弱密碼報告2023|10個危險弱密碼可成入侵漏洞、password依然常見
弱密碼報告2023|人人一部智能手機、平板的世代,為了確保個人化服務以及隱私安全,「密碼」基本上就是第一道防線,然而不少人為了貪求方便而訂立簡單易記的密碼、甚至一密碼多戶口使用,其實會令密碼被破解的風險提升。
最近網絡保安機構 Specops 就公開了 2023 年最新版本的《弱密碼報告》,當中除了揭示最多人選用的危險弱密碼之外,更探討了密碼被破解的嚴重性。
10 大最常見危險密碼
在不少人的認知當中,使用的密碼被破解可能只會影響到用戶的個人戶口而已,但據 Specops 的研究指出,針對企業發出攻擊的黑客,一般會利用個人用戶的登入口作為發動攻擊的起點,故要守護組織網絡安全,就必須要將組織內用戶的個人密碼安全都考慮在內。
至於如何減少密碼被破解?字元長度、複雜當然是設計密碼時必須考慮的因素,但首要還是要迴避太常用的密碼,以防黑客可以從密碼資料庫中簡單地找到破解配對。
在 Specops 日前公開的《弱密碼報告 2023》當中,就公開了 10 大最常用於網絡攻擊的危險密碼,當中「password」仍然最多人使用,另外頗為有趣的還有排名第 7 位的「homelesspa」,它起源於 2016 年 myspace 的帳號外洩事件,但即使它已經流出了多達 7 年時間,其仍然常見於網絡攻擊當中,可見不少用戶仍然使用同樣密碼、需要針對性地作出提醒。
👇👇👇按圖放大看 10 大最常見危險密碼👇👇👇
5 大危險密碼設定方針
除了多人使用的密碼相對易被破解,在過去的弱密碼報告當中,亦曾經透露出 5 個人們經常使用、但在現在的網絡大環境下相對保安程度較低的密碼設定方針,各位在設定密碼時應盡量避免👇👇👇
「足球」成最常見密碼關聯詞
「足球」此運動全球知名,甚至可以稱為「世界語言」,在密碼庫中亦完全可以反映。在 2022 年世界盃期間,Specops 就對已流出的密碼庫(網上流出的密碼,會被當成節省破解密碼時間的工具)進行歸類,發現當中與「Soccer(足球)」相關的詞條多達 14 萬個,僅隨其後的則為「Football(美式足球/英式英文的「足球」)」。
而球員名稱亦被常用作密碼使用,例如波蘭名宿拉圖(Grzegorz Lato)以及巴西名宿比利(Pele)等等。 👇👇👇
甚麼是弱密碼(Weak Password)?
弱密碼即容易被黑客在短時間內破解的密碼組合,2023 年最常見的危險密碼可見此文。
為何越常見的密碼,就越容易被破解?
近年黑客入侵各式帳戶時,破解密碼的方式不再單是倚賴暴力運算,而是引入了機器學習等新技術,故越常見的密碼,其安全系數就越低。2023 年最常見的危險密碼可見此文。
如何打造較難破解密碼?
- 單純只有數字的密碼是最容易破解的,但如果可以在密碼中加入大楷、小楷字母以及符號的話,就會大大提升破解難度。
- 密碼的長度對保安而言亦十分重要,一個只有 4~6 個字元的密碼可以在頃刻間被破解,而一個 12 字元密碼可以足足花費 300 年方能被破。