「ji394su3」這組只有台灣人秒懂的密碼,你猜到了嗎?用注音輸入法對照一下,會發現這是個「真愛密碼」🤣。每年的5月的第一個星期四是世界密碼日(World Password Day),旨在提高民眾的密碼安全意識,鼓勵民眾採用更強密碼並養成良好的密碼管理習慣。一起來看看有哪些不建議使用的「台式密碼」和建立高強度密碼並避開弱密碼的10 祕訣和技巧。
根據 NordPass網站上公布台灣最常使用的密碼,第一名是「admin」,第二名是「123456」,接著依序為「a123456」、「12345678」、「1qaz2wsx」、「123456a」、「janejane123」、「password」、「a123456789」、「abc123」。除了第七名的「janejane123」破解時間需要兩分鐘外,其他不到一秒就會被破解。
台灣人最愛傻瓜密碼!「我的密碼」注音符號組合竟上榜
HIBP統計顯示,「ji32k7au4a83」這組密碼目前為止在該網站中出現了558次,而這組奇特的密碼組合,2019 也引起一名外國工程師在推特上詢問,為什麼密碼「ji32k7au4a83」,這組看似隨機的數字在HIBP資料驗證資料庫上,當時出現超過一百多個人使用過?
㊙原來這組看似隨機的英數串,只有會使用「注音輸入法」的台灣用戶才能解讀,對照注音鍵盤就是「我的密碼」。
但登上2023台灣人愛用的危險密碼第七名的「janejane123」是因為很多人的小名是「珍珍」嗎?還是有什麼邏輯呢?有誰能告訴小編?🤨❓
別以為諧音就很安全,台式密碼不建議使用!
🧐「ji394su3 」「au4a83」「ji2k7au4a83」「520 」「5201314 」「520999 」「168888 」「888 」,用這些看似無意義的亂數字串或是數字諧音當密碼應該很安全吧? ❓
上述看似隨機的字母數字組合在資料驗證資料庫 Have I Been Pwned(HIBP)上都是不建議使用的密碼。因為它們都列入大型網路服務被駭客入侵洩漏過的弱密碼黑名單。🥶
😲但其實厲害的是這組:「 5201314 (我愛你一生一世」,在外洩資料庫中顯示超過 23 萬次人使用。根據中國某IT社區網站洩露的600多萬個帳號密碼為例,使用中文拼音、手機號碼,甚至經典詩句縮寫作為密碼的用戶不在少數。看來不管是數字諧音或是注音式輸入密碼,都不建議使用。
密碼強度為何重要?
人們常犯的一個錯誤就是所有的網路帳號都使用相同的密碼。根據 Google 的一項調查發現,至少有 65% 的人會在多個網站 (即使不是全部的網站) 上重複使用相同的密碼。這意味著萬一其中一個帳號的密碼遭到外洩,駭客要入侵其他帳號就易如反掌。
有趣的是,還有另一份研究發現,儘管 91% 的受訪者了解在不同的帳號使用相同的密碼有其風險,但仍有 59% 承認自己還是這麼做。這也難怪 Verizon 資料外洩調查報告表示因駭客入侵而造成的資料外洩有 81% 都是因為密碼外洩。
建立高強度密碼並避開弱密碼的10 祕訣和技巧
- 切勿使用連續的英文字母和數字 (例如:qwerty、abcde、12345、asdf 等等)。這些真的是太過常見、也太過好猜。
- 絕對不要使用您的生日當密碼。雖然這很容易記,但也讓駭客非常容易猜到,尤其這類資訊往往在網路上就能查到。
- 混合英文字母、數字及符號 (如 $、%、!) 來組成至少 8 個字元的密碼。若使用看似隨機的組合還可以讓密碼更難破解。
- 避免使用您的名字當密碼。某些網站甚至會檢查這點,為的就是避免有人這麼做。
- 不要使用任何包含您個人資訊的密碼,因為這些駭客可以在網路上查到。此外,也別使用您家人的姓名、生日、寵物名稱等等。如需從網路上移除您個人資訊的祕訣,請參閱此處。
- 避免使用一些太過常見的密碼,例如:P@$$w0rd、password、1234567890、iloveyou 等等。
- 切勿重複使用密碼。您新建立的每一個密碼都應該是獨一無二的。
- 高強度密碼可以是一段片語,將數個英文字串在一起變成一個長串字元 (例如:correcthorsebatterystaple、randommousebottlepickle 等等),但可別忘了參雜數字和符號!
- 避免在更新密碼時只修改了其中一個字元 (例如:MyG@laxyPassw0rd01、MyG@laxyPassw0rd02、MyG@laxyPassw0rd03)。
- 使用 密碼管理員。切勿將密碼寫在記事本或自黏便簽上。
測試您對密碼的理解
以下哪一個密碼的強度最高?
A p@ssw0rd
B apr!l2024
C Rickc@tpick1e
D Rickcatpickle
使用我們免費的線上密碼產生器來建立高強度又難以破解的密碼。
保護您的身分和隱私權
良好的密碼管理習慣對於保護您的線上安全至關重要,但這對於保護您的身分和隱私只是其中一環。趨勢科技 趨勢科技個資保鑣(免費試用)是專為保護您的身分、個人資訊、帳號以及瀏覽體驗而設計。使用其免費版本是一個了解並體驗其防護的不錯方式,ID Protection 不僅能建立、儲存及管理高強度又難以破解的密碼,同時還提供以下資安功能:
- 在您的個人資訊遭到外洩時收到警報通知。
- 防範線上威脅,例如網路釣魚詐騙。
- 防止網站蒐集可能洩漏您隱私的資料。
- 保護您的社群媒體帳號,防止帳號遭駭客盜用。
您越了解線上風險以及駭客如何洩露您的個人資訊、破壞您的安全與隱私,您就越能挑選適合自己的資安防護。
➤ 前往密碼管理通(免費試用) ➤ 趨勢科技個資保鑣(免費試用)
資料來源:Top 10 Tips on World Password Day
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
PC-cillin 讓你的『指指點點』可以開心又安心點!
