全球十大最常用密碼黑客秒破 「123456」五度登榜首 附設定密碼貼士︱Yahoo

【Yahoo新聞報道】在網上能掌握「流量密碼」可帶動點擊甚至人氣,但個人密碼被掌握就可能損失慘重!有網絡安全公司早前公布2024年全球多國最常用200個密碼中,「123456」﹑「password」﹑「qwerty123」等都打入首十位,黑客不需一秒即可破解,而且在公司都使用這些與個人帳戶幾乎相同的密碼,認為用戶都有倚賴相同而且安全度較弱密碼的不良習慣。

NordPass與NordStellar發現全球多國最常用200個密碼中有超過150個,「123456」﹑「password」﹑「qwerty123」等都打入首十位。NordPass網站圖片
NordPass與NordStellar發現全球多國最常用200個密碼中有超過150個,「123456」﹑「password」﹑「qwerty123」等都打入首十位。NordPass網站圖片

Nord Security的NordPass與NordStellar共同審查並分析了已公開的 2.5TB 資料,包括來自暗網的資料,涵蓋中國、台灣、日本、韓國、英國、美國等44個國家或地區。所分析的密碼曾被惡意軟體攻擊或在資料外洩事件中流出,報告指這些密碼大多與電子郵件地址一同外洩,故能夠根據域名區分企業和個人帳戶。

常見「password」、「secret」

結果顯示,最常用的「123456」出現超過300萬次、第二的「123456789」則有160多萬次、緊隨其後的依次包括「12345678」、「password」、「qwerty123」、「qwerty1」、「111111」、「12345」、「secret」及「123123」。這批200個最常用的密碼中,大多單以數字或英文字母小寫組成,黑客更可用少於一秒破解當中逾150個密碼。報告更提到,過去六年的調查中,「123456」曾五度位列榜首,認為用戶設立密碼的習慣沒有太大改變。

十大最常用密碼
十大最常用密碼
十大最常用商用密碼
十大最常用商用密碼

至於在企業環境中所使用的密碼,分析發現與個人帳戶密碼幾乎相同,首三位同樣是「123456」、「123456789」及「12345678」,分別排第四至第九位的「secret」及「password」、「qwerty123」、「qwerty1」、「111111」、「123123」亦曾出現,第十位則是「1234567890」。

NordPass與NordStellar發現全球多國最常用200個密碼中有超過150個,黑客不需一秒可破解。
NordPass與NordStellar發現全球多國最常用200個密碼中有超過150個,黑客不需一秒可破解。

調查機構建議考慮使用密碼管理工具,以加強密碼強度和資料安全性。但即使不使用管理工具,設定密碼時亦可留意以下貼士:

  1. 長度不要太短:宜至少使用 10 個字元以上的密碼。

  2. 必須複雜:應混合英文字母大小寫、數字、特殊符號,越複雜越好。

  3. 避免選用具特別意義、容易被猜中的字元組合:例如出生日期、姓名等,因黑客可從社交帳戶取得有關資料。

  4. 可使用輔助記憶的方法建立密碼:例如,可以用有意義又易記的英文單字加以組合。

  5. 應使用多重身份驗證。

  6. 定期更改密碼。

  7. 不應在不多個帳戶使用同一組密碼。