英公司公布20種最常遭破解密碼 最後生還者、薩爾達傳說主角名上榜

現代人生活總是離不開密碼,包括手機、電郵、社群媒體、線上支付,但如果被有心人士盜取密碼,後果恐怕不堪設想。英國一家支付服務供應商「Dojo」近日公布今年最常被破解的密碼,建議民眾不要再使用。

Dojo將600萬個被破解的密碼分成25種類別,並公布前20名,排在第1的是「暱稱及親密稱呼」,超過100萬個;第2名是電視劇角色,電視節目則排第3,第4至20名排名如下:顏色、時尚品牌、城市、國家、電影、身體部位、汽車品牌、寵物名字、髒話、電玩遊戲角色、音樂藝術家、電玩遊戲、彩妝品牌、運動、虛構人物、超級英雄、足球俱樂部。

Dojo指出,在暱稱及親密稱呼方面,最多人使用「王」(King)作為密碼,超過90萬個。其次是玫瑰(Rose)、愛(Love)、噓(Boo)、英雄(Hero)、天使(Angel)、寶貝(Baby)、性感(Sexy)、寶石(Gem)以及情人(Lover)。

Dojo也分析出最常被作為密碼使用的電子遊戲角色,第1名是《最後生還者》的喬爾(Joel),另一位主角艾莉(Ellie)則排名第7。Dojo在報告中提醒,「如果你是最後生還者的粉絲,應該考慮更改密碼。」

至於近期熱銷的遊戲《薩爾達傳說 王國之淚》,主角林克(Link)排名第3。任天堂經典角色瑪利歐(Mario)排名第4,耀西(Yoshi)則排在第8。

揭露駭客常用招式

Dojo在報告中指出,駭客在破解密碼時,常用的招式包括蠻力攻擊(Brute force attack)、字典攻擊 (Dictionary attack),網路釣魚(Phishing)、惡意軟體(Malware),以及猜測弱密碼(Guessing weak passwords)。

所謂蠻力攻擊,是指駭客每秒使用數百萬個密碼來嘗試破解帳戶的方法。至於字典攻擊,則是指駭客會使用民眾常用的單詞和句子來破解密碼。而猜測弱密碼,意思是駭客會透過社群媒體得知民眾的個人資料,比如生日、寵物名字等,然後再反覆猜測、嘗試破解。

密碼組合常犯錯誤

組合

例子

被破解所需時間(秒)

8個小寫英文字母

iloveyou

3.01

6個小寫英文字母

purple

0

7個小寫英文字母

letmein

0.12

6個數字

202306

0

7個數字

8888888

0.12

8個數字

20230621

3.01

6個小寫英文字母加2個數字

london89

3.01

9個小寫英文字母

wednesday

78.26

4個小寫英文字母加4個數字

haha2023

3.01

9個小寫英文字母加1個數字

wednesday1

2034.70

Dojo指出,被破解的密碼中約有29%少於12個字,其中以8個字占比最多,又以8個小寫英文字母的使用度最高,超過35萬,駭客僅需要3秒就可以破解。

10大技巧創造強大密碼

Dojo強調,由於「道高一尺,魔高一丈」,揭露這些資訊會讓駭客有所因應,因此也向民眾提供10大技巧,以打造獨一無二的強大密碼。

  • 混合使用小寫、大寫字母、特殊符號與數字。

  • 密碼越長越好,越長的密碼就需要更多時間來破解

  • 使用多重身份驗證

  • 使用密碼管理員

  • 若有疑慮,馬上更改密碼

  • 不要在密碼中使用個資(如生日)或個人難忘事情(如結婚紀念日)

  • 不要使用明顯的字母或數位排列(12345678、qwerty)

  • 不要向任何人分享密碼

  • 不要使用瀏覽器的保存密碼功能

  • 不要在多個帳戶中使用同一組密碼

更多公視新聞網報導
台灣逾700支私人監視器影像 被外流國外網站
日本授權展開幕 台灣千挑萬選14角色吸引「哈台族」
台灣遭外國假資訊攻擊程度 世界第一