過去一年網路犯罪集團從各種資料外洩當中累積了大量的帳號登入憑證,根據 Ponemon Institute 和 Akamai 所做的一份 報告 指出,透過自動化方式將某處偷來的同一組帳號密碼嘗試登入多個其他熱門網站的攻擊手法 :密碼填充攻擊 (credential stuffing) 的情況將日益嚴重。
您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號密碼,那當您的帳號密碼被盜時,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號/密碼!
網路犯罪集團利用這些偷來的帳號密碼註冊一些累積里程和點數回饋方案、註冊一些假鄉民帳號來從事網路宣傳、張貼假評論來操縱一些消費性入口網站、或者在一些社群民調上灌票等等,歹徒有無限的利用方式。因此如何強化帳號密碼安全,避免被盜風險,愈來愈重要 。
少年駭客回嗆:「不是我厲害,是你的密碼設定太弱了!」
當不斷有少年駭客回嗆:「不是我厲害,是你的密碼設定太弱了!」時,「Iloveyou」或「 1234 」等弱密碼卻仍年年蟬聯傻瓜密碼排行榜,網友的安全意識顯然需要加強。
1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10、直接用「password」當密碼
你發現了嗎?上述有一半是跟名字有關,我們特別從歷年重大密碼外洩事件中,找出被列入易破解的英文名字清單:
根據 Google 分析,用戶最常使用的密碼如下:
歷年密碼外洩事件中,易被破解的英文名字密碼清單
- Amanda
- Andrew
- Angel
- Ashley
- Bailey
- Beatriz
- Bonita
- Bosco
- Buster
- Calvin
- Charlie
- Chelsea
- Daniel
- Dallas
- Donald
- Estrella
- George
- Ginger
- Hannah
- Harley
- Jennifer
- Jessica
- Jonathan
- Jordan
- Joshua
- Maggie
- Marina
- Matthew
- Merlin
- Michael
- Michael
- Michelle
- Mickey
- Mike
- Nicole
- Patrick
- Pepper
- Robert
- Sebastian
- Sunshine
- Sophie
- Summer
- Taylor
- Thomas
- Victoria
- William
繼續閱讀
