雖然有不少手機應用程式、網站,都已經可以支援生物辨識特徵的登入方式,但利用數字密碼來新建帳號,仍舊是十分盛行的作法。如果你經常有需要新創帳號,但又想不到高強度密碼,千萬不要再使用這些排行榜上的「爛密碼」了!

網路安全服務業者 NordVPN 旗下 NordPass App 根據獨立研究員提供的資料,從今年網路上遭到洩漏的密碼資料中(總共高達 5 億筆資料),統計出前 200 個使用率率最高的密碼。如果這些密碼組合也是你慣用的,或者是你習慣運用密碼選擇邏輯,建議要抓緊時間替換,使用更高強度的密碼。

根據統計,在 2019 年網友們仍舊傾向使用連續或重複的數字序列(例如:12345、111111、123321)來做為密碼。此外常見的女性名字(例如:Nicole、Jessica、Hannah)、相連鍵盤的文字組合(例如asdfghjkl、qazwsx、1qaz2wsx),也都被很多人拿來當作密碼,但是這些都太好猜,會導致你的帳戶不夠安全,建議不要再使用。

網路安全服務業者 NordVPN 旗下 NordPass App統計出 2019 年最爛密碼TOP 10。(摘自NordPass)
網路安全服務業者 NordVPN 旗下 NordPass App統計出 2019 年最爛密碼TOP 10。(摘自NordPass)

根據網站所提供的爛密碼排行榜,2019 年最愛用的爛密碼第一名是「12345」,網路上洩漏的密碼資料庫中,被使用超過 281 萬次;第二名則是「123465」,被使用超過 248 萬筆;第三名則是「123456789」,被使用超過 105 萬次。

NordPass 方面很無奈地針對所公布的爛密碼排行榜進行回應,並針對多年來網友們依舊不改習慣,愛用爛密碼一事,嘗試提出解釋。主因不外乎就是這些爛密碼太好記,而且不少人覺得自己的網路帳號中都沒有任何好隱藏的。但是即便這麼坦蕩蕩,如果你慣用的帳密被洩漏,之後密碼若被惡意竄改,將你的帳號給鎖定(無法登入)的話,可就不是這麼好玩的事了!

因此,建議網友們可以抓緊時間,進行以下工作:(1)爬梳自己所有網路帳號,刪除你已經不再使用的網站帳號。(2)建議每一個不同的網路帳戶要使用獨立的密碼。若對於密碼設定很沒輒的朋友,可以透過密碼產生器等類的工具來輔助。(3)如果可以,建議使用兩階段驗證。(4)建議可以使用密碼管理工具。(5)規律性的檢查網站帳戶有沒有可疑活動,若擔心帳密已經遭到洩漏,或帳戶被惡意入侵,請主動更換密碼。

NorePass 方面指出,在未來,資料(Data)將會越來越重要。即便是雅虎、微軟、Facebook 等大型公司也都陸續發生帳密洩漏的事件,代表若要保護自己的網路身分與帳密安全,靠這些大公司絕對是沒用的,每個網友都要自己站起來保護且捍衛自己帳戶安全,不要將你自己的權益與隱私隨意犧牲。

文章來源:NorePass Blog

(中時新聞網)

#NordPass #NordVPN #App #統計 #資安