分類: 資安/3C小百科

「ji394su3」這組只有台灣人秒懂的密碼,你猜到了嗎？用注音輸入法對照一下,會發現這是個「真愛密碼」。每年的5月的第一個星期四是世界密碼日（World Password Day），旨在提高民眾的密碼安全意識，鼓勵民眾採用更強密碼並養成良好的密碼管理習慣。一起來看看有哪些不建議使用的「台式密碼」和建立高強度密碼並避開弱密碼的10 祕訣和技巧。

先做個小測驗，你覺得以下台灣人愛用的密碼，以下哪個不到一秒就會被破解？

☞ 看答案

根據 NordPass網站上公布台灣最常使用的爛密碼排名依序：

1. 「123456」
2. 「12345678」
3. 「123456789」
4. 「1qaz2wsx」
5. 「qwerty123」
6. 「qwerty1」
7. 「111111」
8. 「a123456」
9. 「12345」
10. 「123123」

以上這些密碼不到一秒鐘就會被駭客破解。

其實11-20名，也幾乎全軍覆沒會在一秒內被破解，除了「tkideltki」需要一天外：（這個密碼的為何這麼多台灣人愛用呢？誰能告訴小編？）

• 11.000000
• 12.11111111
• 13.tkideltki
• 14.00000000
• 15.888888
• 16.password
• 17.1234567
• 18.abcd1234
• 19.abc123
• 20.88888888

台灣人愛用的弱密碼第 13 名 「tkideltki 」有何意義？

小編目前並沒查到有何網路梗跟這串密碼有關，但根據台灣人常用的鍵盤輸入習慣，歸納出以下幾個特點，或許這也讓「tkideltki 」成為常見的密碼之一：

1. 鍵盤排列的便捷性：
   當使用者用 QWERTY 鍵盤打字時，可以很順手地輸入這組字母，特別是對於熟悉打字的使用者來說，這是一個方便又快速的密碼。
2. 記憶上的方便性：
   tkideltki 是一組根據鍵盤字母位置輸入的字串。這組字母雖然看似隨機，但它的輸入模式在鍵盤上有一定的規律，因此容易記憶。不像完全隨機的密碼會讓人容易忘記。
3. 台灣人的文化習慣：
   在台灣，許多人喜歡用鍵盤的鄰近排列或一些無意義但容易記住的字母作為密碼，例如像 asdfghjkl 或 qwerty 的模式。這些密碼看起來複雜，但其實是出於輸入時的便利性選擇，tkideltki 很可能就是這類模式的一個變體，因而被廣泛使用。
4. 缺乏創意或隨手設定的結果：
   許多人在創建密碼時，不會特意設計難以破解的組合，而是憑直覺輸入手指自然排列的字母。這導致像 tkideltki 這樣的密碼成為常見選擇，甚至在某些台灣人的論壇或網路文化中，這可能已成為一種「默認流行密碼」。

以上是小編的推測，如果你有更好的解答，也歡迎在趨勢科技 TrendMicro Taiwan 粉專私訊給小編喔。

如果你還在使用類似的密碼，建議立即更改，並使用更強的密碼，例如混合大小寫字母、數字與特殊符號，來提高安全性。

台灣人最愛傻瓜密碼！「我的密碼」注音符號組合竟上榜

HIBP統計顯示，「ji32k7au4a83」這組密碼目前為止在該網站中出現了558次，而這組奇特的密碼組合，2019 也引起一名外國工程師在推特上詢問,為什麼密碼「ji32k7au4a83」,這組看似隨機的數字在HIBP資料驗證資料庫上,當時出現超過一百多個人使用過？⁣
⁣
原來這組看似隨機的英數串，只有會使用「注音輸入法」的台灣用戶才能解讀，對照注音鍵盤就是「我的密碼」。

別以為諧音就很安全,台式密碼不建議使用!

「ji394su3 」「au4a83」「ji2k7au4a83」「520 」「5201314 」「520999 」「168888 」「888 」,用這些看似無意義的亂數字串或是數字諧音當密碼應該很安全吧?

