大家在設定密碼時第一組想到的數字會是什麼呢?或許是英文名字再加上自己的出生年月日?手機號碼?不過根據《Keeper Security》2016年的「最常見密碼」排行榜,發現大家的個資其實很容易外洩啊…
source: hellogiggles
Source: GIPHY
根據《Keeper Security》2016年的「最常見密碼」排行榜,第一名的密碼組合是「123456」,在1億組的密碼中,有17%的用戶都會用這薄弱到不行的6個數字保護自己重要的個資。
第二名是「123456789」,第三名是從鍵盤的英文字母由左到右「qwerty」…大家可以看到前十名都是連續的數字或英文。
source: reddit
《Keeper Security》分析,這幾組密碼其實在過去幾年一直都榜上有名,代表用戶的教育還是有一定的限制,而能夠幫用戶族群把關的就是網站經營者了,他們在請用戶設定密碼時,應該要有所限制,像是數字和英文字母的組合複雜程度、密碼長度等等。
source: imgur
但你以為在鍵盤上亂打一通(2udm5yd249、48uf832yb)就會比較好嗎?事實上解碼機器人在破解密碼時,反而會不停重複使用這些亂碼。密碼防治專家Graham Cluley認為這樣的資訊反而是網站必須讓用戶知道的。
source: imgur
然而要如何設定一組安全的密碼呢?《Keeper Security》建議大家在設定的時候多嘗試幾種不同的字符,英文的大小寫、數字、特殊符號互相穿插;再來就是避免使用「密碼字典」。(「密碼字典」:將常見的單字建檔成資料庫,破解密碼時就先從這些單字進行嘗試,原理就是看上大多數的使用者也無法記住亂碼)
source: imgur
妞編輯了解,有些無關緊要的網站常常會需要我們先註冊再使用,但妞編輯還是誠心建議大家,不論這個網站對你來說重不重要,設定一組安全密碼還是比較保險,不然個資洩漏出去可是怎麼救都救不回來的啊~
【延伸閱讀】
Source: keepersecurity(1),keepersecurity(2)
上一則
下一則
