分類: 密碼管理

「ji394su3」這組只有台灣人秒懂的密碼,你猜到了嗎？用注音輸入法對照一下,會發現這是個「真愛密碼」。每年的5月的第一個星期四是世界密碼日（World Password Day），旨在提高民眾的密碼安全意識，鼓勵民眾採用更強密碼並養成良好的密碼管理習慣。一起來看看有哪些不建議使用的「台式密碼」和建立高強度密碼並避開弱密碼的10 祕訣和技巧。

先做個小測驗，你覺得以下台灣人愛用的密碼，以下哪個不到一秒就會被破解？

☞ 看答案

根據 NordPass網站上公布台灣最常使用的爛密碼排名依序：

1. 「123456」
2. 「12345678」
3. 「123456789」
4. 「1qaz2wsx」
5. 「qwerty123」
6. 「qwerty1」
7. 「111111」
8. 「a123456」
9. 「12345」
10. 「123123」

以上這些密碼不到一秒鐘就會被駭客破解。

其實11-20名，也幾乎全軍覆沒會在一秒內被破解，除了「tkideltki」需要一天外：（這個密碼的為何這麼多台灣人愛用呢？誰能告訴小編？）

• 11.000000
• 12.11111111
• 13.tkideltki
• 14.00000000
• 15.888888
• 16.password
• 17.1234567
• 18.abcd1234
• 19.abc123
• 20.88888888

台灣人愛用的弱密碼第 13 名 「tkideltki 」有何意義？

小編目前並沒查到有何網路梗跟這串密碼有關，但根據台灣人常用的鍵盤輸入習慣，歸納出以下幾個特點，或許這也讓「tkideltki 」成為常見的密碼之一：

1. 鍵盤排列的便捷性：
   當使用者用 QWERTY 鍵盤打字時，可以很順手地輸入這組字母，特別是對於熟悉打字的使用者來說，這是一個方便又快速的密碼。
2. 記憶上的方便性：
   tkideltki 是一組根據鍵盤字母位置輸入的字串。這組字母雖然看似隨機，但它的輸入模式在鍵盤上有一定的規律，因此容易記憶。不像完全隨機的密碼會讓人容易忘記。
3. 台灣人的文化習慣：
   在台灣，許多人喜歡用鍵盤的鄰近排列或一些無意義但容易記住的字母作為密碼，例如像 asdfghjkl 或 qwerty 的模式。這些密碼看起來複雜，但其實是出於輸入時的便利性選擇，tkideltki 很可能就是這類模式的一個變體，因而被廣泛使用。
4. 缺乏創意或隨手設定的結果：
   許多人在創建密碼時，不會特意設計難以破解的組合，而是憑直覺輸入手指自然排列的字母。這導致像 tkideltki 這樣的密碼成為常見選擇，甚至在某些台灣人的論壇或網路文化中，這可能已成為一種「默認流行密碼」。

以上是小編的推測，如果你有更好的解答，也歡迎在趨勢科技 TrendMicro Taiwan 粉專私訊給小編喔。

如果你還在使用類似的密碼，建議立即更改，並使用更強的密碼，例如混合大小寫字母、數字與特殊符號，來提高安全性。

台灣人最愛傻瓜密碼！「我的密碼」注音符號組合竟上榜

HIBP統計顯示，「ji32k7au4a83」這組密碼目前為止在該網站中出現了558次，而這組奇特的密碼組合，2019 也引起一名外國工程師在推特上詢問,為什麼密碼「ji32k7au4a83」,這組看似隨機的數字在HIBP資料驗證資料庫上,當時出現超過一百多個人使用過？⁣
⁣
原來這組看似隨機的英數串，只有會使用「注音輸入法」的台灣用戶才能解讀，對照注音鍵盤就是「我的密碼」。

別以為諧音就很安全,台式密碼不建議使用!

「ji394su3 」「au4a83」「ji2k7au4a83」「520 」「5201314 」「520999 」「168888 」「888 」,用這些看似無意義的亂數字串或是數字諧音當密碼應該很安全吧?

上述看似隨機的字母數字組合在資料驗證資料庫 Have I Been Pwned（HIBP）上都是不建議使用的密碼。因為它們都列入大型網路服務被駭客入侵洩漏過的弱密碼黑名單。

但其實厲害的是這組:「  5201314 (我愛你一生一世」,在外洩資料庫中顯示超過 23 萬次人使用。根據中國某IT社區網站洩露的600多萬個帳號密碼為例，使用中文拼音、手機號碼，甚至經典詩句縮寫作為密碼的用戶不在少數。看來不管是數字諧音或是注音式輸入密碼,都不建議使用。

密碼強度為何重要？

人們常犯的一個錯誤就是所有的網路帳號都使用相同的密碼。根據 Google 的一項調查發現，至少有 65% 的人會在多個網站 (即使不是全部的網站) 上重複使用相同的密碼。這意味著萬一其中一個帳號的密碼遭到外洩，駭客要入侵其他帳號就易如反掌。

