近年來網路犯罪的問題層出不窮,而許多攻擊和您的密碼息息相關,駭客們會用各種方法取得您的帳號密碼,再以此潛入盜取資料,今天趨勢科技3C好麻吉為您整理了歷年外洩資料中最常使用的密碼,看看你是否曾經使用過類似密碼?
英國每日鏡報(Mirror)報導,2016年個資外流的雅虎帳號中,最常用的密碼分別是以下十個:
❶ 123456
❷ password
❸ welcome
❹ ninja
❺ abc123
❻ 123456789
❼ 12345678
❽ sunshine
❾ princess
❿ qwerty
2015 年LINE台灣臉書官方帳號公布「7種最常被盜的登入密碼」,看看你中獎了嗎?
1.一組密碼走天下
2.生日
3.純數字
4.密碼太短
5.跟帳號一樣
6.常見單字
7.連續字母
2014-2016年最常見的懶人密碼:
2015年前十大最常用密碼依序是123456、password、12345678、qwerty、12345、123456789、football、1234、1234567及baseball,當中有9個也曾出現在2014年的前十大排行榜中。
根據統計,2016年1000萬筆外洩資料中最常使用的密碼為123456,其次是123456789、qwerty、12345678等,前25大常用密碼佔1000萬筆資料的一半以上。
相關報導:
2015年最糟糕密碼仍是123456及password
2016年最常見的懶人密碼是這個,你也是嗎?
關於密碼千萬不要做的四件事 :
- 不要字典裡選字
- 不要使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟你有關的東西
- 不要在不同用途的地方都使用相同的密碼
- 不要跟別人共用你的密碼,絕對!!!
同場加映: 駭客常用攻擊密碼的方式
解密駭客常用攻擊密碼的方式,幫助您更了解攻擊的手法並減少自己的犯錯以捍衛您的密碼~
(本篇只談論關於針對密碼的網路攻擊)
第一種:
暴力破解法(窮舉破解法):這是最基本的攻擊手法,駭客執行程式嘗試以字母、數字和符號排列組合來破解密碼。通常他們會有所謂的字典檔,也就是各種常見或是規律地等比較容易被入侵的密碼組合,因此如果您的密碼越長、字元、符號越複雜,被破解的難度就越高,被迫解的機率自然也就下降。
第二種:
側錄法:駭客將側錄軟體植入受害者電腦,就能監聽、盜取從受害者鍵盤、滑鼠等輸入工具寫入電腦的帳密。
第三種:
社交工程法: 近幾年很流行的一種駭客攻擊方法,駭客利用人性來騙取帳密。
較常見的社交工程攻擊方式有幾種
- 利用網路釣魚,受害者會收到偽裝成拍賣網站、銀行、信用卡公司、社群網站、公家機關、公司等等所寄出電子郵件,在郵件當中會夾帶惡意連結,將受害者導向看起來像正常知名網站或官方的釣魚網站,並要求登入、註冊填寫帳號密碼及個人資訊,駭客便可以藉機盜用。
- 駭客會假裝成公家機關、上司、家人、同事等等和被害人通訊以要求提供帳密。
(另外在社交工程(social engineering )攻擊中駭客會用上述方法騙取受害者打開電子郵件附件的檔案、連結或是誘餌誘騙使用者下載工具、檔案、圖片,再植入惡意程式、病毒於受害者電腦來竊取個人機密資料喔!)
經過了詳細的介紹,您是不是更了解最近的網路密碼攻擊手法了呢?
Android 趕緊安裝 i3C app,趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。
