密碼管理軟件 NordPass 發表 2022 年 200 個最常用密碼名單,報告統計來自 30 個國家的調查,全球最常見的密碼仍然是「password」,少於 1 秒就能被破解,其他如「123456」、「qwerty」亦在十大之內。反映不少人仍然使用脆弱的密碼來保護帳戶。
報告是與獨立網絡安全研究機構合作調查的,共收集了 3TB 資料。今年的流行密碼有 73% 與去年相同,但是美國、加拿大和澳洲就出現與全球不同的趨勢,以責罵人的字眼較多。另外與去年相比,密碼取樣率亦有下降的趨勢,可能是反映人們正在轉用沒有密碼的認證方式所致。
今年十大最常用密碼分別是:
- password
- 123456
- 123456789
- guest
- qwerty
- 12345678
- 111111
- 12345
- col123456
- 123123
值得留意 200 大密碼當中,大部分都能在少於 1 秒鐘內被破解,形同虛設。十大中只有「guest」和「col123456」需要略花 10 秒來破解。200 大當中最花時間破解的是「9136668099」,需要花 4 日來破解。
報告亦分析了不同性別選擇密碼的取向,雖然首兩位不變,但男性較偏好使用數字,而女性的十大當中就包含一個沒有在 200 大中出現的「bigbasket」,看來是比較安全的。至於沒有表名性別的用戶雖然傾向較高排名(較常用且易破解)的密碼,不過亦有兩個不入 200 大的密碼「315023」和「rfgecnf」。
密碼反映潮流喜好
人們選擇密碼很多時受當年的潮流品牌和事物影響,所以常用密碼也反映潮流趨勢。今年最多人用作密碼的時裝相關密碼是「Tiffany」,運動相關密碼首位是塞爾維亞超級足球聯賽的隊伍貝爾格萊德紅星足球會「Red Star Belgrade」,電影相關密碼最常用是 「leon」(里安納度.狄卡比奧),藝人相關密碼是「u2」,汽車相關是「mini」,食物相關是「fish」,而遊戲相關則是「arma」。至於粗言穢語仍然以「f 字頭的那個字」最常用。
專家建議 5 項密碼設定守則
常用密碼可以說是較易被破解的密碼,專家就建議了 5 項設定密碼守則,包括:1.使用長而複雜的密碼;2.不要重用密碼;3.定期審視沒用的帳戶;4.檢查密碼強度並定期更新,與及5.使用密碼管理軟件。