有趣的是，還有另一份研究發現，儘管 91% 的受訪者了解在不同的帳號使用相同的密碼有其風險，但仍有 59% 承認自己還是這麼做。這也難怪 Verizon 資料外洩調查報告表示因駭客入侵而造成的資料外洩有 81% 都是因為密碼外洩。

建立高強度密碼並避開弱密碼的10 祕訣和技巧

1. 切勿使用連續的英文字母和數字 (例如：qwerty、abcde、12345、asdf 等等)。這些真的是太過常見、也太過好猜。
2. 絕對不要使用您的生日當密碼。雖然這很容易記，但也讓駭客非常容易猜到，尤其這類資訊往往在網路上就能查到。
3. 混合英文字母、數字及符號 (如 $、%、!) 來組成至少 8 個字元的密碼。若使用看似隨機的組合還可以讓密碼更難破解。
4. 避免使用您的名字當密碼。某些網站甚至會檢查這點，為的就是避免有人這麼做。
5. 不要使用任何包含您個人資訊的密碼，因為這些駭客可以在網路上查到。此外，也別使用您家人的姓名、生日、寵物名稱等等。如需從網路上移除您個人資訊的祕訣，請參閱此處。
6. 避免使用一些太過常見的密碼，例如：P@$$w0rd、password、1234567890、iloveyou 等等。
7. 切勿重複使用密碼。您新建立的每一個密碼都應該是獨一無二的。
8. 高強度密碼可以是一段片語，將數個英文字串在一起變成一個長串字元 (例如：correcthorsebatterystaple、randommousebottlepickle 等等)，但可別忘了參雜數字和符號！
9. 避免在更新密碼時只修改了其中一個字元 (例如：MyG@laxyPassw0rd01、MyG@laxyPassw0rd02、MyG@laxyPassw0rd03)。
10. 使用 趨勢科技 ID 防護 全面保護您的個資、密碼和線上隱私。切勿將密碼寫在記事本或自黏便簽上。

測試您對密碼的理解

以下哪一個密碼的強度最高？

A       p@ssw0rd        

B       apr!l2024

 C       Rickc@tpick1e 

D       Rickcatpickle

使用我們免費的線上趨勢科技 ID 防護 來建立高強度又難以破解的密碼。

保護您的身分和隱私權

良好的密碼管理習慣對於保護您的線上安全至關重要，但這對於保護您的身分和隱私只是其中一環。趨勢科技 趨勢科技 ID 防護 是專為保護您的身分、個人資訊、帳號以及瀏覽體驗而設計。使用其免費版本是一個了解並體驗其防護的不錯方式，ID Protection 不僅能建立、儲存及管理高強度又難以破解的密碼，同時還提供以下資安功能：

• 在您的個人資訊遭到外洩時收到警報通知。
• 防範線上威脅，例如網路釣魚詐騙。
• 防止網站蒐集可能洩漏您隱私的資料。
• 保護您的社群媒體帳號，防止帳號遭駭客盜用。

您越了解線上風險以及駭客如何洩露您的個人資訊、破壞您的安全與隱私，您就越能挑選適合自己的資安防護。

➤ 免費體驗

資料來源：Top 10 Tips on World Password Day

密碼就像手機裡的曖昧對象暱稱,只能自己知道

你也有類似「忘了」的經驗嗎？
最近的一次是又「忘了」密碼,要重新設定

被網友稱之為2024最強台劇的 ⟪不夠善良的我們 ⟫，男主角何瑞之把前女友 Rebecca 的手機號碼暱稱,存為「＃忘了」，擔心老婆簡慶芬起疑心，於是也將號碼刪除，但卻在關鍵時刻拿出手機要打給Rebecca 時,發現自己真的「忘了」。 你的「忘了」代表什麼？如果「忘記手機號碼」和「忘記密碼」二擇一,那肯定是後者是現代人的通病。

前女友的電話12年就忘了，人家之前韓國歐巴超過20多年沒再連絡過,關鍵時刻靠著一通電話還成功複合舊情人，瑞之是不是煩惱太多了所以記不起來？

何瑞之的電話暱稱有「忘了」，簡慶芬的手機電話也存著「一個讚」，那是婆婆主治醫生「盧醫生」，也是他的出軌對象。

繼續閱讀

肉搜自己，看你暴露了多少可能被用來盜取密碼的隱私！
在網路上公開自己的生日、地址、電話號碼等，或者在社交媒體上分享自己的個人照片,這些資訊都可能被駭客用來猜測或重置你的密碼，導致帳號被盜。如果你在網路上過度分享，哪怕是寵物名字，都可能被詐騙份子用來入侵你的帳號。你曾經肉搜過自己嗎？這些屬於你的密碼組合元素,是否已經向全世界公開,包含駭客？密碼外洩除了帳號被盜風險,還可能發生三件你可能意想不到的事。本文也將介紹如何從 Google 搜尋結果中刪除您的個資。

