你的社群貼文出賣了你!?

名人的密碼提示問題或是可能被當成密碼的口頭禪,Google 一下就找到答案,但不代表市井小民就可高枕無憂。檢視一下歷史上的被駭人,常在社群網站的使用習慣,你是不是也犯了一樣的錯誤?

A咖的帳密就是這樣被破解的

川普(Donald Trump)的競選口號「2020年讓美國再度偉大！」（2020 Make America Great Again!）縮寫為「maga2020!」,喜歡在推特發表個人意見的他，傳出被駭客成功猜中帳號的密碼就是「maga2020!」，且沒有設定兩階段驗證。

2016年川普以實境節目「誰是接班人」（The Apprentice）中的名言「yourefired」（你被開除了）當成推特密碼,也被同個荷蘭駭客破解。

好萊塢女星 Salma Hayek (莎瑪．海耶克)電子郵件帳戶也曾經被駭，駭客變更信箱密碼後，還得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作，就可以藉由密碼提示問題得逞。

同樣的情形也發生在另一名當年的美國副總統候選人身上。駭客利用密碼重設功能入侵了莎拉裴琳(Sarah Palin)的Yahoo! 個人帳號，還把他入侵成功的證據公諸於世。駭客在Yahoo! 的身分確認問題清單中正確地選擇了「你在何處遇見未來的另一半？」這個問題，然後試過一些”Wasilla High School” 的不同表示方式之後，最後成功猜出”Wasilla high” 這個答案。

Google 分析 10 種爛密碼:寵物名奪冠

名人的密碼提示問題或是可能被當成密碼的口頭禪,Google 一下就找到答案,但不代表市井小民就可高枕無憂。

根據「時代雜誌」（Time）網站報導，Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。“大部分民眾依據手邊的資訊選擇密碼”研究結果凸顯了這項令人憂心的事實，駭客只要動動手指頭,使用搜尋引擎，查一下 facebook 個人資料,就能輕易找到寵物名字,紀念日,就讀學校等資料,進而能入侵多數帳號。

根據 Google 分析，用戶最常使用的密碼如下：
1、寵物名字
2、大日子，如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10直接用「password」當密碼

注意到了嗎?上述許多密碼線索在很多人的臉書或 IG 貼文都找得到!

五個被駭人常見的社群網站使用行為

趨勢科技歸納出五個被駭人的社群網站使用行為: