知此舉卻暗藏危機。Dojo公司日前就公開「2023最容易被駭客破解的密碼」,供民眾自我檢視。
英國支付服務供應商「Dojo」發布報告指出,多數人習慣以「小寫英文字母」設定密碼,其中「暱稱」是最常見的密碼類別。而駭客通常會採用5種方法來破解密碼,包括使用惡意軟體竊取私人訊息、網絡釣魚攻擊、以常用的單詞或短句組合變化,或是每秒使用數百萬個密碼來嘗試破解帳戶(蠻力攻擊),甚至還可能透過社群平台得知用戶的個人資料(如生日或寵物名)以此反覆試驗破解。
Dojo公開20個最常被駭客破解的密碼類別,前3名分別是「綽號或暱稱」、「電視劇角色」、「電視節目」,接著依序為「顏色」、「時尚品牌」、「城市」、「國家」、「電影」、「身體部位」、「汽車品牌」、「寵物名字」、「髒話」、「電玩角色」、「音樂藝術家」、「電玩遊戲」、「彩妝品牌」、「運動」、「虛構人物」、「超級英雄」和「足球俱樂部」。
由此可見,用「綽號或暱稱」來設定密碼最具風險性,其中又以「King」、「Rose」、「Love」、「Boo」、「Hero」這5個單字最危險。而有趣的是,在音樂藝術家、電玩類別中,竟然連韓國男團「BTS」、《薩爾達傳說 王國之淚》的角色林克「Link」也入榜。
至於該正確的設定密碼?Dojo建議設定密碼時混用數字、大寫字母或特殊字符(例如:$ £),長度至少8-12個字元,越長越好,可使密碼更安全且難以破解,如有疑慮記得馬上更改密碼。另外,採多重身份驗證可強化安全性。
Dojo提醒,為了安全起見,不建議使用個資當作密碼(如姓名、生日或寵物名字),駭客很可能會透過社交媒體資料發現這些訊息,也不要使用過於明顯的字母或數字排列組合(如1234或 qwerty)。還要避免使用瀏覽器的保存密碼功能,不要多個帳戶使用相同的密碼。
留言 7