保護好帳密第一步:先肉搜自己

當使用Facebook、Instagram、Twitter或LINE等社群網站時，您可能會誤以為只有在朋友間分享，而導致過度公開個人資料。但是，您在網路上公開的個資可能被不特定多數的外人瀏覽。您不知道是什麼人以何種目的在瀏覽您的資料。這些人之中也存在專門收集資訊的第三方，會將資料用於犯罪用途，或賣給惡質的個資名單業者。

資安專家總是苦口婆心地提醒：「每個網站都必須使用不同的密碼」,但在不同網站都使用同一組帳號密碼，要記住它們幾乎是不可能的任務,難怪調查指出台灣逾4成消費者以萬用密碼上網。於是用家人名字、寵物名字、生日、各種紀念日、喜歡的偶像當密碼,似乎已經成為很多人心照不宣的密碼通則。但你有曾經肉搜過自己嗎？這些屬於你的密碼組合元素,是否已經向全世界公開,包含駭客？

當使用Facebook、Instagram、Twitter或LINE等社群網站時，您可能會誤以為只有在朋友間分享，而導致過度公開個人資料。但是，您在網路上公開的個資可能被不特定多數的外人瀏覽。您不知道是什麼人以何種目的在瀏覽您的資料。這些人之中也存在專門收集資訊的第三方，會將資料用於犯罪用途，或賣給惡質的個資名單業者。

防個資外洩,先人肉搜尋自己！

根據「時代雜誌」（Time）網站報導，Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。
根據 Google 分析，用戶最常使用的密碼如下：
1、寵物名字
2、大日子，如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10直接用「password」當密碼

注意到了嗎?上述許多密碼線索在很多人的臉書或 IG 貼文都找得到!
試著搜尋自己看看,有多少你的敏感個資正在對全世界公開？
那些可能還包含破解你密碼的關鍵字！
➤延伸閱讀：五種被駭人,常見的社群網站使用行為

防人肉搜尋,如何從 Google 搜尋結果中刪除您的個資?

如果您在Google 上搜尋您的姓名+「地址」、「電話號碼」、「電子郵件地址」等，您可能會看到數量驚人的Google 搜尋結果，其中包含您的個人資料,而這些都可能是駭客猜中你密碼的免費資料庫！
好消息是，Google目前正在測試一項允許用戶可以自行提出要刪除搜尋結果的個資,使人們可以毫不費力地要求刪除這些資料。但是，需要注意的是，此功能目前處於測試階段，已先行於美國上線，後續將逐步推向更多國家。下面說明它是如何完成的：
1.Google搜尋您的姓名+某種形式的個人訊息，例如「電話號碼」或「電子郵件地址」。
2.檢查搜尋結果中是否有與您相關的結果。找到後，按一下其旁邊的三圓點垂直省略號。

3. 瀏覽器視窗右側會出現一個小視窗。點擊「移除搜尋結果」選項 ,勾選想刪除結果的「理由」，有「顯示我的個人聯絡資訊」、「顯示其他個資」、「含非法資訊」及「資訊過時」等。
4. 依照螢幕上的其餘指示請求刪除您的資訊。
提醒您此功能僅是讓個資不會被 google 搜尋到，內容依舊存在於網路，仍有可能透過其他搜尋引擎找到。
➤相關資訊：「Google移除特定資訊網頁」
什麼是肉搜,違法嗎？如何避免被人肉搜尋?

密碼被駭,可能發生三件你意料不到的事

一旦被肉搜洩個資不只提高密碼外洩風險,也可能導致法律糾紛等意想不到的後果。
我們幾乎所有的日常網路工作都會用到密碼，例如網路銀行和線上購物、在社群媒體上發文、查看電子郵件以及點外賣。因為有大量的個人和金融資料都會跟這些帳號連結，一旦其中有一個服務密碼落入壞人之手，後果就可能會相當嚴重。以下是可能發生的三件事情：

繼續閱讀

根據趨勢科技的調查，約6成網友對於不同的網路服務會重複使用1～3組相同的密碼。理由不外乎是「太多密碼記不住」「設定不同的複雜密碼很麻煩」。即便只有 11.6%的人覺得「使用相同密碼應該沒有風險」,但多數有意識到資安風險的人,也會反覆使用同一組密碼。

    在多數的服務上反覆使用同一組帳號及密碼，會衍生出什麼樣的風險呢？例如，藉由網路釣魚詐騙發動網路攻擊，帳號及密碼的組合一旦流出，那麽其他各類服務的帳號即可能連帶引發骨牌式被盜取的效應。

本文教你如何避免五種密碼,及安全設定密碼的三個原則。

   

五種容易被破解的密碼

1. 容易推測的密碼，例如姓名或生日等
2. 使用預設密碼
3. 「1234……」等連續字串
4. 收錄在字典內的有意義單字
5. 在別的服務使用的密碼

繼續閱讀