過去一年網路犯罪集團從各種資料外洩當中累積了大量的帳號登入憑證,根據 Ponemon Institute 和 Akamai 所做的一份 報告 指出,透過自動化方式將某處偷來的同一組帳號密碼嘗試登入多個其他熱門網站的攻擊手法 :密碼填充攻擊 (credential stuffing) 的情況將日益嚴重。
您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號密碼,那當您的帳號密碼被盜時,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號/密碼!
網路犯罪集團利用這些偷來的帳號密碼註冊一些累積里程和點數回饋方案、註冊一些假鄉民帳號來從事網路宣傳、張貼假評論來操縱一些消費性入口網站、或者在一些社群民調上灌票等等,歹徒有無限的利用方式。因此如何強化帳號密碼安全,避免被盜風險,愈來愈重要 。
少年駭客回嗆:「不是我厲害,是你的密碼設定太弱了!」
當不斷有少年駭客回嗆:「不是我厲害,是你的密碼設定太弱了!」時,「Iloveyou」或「 1234 」等弱密碼卻仍年年蟬聯傻瓜密碼排行榜,網友的安全意識顯然需要加強。
1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10、直接用「password」當密碼
你發現了嗎?上述有一半是跟名字有關,我們特別從歷年重大密碼外洩事件中,找出被列入易破解的英文名字清單:
根據 Google 分析,用戶最常使用的密碼如下:
歷年密碼外洩事件中,易被破解的英文名字密碼清單
- Amanda
- Andrew
- Angel
- Ashley
- Bailey
- Beatriz
- Bonita
- Bosco
- Buster
- Calvin
- Charlie
- Chelsea
- Daniel
- Dallas
- Donald
- Estrella
- George
- Ginger
- Hannah
- Harley
- Jennifer
- Jessica
- Jonathan
- Jordan
- Joshua
- Maggie
- Marina
- Matthew
- Merlin
- Michael
- Michael
- Michelle
- Mickey
- Mike
- Nicole
- Patrick
- Pepper
- Robert
- Sebastian
- Sunshine
- Sophie
- Summer
- Taylor
- Thomas
- Victoria
- William
您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號密碼,那當您的帳號密碼被盜時,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號╱密碼!
Facebook 創辦人被破解的密碼竟是「dadada」
還記得 2016年由於LinkedIn 逾一億資料外洩事件,導致被盜的帳號和密碼在黑市上交易,諷刺的是販售列表中有個知名人物竟是 Facebook 創辦人 Mark Zuckerberg 的帳號。難以置信的是,他的密碼竟是「dadada」,更令安全專家瞠目結舌的是駭客更進一步透露 Mark Zuckerberg 在不少帳戶中都使用這組密碼,這表示一旦駭客得知了他的一組帳號密碼,那麼只需要複製貼上就可以輕鬆破解其他帳號了。
無獨有偶的是「北韓版Facebook」被破解,少年駭客表示:” 其實無意要破解,只是簡單在用戶名稱輸入「admin」,而密碼輸入「password」就登入系統,他也沒想到管理者權限的帳密如此簡單”。近日媒體報導德國20歲學生入侵近千名公眾人物帳號並公布他們的個資,也是利用這些包括記者、政治人物、歌手在內的受害者所設定的 「Iloveyou」或「 1234 」等弱密碼輕易入侵了帳號。
註:
跟「password」系列相關的弱密碼清單:
p@ssword
passw0rd
passw0rd
password
password1
跟「admin」系列相關的弱密碼清單
adm1n
admin!
