【20個最常濫用密碼曝光】全球最危險密碼123456 1秒內可被破解 防黑客入侵最佳方法:設20位超長密碼
網上保安公司最新調查發現,全球20個最常被懶惰網民濫用的密碼之中,有17個黑客電腦只需花1秒以下便能破解,致受害人有機會因密碼被猜中致網上銀行戶口或信用卡遭盜用,帶來巨額損失。其中全球有數百萬甚至數千萬人使用的密碼「123456」,則繼續蟬聯「最常用」的最糟糕密碼冠軍。有電腦專家建議,若不希望重要密碼給黑客電腦「猜中」,最佳方法是使用20個位或以上的超長密碼,又或是使用由歌詞或詩詞變化而成的獨特密碼。
另一方法是改用高保安的銀行或網上系統,引入雙重認證如SMS驗證碼又或是生物辨識技術(臉容或指模認證),以杜絕黑客入侵。網民要切記的是,萬勿使用常見的名字、出生日期或心愛球隊隊名做密碼,因這非常容易被黑客的電腦猜中。
上述最新調查,是由擬私人網絡公司NordVPN背後的密碼管理工具NordPass公聯同獨立的研究人員作出。他們對2023年全球最常用(被濫用)的200個密碼進行了詳細研究。研究人員發現在2023年,全球20個最常使用密碼中,有17個可以在不到一秒的時間內遭黑客電腦以「盲猜」的方式破解,主因是用家懶惰或貪方便,使用了包括「123」、「111」、「000」之類等不易忘記的簡單數字組合。
Photo from BusinessFocus
網民最常用的高危密碼第一位,繼續是「123456」,密碼被使用的次數超過450萬次(有其他調查指真實使用人數或超過2000萬),這懶人最愛的密碼組合,多年來都在高危密碼榜屢屢奪冠;第2位常被濫用密碼是「admin」,被使用次數超過400萬次,它算是「較新鮮」的被濫用密碼,估計原因是不少電腦設備如路由器、遙距攝錄鏡頭等都以admin作為產品預設密碼,而用戶又懶得去改密碼,遂容易遭黑客入侵。
第3至第7位最常被濫用密碼依次為「12345678」、「123456789」、「1234」及「12345」,全部都與123這數字組合有關。值得留意的是,不少用家以為自己用「password」、「Password」或「UNKNOWN」「********」等文字做密碼很精明,但查實它們在「最常被濫用密碼排行榜」上分別排第7、第15、第11及第19, 同樣很容被黑客猜中。
據統計,單是2022年上半年,便有超過5300萬美國公民帳戶被入侵(被黑客知道或猜中了密碼),情況嚴重,甚至導致金錢損失,而一些懶人喜歡並易猜的密碼組合往往是罪魁禍首。
而網民設定密碼時,宜同時留意某些名字特別受到某些國家人民的喜愛,致成為常用密碼,這卻容易遭黑客濫用來入侵受害人戶口。
舉例說,「Isabella」是今年奧地利使用次數第二多的密碼;「Katerina」在希臘則排名第11位。名稱和號碼的組合方面,密碼「Flores123」在墨西哥流行程度排名第5位,「Kento123!」在馬來西亞排名第17位。
英國人對足球的熱愛,則反映於他們喜歡使用球隊隊名來做密碼。例如「liverpool」、「arsenal」及「chelsea」,在英國最常見密碼中分別排第4位、第6位及第10位。
中國網民方面,則較喜歡用簡單數字做密碼,雖然「123456」是該國最常用的密碼,但「111111」、「000000」和「12345678」等其他數字密碼也很受歡迎。美國用戶的特色,則是喜歡使用「粗言穢語」做密碼,例如「shitbird」在美國常用密碼中排第 16 位。
那麼怎樣才能設定保安更佳的密碼,以及減少遭黑客入侵戶口的機會?電腦專家認為以下5招,對幫助網民防範黑客有幫助:
1)定期更改密碼,並設勿在多個網站使用相同的密碼;
2)為防黑客電腦藉「盲猜」而破解密碼,密碼長度建議至少要有20個位長,當中應包含數字、大小寫字母和特殊符號;
3)避免使用出生日期、姓名或常用字詞來做密碼;
4)盡量使用雙重認證系統,例如SMS驗證碼;又或使用指紋及臉容等生物辨識方法來存取裝置或登入系統;
5)可使用自己喜歡的歌詞或詩詞來變化出高保安度的密碼。例子:可使用歌詞「Our dreams are young and we both know」的每個英文字第一個字母,組成Odayawbk這密碼,然後作出一些獨特的轉換(如把a改成@,或把字母l或L改成數字1),如此密碼即升級成Od@y@wbk,變得極為難猜中。
Photo from BusinessFocus
以下是 2023年全球20個最常見的密碼,讀者你又沒有因為偷懶而曾經使用過這些危險密碼?
【表:2023年全球最常用(濫用)的20個密碼】
1)123456 2)admin 3)12345678 4)123456789
5)1234 6)12345 7)password 8)123
9)Aa123456 10)1234567890 11)UNKNOWN 12)1234567
13)123123 14)111111 15)Password 16)12345678910
17)000000 18)admin123 19)******** 20)user
———————————————————
📣 請即 follow @businessfocus.io 發掘更多商業智慧 投資靈感 及 創業故事!
Text by BusinessFocus Editorial
免責聲明:本網頁一切言論並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力自行作出投資決定,如因相關言論招致損失,概與本公司無涉。投資涉及風險,證券價格可升可跌。