台灣人愛用的密碼,這些不用一秒就被破解!「ji394su3」這種台式密碼也不安全

「ji394su3」這組只有台灣人秒懂的密碼,你猜到了嗎?用注音輸入法對照一下,會發現這是個「真愛密碼」。每年的5月的第一個星期四是世界密碼日(World Password Day),在提高民眾的密碼安全意識,鼓勵民眾採用更強密碼並養成良好的密碼管理習慣。一起來看看有哪些不建議使用的「台式密碼」和建立高強度密碼並避開弱密碼的10 祕訣和技巧。

用鍵盤注音輸入試試看,找到答案了嗎?對照注音鍵盤就是「我的密碼」。

先做個小測驗,你覺得以下台灣人愛用的密碼,以下哪個不到一秒就會被破解?

看答案

根據 NordPass網站上公布台灣最常使用的爛密碼排名依序:

  1. 「123456」
  2. 「12345678」
  3. 「123456789」
  4. 「1qaz2wsx」
  5. 「qwerty123」
  6. 「qwerty1」
  7. 「111111」
  8. 「a123456」
  9. 「12345」
  10. 「123123」

以上這些密碼不到一秒鐘就會被駭客破解。

台灣最常使用的易被破解前十大密碼,不到一秒就會被破解。

其實11-20名,也幾乎全軍覆沒會在一秒內被破解,除了「tkideltki」需要一天外:(這個密碼的為何這麼多台灣人愛用呢?誰能告訴小編?)

  • 11.000000
  • 12.11111111
  • 13.tkideltki
  • 14.00000000
  • 15.888888
  • 16.password
  • 17.1234567
  • 18.abcd1234
  • 19.abc123
  • 20.88888888
排名20名的88888888,也是不到一秒就被破解,你答對了嗎?

小編目前並沒查到有何網路梗跟這串密碼有關,但根據台灣人常用的鍵盤輸入習慣,歸納出以下幾個特點,或許這也讓「tkideltki 」成為常見的密碼之一:

  1. 鍵盤排列的便捷性
    當使用者用 QWERTY 鍵盤打字時,可以很順手地輸入這組字母,特別是對於熟悉打字的使用者來說,這是一個方便又快速的密碼。
  2. 記憶上的方便性
    tkideltki 是一組根據鍵盤字母位置輸入的字串。這組字母雖然看似隨機,但它的輸入模式在鍵盤上有一定的規律,因此容易記憶。不像完全隨機的密碼會讓人容易忘記。
  3. 台灣人的文化習慣
    在台灣,許多人喜歡用鍵盤的鄰近排列或一些無意義但容易記住的字母作為密碼,例如像 asdfghjklqwerty 的模式。這些密碼看起來複雜,但其實是出於輸入時的便利性選擇,tkideltki 很可能就是這類模式的一個變體,因而被廣泛使用。
  4. 缺乏創意或隨手設定的結果
    許多人在創建密碼時,不會特意設計難以破解的組合,而是憑直覺輸入手指自然排列的字母。這導致像 tkideltki 這樣的密碼成為常見選擇,甚至在某些台灣人的論壇或網路文化中,這可能已成為一種「默認流行密碼」。

以上是小編的推測,如果你有更好的解答,也歡迎在趨勢科技 TrendMicro Taiwan 粉專私訊給小編喔。

如果你還在使用類似的密碼,建議立即更改,並使用更強的密碼,例如混合大小寫字母、數字與特殊符號,來提高安全性。

台灣人最愛傻瓜密碼!「我的密碼」注音符號組合竟上榜

HIBP統計顯示,「ji32k7au4a83」這組密碼目前為止在該網站中出現了558次,而這組奇特的密碼組合,2019 也引起一名外國工程師在推特上詢問,為什麼密碼「ji32k7au4a83」,這組看似隨機的數字在HIBP資料驗證資料庫上,當時出現超過一百多個人使用過?⁣

㊙原來這組看似隨機的英數串,只有會使用「注音輸入法」的台灣用戶才能解讀,對照注音鍵盤就是「我的密碼」。

別以為諧音就很安全,台式密碼不建議使用!