密碼跟愛情一樣,必須獨一無二,切忌共用,以免一組被盜,全數失守
“Love,iloveyou,iwantu…”這類關於愛的變化組合,常常列入歷年駭客密碼破解清單榜上,在大陸駭客的密碼破解字典中,還列入以下幾個必備弱密碼,中國人最愛的「666666」和「888888」,還有那甜滋滋的「5201314」(我愛你一生一世),根據大陸某IT社區網站洩露的600多萬個帳號密碼為例,使用中文拼音、手機號碼,甚至經典詩句縮寫作為密碼的中國用戶不在少數。
台灣人愛用「ji394su3」 當密碼?外國工程師很疑惑
一名軟體工程師 Robert Ou 在推特上發文提出疑問: 為何這組「ji32k7au4a83」
這組看似隨機字串在資料驗證資料庫 Have I Been Pwned(HIBP)上,卻出現超過一百多個人使用?
Fun thing I learned today regarding secure passwords: the password “ji32k7au4a83” looks like it’d be decently secure, right? But if you check e.g. HIBP, it’s been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed
— Robert Ou (@rqou_) 2019年3月1日
原來「ji32k7au4a83」就是在英文鍵盤上用注音符號輸入法打出「我的密碼
」 ,該資料庫也同時發現類似的密碼組合:
「ji32k7au4a83」=「我的密碼」被使用141次
「au4a83」=「密碼」被使用了1495次
「ji394su3」=「我愛你」被使用21,709次
「qwerty」等依照鍵盤位置排列的弱密碼早已列入易被破解密碼黑名單, 提醒您,也別再用注音按鍵排列當密碼了,你怎知會不會有熟悉注音系統按鍵排列的駭客?
五個密碼設定小秘訣
- 使用長度超過10 個字元的密碼,越長越好。
- 將某些字母換成數字和/或標點符號。
- 最好用三個無意義的單字組成密碼。
- 使用不連續的數字。避免使用重要的日期,例如你的生日。
- 切勿重複使用相同的密碼。花點時間為每一個帳號建立各自的密碼。
PC-cillin 雲端版整合 AI 人工智慧的多層式防護,內建的密碼管理通,精準預測即時抵禦未知威脅 》即刻免費下載試用
同場加映八個保護密碼實用的祕訣
1.網拍購物,勿用臉書當萬用帳號
很多網拍帳號直接連動臉書, 一個萬用帳號通行無阻,但也有一旦遭入侵時所有資料全都露的危險
✓ 建議使用不同帳號及不同密碼登錄
✓【PC-cillin 雲端版】防止個人資訊外洩 免費下載2.採用隨機組合密碼且超過 10 個字元。而且,不能用於一個以上的帳號。
3.某些網站會讓你建立自己的密碼提示問題,建議使用與問題完全不相干的答案。
4.切勿開啟可疑的訊息或點選不明來源的連結。
5.專門竊取資訊的惡意程式會利用軟體的漏洞來滲透系統,請定期修補並更新軟體。
6.刪除不再需要的帳號。
7.仔細篩選你在社交網路上所分享的資訊,別透漏太多私人生活的細節。PC-cillin 社群防護機制,不怕隱私曝光,享受安全無虞的社群網路生活,按這裡免費下載。
8.使用密碼管理軟體。趨勢科技PC-cillin 雲端版內建的密碼管理通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼,為你省去複雜的管理程序。到這裡免費下載試用
【3C Fun 新聞】密碼外洩大代誌
2018年度十大爛密碼出爐,不出所料「123456」「password」,繼續蟬聯冠亞軍 ,提醒你英文名字也是各大個資外洩事件中,弱密碼常客。
擔心自己上榜嗎? 馬上來看資安主播王酒米與工程師犬旺財為大家解說除了「Maggie」和 「George」外,還有哪些英文名字入榜:)
【3C Fun 新聞】 密碼篇:「你母親的名字」旺財的答案為何是 「卡好」?
「你在何處遇見另一半?」「你寵物的名字」…旺財為何總能猜得到王酒米密碼提示問題的答案?
網拍購物直接連動臉書當萬用帳號,有何風險? 密碼太多記不住怎麼辦? 馬上來看小撇步
密碼管理通,免費下載體驗
PC-cillin雲端版,免費下載體驗