上述看似隨機的字母數字組合在資料驗證資料庫 Have I Been Pwned（HIBP）上都是不建議使用的密碼。因為它們都列入大型網路服務被駭客入侵洩漏過的弱密碼黑名單。

但其實厲害的是這組:「  5201314 (我愛你一生一世」,在外洩資料庫中顯示超過 23 萬次人使用。根據中國某IT社區網站洩露的600多萬個帳號密碼為例，使用中文拼音、手機號碼，甚至經典詩句縮寫作為密碼的用戶不在少數。看來不管是數字諧音或是注音式輸入密碼,都不建議使用。

密碼強度為何重要？

人們常犯的一個錯誤就是所有的網路帳號都使用相同的密碼。根據 Google 的一項調查發現，至少有 65% 的人會在多個網站 (即使不是全部的網站) 上重複使用相同的密碼。這意味著萬一其中一個帳號的密碼遭到外洩，駭客要入侵其他帳號就易如反掌。

有趣的是，還有另一份研究發現，儘管 91% 的受訪者了解在不同的帳號使用相同的密碼有其風險，但仍有 59% 承認自己還是這麼做。這也難怪 Verizon 資料外洩調查報告表示因駭客入侵而造成的資料外洩有 81% 都是因為密碼外洩。

建立高強度密碼並避開弱密碼的10 祕訣和技巧

1. 切勿使用連續的英文字母和數字 (例如：qwerty、abcde、12345、asdf 等等)。這些真的是太過常見、也太過好猜。
2. 絕對不要使用您的生日當密碼。雖然這很容易記，但也讓駭客非常容易猜到，尤其這類資訊往往在網路上就能查到。
3. 混合英文字母、數字及符號 (如 $、%、!) 來組成至少 8 個字元的密碼。若使用看似隨機的組合還可以讓密碼更難破解。
4. 避免使用您的名字當密碼。某些網站甚至會檢查這點，為的就是避免有人這麼做。
5. 不要使用任何包含您個人資訊的密碼，因為這些駭客可以在網路上查到。此外，也別使用您家人的姓名、生日、寵物名稱等等。如需從網路上移除您個人資訊的祕訣，請參閱此處。
6. 避免使用一些太過常見的密碼，例如：P@$$w0rd、password、1234567890、iloveyou 等等。
7. 切勿重複使用密碼。您新建立的每一個密碼都應該是獨一無二的。
8. 高強度密碼可以是一段片語，將數個英文字串在一起變成一個長串字元 (例如：correcthorsebatterystaple、randommousebottlepickle 等等)，但可別忘了參雜數字和符號！
9. 避免在更新密碼時只修改了其中一個字元 (例如：MyG@laxyPassw0rd01、MyG@laxyPassw0rd02、MyG@laxyPassw0rd03)。
10. 使用 趨勢科技 ID 防護 全面保護您的個資、密碼和線上隱私。切勿將密碼寫在記事本或自黏便簽上。

測試您對密碼的理解

以下哪一個密碼的強度最高？

A       p@ssw0rd        

B       apr!l2024

 C       Rickc@tpick1e 

D       Rickcatpickle

使用我們免費的線上趨勢科技 ID 防護 來建立高強度又難以破解的密碼。

保護您的身分和隱私權

良好的密碼管理習慣對於保護您的線上安全至關重要，但這對於保護您的身分和隱私只是其中一環。趨勢科技 趨勢科技 ID 防護 是專為保護您的身分、個人資訊、帳號以及瀏覽體驗而設計。使用其免費版本是一個了解並體驗其防護的不錯方式，ID Protection 不僅能建立、儲存及管理高強度又難以破解的密碼，同時還提供以下資安功能：

• 在您的個人資訊遭到外洩時收到警報通知。
• 防範線上威脅，例如網路釣魚詐騙。
• 防止網站蒐集可能洩漏您隱私的資料。
• 保護您的社群媒體帳號，防止帳號遭駭客盜用。

您越了解線上風險以及駭客如何洩露您的個人資訊、破壞您的安全與隱私，您就越能挑選適合自己的資安防護。

➤ 免費體驗

資料來源：Top 10 Tips on World Password Day