「ji394su3 」「au4a83」「ji2k7au4a83」「520 」「5201314 」「520999 」「168888 」「888 」,用這些看似無意義的亂數字串或是數字諧音當密碼應該很安全吧? ❓

上述看似隨機的字母數字組合在資料驗證資料庫 Have I Been Pwned(HIBP)上都是不建議使用的密碼。因為它們都列入大型網路服務被駭客入侵洩漏過的弱密碼黑名單。

但其實厲害的是這組:「  5201314 (我愛你一生一世」,在外洩資料庫中顯示超過 23 萬次人使用。根據中國某IT社區網站洩露的600多萬個帳號密碼為例,使用中文拼音、手機號碼,甚至經典詩句縮寫作為密碼的用戶不在少數。看來不管是數字諧音或是注音式輸入密碼,都不建議使用。

別以為諧音就很安全,台式密碼不建議使用!
「5201314」「我愛你一生一世」
「888」「發發發」
「 ji394su3 」 「我愛你」
「 168888 」 「一路發發發發」
「520」 「我愛你」
「 520999 」 「我愛你久久久」
「 au4a83 」 「密碼」
「168」 「一路發」
「yjo494su3」 「最愛你」
「ji3cl394su3」「我好愛你」
別以為諧音就很安全,台式密碼不建議使用!

密碼強度為何重要?


人們常犯的一個錯誤就是所有的網路帳號都使用相同的密碼。根據 Google 的一項調查發現,至少有 65% 的人會在多個網站 (即使不是全部的網站) 上重複使用相同的密碼。這意味著萬一其中一個帳號的密碼遭到外洩,駭客要入侵其他帳號就易如反掌。

有趣的是,還有另一份研究發現,儘管 91% 的受訪者了解在不同的帳號使用相同的密碼有其風險,但仍有 59% 承認自己還是這麼做。這也難怪 Verizon 資料外洩調查報告表示因駭客入侵而造成的資料外洩有 81% 都是因為密碼外洩。

建立高強度密碼並避開弱密碼的10 祕訣和技巧


  1. 切勿使用連續的英文字母和數字 (例如:qwerty、abcde、12345、asdf 等等)。這些真的是太過常見、也太過好猜。
  2. 絕對不要使用您的生日當密碼。雖然這很容易記,但也讓駭客非常容易猜到,尤其這類資訊往往在網路上就能查到。
  3. 混合英文字母、數字及符號 (如 $、%、!) 來組成至少 8 個字元的密碼。若使用看似隨機的組合還可以讓密碼更難破解。
  4. 避免使用您的名字當密碼。某些網站甚至會檢查這點,為的就是避免有人這麼做。
  5. 不要使用任何包含您個人資訊的密碼,因為這些駭客可以在網路上查到。此外,也別使用您家人的姓名、生日、寵物名稱等等。如需從網路上移除您個人資訊的祕訣,請參閱此處
  6. 避免使用一些太過常見的密碼,例如:P@$$w0rd、password、1234567890、iloveyou 等等。
  7. 切勿重複使用密碼。您新建立的每一個密碼都應該是獨一無二的。
  8. 高強度密碼可以是一段片語,將數個英文字串在一起變成一個長串字元 (例如:correcthorsebatterystaple、randommousebottlepickle 等等),但可別忘了參雜數字和符號!
  9. 避免在更新密碼時只修改了其中一個字元 (例如:MyG@laxyPassw0rd01、MyG@laxyPassw0rd02、MyG@laxyPassw0rd03)。
  10. 使用 趨勢科技 ID 防護 全面保護您的個資、密碼和線上隱私。切勿將密碼寫在記事本或自黏便簽上。

測試您對密碼的理解

以下哪一個密碼的強度最高?

A       p@ssw0rd        

B       apr!l2024

 C       Rickc@tpick1e 

D       Rickcatpickle

使用我們免費的線上趨勢科技 ID 防護 來建立高強度又難以破解的密碼。

保護您的身分和隱私權



良好的密碼管理習慣對於保護您的線上安全至關重要,但這對於保護您的身分和隱私只是其中一環。趨勢科技 趨勢科技 ID 防護 是專為保護您的身分、個人資訊、帳號以及瀏覽體驗而設計。使用其免費版本是一個了解並體驗其防護的不錯方式,ID Protection 不僅能建立、儲存及管理高強度又難以破解的密碼,同時還提供以下資安功能:

  • 在您的個人資訊遭到外洩時收到警報通知。
  • 防範線上威脅,例如網路釣魚詐騙。
  • 防止網站蒐集可能洩漏您隱私的資料。
  • 保護您的社群媒體帳號,防止帳號遭駭客盜用。

