密碼是保護重要資料的鎖匙,但依然有不少人為了方便,使用保安性較低的簡單密碼。美國保安網站 SplashData 公布 2018 年一個百最差密碼 ,當中首兩名最差密碼已連續 5 年蟬聯冠亞軍,各位讀者又有沒有用過或者依然使用這些密碼呢?
頭十名最差密碼
- 123456
- password
- 123456789 (↑3)
- 12345678 (↓1)
- 12345
- 111111 (new)
- 1234567 (↑1
- sunshine (new)
- qwerty (↓5)
- iloveyou
由於數量過多未能盡錄,其餘最差密碼可到此查閱。
SplashData 於報告中指出,在各事件中被洩露的超過 500 萬個密碼中,仍然有多個耳熟能詳的差密碼在榜上。其中「 123456 」和「 password 」更是連續 5 年蟬聯冠亞軍,根據 SplashData 估計,今年幾乎有 10% 的人使用了 25 個最差密碼中的至少一個,近 3% 的人使用了最差的密碼「 123456 」。
除了「 qwerty 」、「 12345678 」等順序密碼外,當中都有不少包含名字或者地方的密碼,像是「 william 」、「 thomas 」、「 london 」,或者常見單字,如「 monkey 」、「 football」、「 baseball 」之類。
其實不少網站或瀏覽器都有自動產生高強度密碼的功能。例如 Google Chrome 除了自動生成高強度密碼外,用戶都毋需刻意記住,需要使用時系統就會於 Chrome 的密碼庫中讀取。除了高強度密碼,為服務啟用雙重驗證也是提高安全性的好方式,不想自己重要資料或財物不翼而飛,就留意服務是否支援了。