2025最爛密碼出爐!這3組再奪冠…專家曝6招教你自保
生活中心/張予柔報導
隨著科技快速發展,人們的生活越來越依賴線上服務,駭客的攻擊手法也同步在進步,密碼太弱的問題依舊成為資安領域的重大憂患。對此,兩家網路安全公司近日分析上百組外洩密碼後,公布了2025年最常見的密碼排行榜前三名竟仍是多年來被點名無數次的「admin」、「password」與「123456」。
根據NordPass與NordStellar的調查報告,即便近年各大平台推出許多防護工具,並加強用戶教育,新型身分驗證方式也逐漸普及,但許多人仍習慣使用容易記住的組合,導致帳戶成為駭客攻擊的目標。NordPass公布的前 20名常用密碼中,除了前三名之外,「12345678」、「123456789」、「12345」等純數字組合依然常出現;依序排下去為Password、12345678910、Gmail.12345、Password1、Aa123456、f*******t、1234567890、abc123、Welcome1、Password1!、password1、1234567、111111、123123。專家指出,只要是有明顯順序、重複性高或太常見的組合,都可能在幾秒鐘內被破解。
值得注意的是,NordPass還觀察到兩個極端年齡層特別容易出現「低安全性密碼」,一個是18歲的年輕用戶,傾向使用長串數字;另一類人則是80歲的年長者,最常把名字當作密碼。報告指出,這兩組族群都極少使用密碼管理工具,也不習慣創建「安全隨機密碼」,因此容易成為駭客鎖定的對象。全球密碼使用習慣也呈現相同趨勢,「123456」仍是最常見的通用密碼,原因簡單好記,同時意味著攻擊者能以最低成本入侵帳戶。
為阻止駭客攻擊,專家提出6項能有效提升防護力的建議,強調只要改善日常操作習慣,就能大幅降低帳戶外洩風險。包括使用「長度至少20字」的強隨機密碼、混合字母與特殊符號、「避免使用固定模式」、不同平台不要重複密碼、善用密碼管理器,以及開啟多因素認證(MFA)。此外,維持裝置與軟體的定期更新,也能預防因漏洞造成的入侵風險。