您越了解線上風險以及駭客如何洩露您的個人資訊、破壞您的安全與隱私,您就越能挑選適合自己的資安防護。

免費體驗

資料來源:Top 10 Tips on World Password Day

IG

趨勢科技再度蟬聯2023年雲端原生應用程式防護平台(CNAPP)市場占有率第一

資料顯示趨勢科技雲端原生應用程式防護平台市場營收成長11%

【2024年9月25日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 今天宣布該公司在IDC的「2023年全球雲端原生應用程式防護平台市場占有率」報告中再度蟬聯第一。

請點選以下連結來閱讀IDC的完整報告「2023年全球雲端原生應用程式防護平台市場占有率:牛市」(Worldwide Cloud-Native Application Protection Platform Market Shares, 2023: A Bull Market,文件編號#US52472324,日期:2024年9月):https://www.trendmicro.com/explore/idc-cnapp-market-shares-report

IDC雲端防護資深研究經理Philip Bues表示:「CNAPP正逐漸成為企業必備的防護之一,企業已認知到雲端風險就是業務風險。IDC研究顯示,IT在資安、風險與法規遵循上的支出是最抗跌、也最不受預算刪減影響的項目。」

隨著企業投資多重雲端與混合雲基礎架構來支撐業務成長計畫,企業的攻擊面也持續擴大。由於企業內部缺乏相關技能,再加上IT的複雜性以及單一面向產品衍生的資安漏洞,網路駭客因而有機可乘,也讓CNAPP成為越來越受歡迎的一種選項。

繼續閱讀

2024上半年前三大企業資安風險:勒索病毒、APT及AI相關威脅

趨勢科技建議,企業應善用全方位風險分析工具並妥善管理雲端與設備資產

【2024年8月30日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發佈2024上半年資安總評報告,指出勒索病毒、進階持續性滲透攻擊(APT)及利用AI技術發展的深偽、越獄服務(Jailbreak-as-a-service)等攻擊是今年上半年的主要威脅;同時,企業也需留意暴露在外的設備資源、登入憑證並應妥善管理漏洞以降低資安風險發生。

下載完整「趨勢科技2024上半年資安總評報告

根據報告研究,銀行、科技與政府機關是今年上半年遭勒索病毒攻擊最多的前三大產業,而即便全球執法機關2月成功瓦解LockBit的攻擊行動,LockBit仍是上半年檔案偵測數量最多的勒索病毒,偵測數量超過其他勒索病毒家族的一半以上。趨勢科技提醒,勒索病毒集團仍不斷地演變,試圖採用各種不同的攻擊手法、技巧與程序(TTP)來進行突破防線、長期潛伏受害者系統、存取登入憑證等動作以竊取資料、操作加密勒索任務。

【圖說一】趨勢科技2024上半年資安總評報告指出勒索病毒、APT及利用AI技術發展的深偽、越獄服務等攻擊是主要威脅。
【圖說一】趨勢科技2024上半年資安總評報告指出勒索病毒、APT及利用AI技術發展的深偽、越獄服務等攻擊是主要威脅。
繼續閱讀

AI PC時代來臨!仍有超過半數人擔憂AI資安問題

趨勢科技提醒AI App及AI惡意內容防護為AI資安防護要點 預計2024下半年推出消費性方案

【2024年5月23日,台北訊】生成式AI的應用與 AI PC 持續成長,全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天公布消費性防護產品的未來規劃。為因應AI所帶來的機會與風險,趨勢科技將規劃策略以協助消費者安全地擁抱生成式AI以及相關應用,降低消費者使用AI或因AI遭到濫用而蒙受損害的風險。此外,趨勢科技也將針對自家防護產品及服務持續研發並利用AI創新,提升資安防護成效和效率。

儘管AI能為消費者帶來美好的未來,卻也助長駭客的詐騙成功率,比方說,利用AI讓網路釣魚郵件或深偽(Deepfake)影片更難分辨真偽。根據趨勢科技近期的一份研究調查註一,有近72%的受訪者表示他們對於AI能幫助提升工作品質並帶來更多嶄新機會而感到期待,但也有近65%的受訪者擔心AI可能散播錯誤資訊,另有58%對於AI將可能濫用圖片與肖像而感到憂心。不僅如此,AI應用程式本身也可能存在著漏洞,在缺乏適當的防護下,消費者很可能在不知情的狀況下被誤導或不經意地洩露個人隱私資訊。

👉 趨勢科技在Computex 展出多項 AI資安相關技術 – Connecting AI Security, 6/4~6/7

⟫了解更多

繼續閱讀