2014年可說是無良電腦駭客的豐收年。不看美國國家安全局(NSA)浮濫攔截個資的監控活動,透過網路管道洩漏出去的隱私資訊,從女星私密照片、Sony內部文件、應用程式Snapchat 460萬筆客戶個資、美國第2大量販店達吉特(Target)4000萬筆信用卡資料,充分顯示網路安全沒有保障,人人都該注意個資安全性。
330萬筆洩漏個資的教訓2011年開始發布「年度最糟密碼排行榜」的手機軟體公司Splash Data,20日發布2014年榜單(如右),結果分析自歐美地區330萬筆遭破解的密碼、遭洩露個資。
好猜密碼第一名是4年來穩坐榜首的123456,還好「普及率」由8.5%下滑到0.6%。
其他常駐榜單的好猜密碼,包括password(密碼)、letmein(讓我進去)、111111等等。
新 近榜的密碼,則包括Baseball(棒球)、dragon(龍)、football(足球)、mustang(福特車款)、master(大師)、 superman(超人)、696969、batman(蝙蝠俠)等等,前幾年很受歡迎的iloveyou,今年位居第26位。
專家:全數字密碼風險尤其高
網路安全話題,多數人一聽就眼皮沉重,主因是現代人有太多密碼需要設定,多數人擔心忘記,設定時才會選用興趣、嗜好、寵物、愛車、幫自己打氣精神象徵等單字,不幸的是,這個道理駭客當然懂。Splash Data執行長史蘭(Morgan Slain)說:
「雖 然大家都知道不安全,最常使用的密碼設定,仍跟著鍵盤特定輸入模式......應該要避免使用全數字密碼,尤其是連續數字。很多網站開始要求用戶,設定密 碼時混合數字、字母或符號,很多人卻只是沿用特定輸入模式,只是加長一點,像是qwertyuiop、1qaz2wsx,仍然很容易破解。」
設定密碼有訣竅
設定不容易破解的密碼,可以選用密碼管理程式,如LastPass、KeePassX、Dashlane等等。不想這麼麻煩的人,專家建議:
1.絕對不要使用容易猜出來的個人喜好,例如喜愛球隊名稱、自己或愛人(寵物)的生日或名字、髒話、車款、電影名稱,敬請參考最常見500組密碼、最常見10000組密碼。
2.工作跟生活的帳戶密碼要分開,email帳戶密碼尤其要小心設定,手機一定要上鎖。
3. 在不會忘記的句子上做變化,像是「My uncle lives in Kansas No. 207(我叔叔住德州門牌207號)」編成「MyUncleLivesInKansas207」,或是將記得的句子加以簡化編彙,像是「My son's birthday is 12 December, 2004.(小犬生日2004年12月12日)」編成「Msbi12/Dec,4」或「Mi$un's Brthd8iz 12124」。
From 風傳媒
