密碼管理服務供應商 NordPass 發表年度研究報告,2020年最弱密碼排行榜繼續由123456等數字組合包辦。不過,今年意外發現picture1殺入三強,而頭二十位按次序如下:
- 123456
- 123456789
- picture1
- password
- 12345678
- 111111
- 123123
- 12345
- 1234567890
- senha
- 1234567
- qwerty
- abc123
- Million2
- 000000
- 1234
- iloveyou
- aaron431
- password1
- qqww1122
今次研究報告繼續根據外洩事故中所記錄的密碼作基準,分析哪些密碼最常被人使用。NordPass專家指出一般人最常以純數字或英文字作密碼,其次為鍵盤上的相連文字,如qwerty、asdfghjkl,由於不涉及數字及英文字母交雜,即使是有意義或隨機英文字,均很容易被網絡罪犯秒速以暴力破解(brute force)。至於排第十四位的Million2,雖然組合內有大小楷及加插數目字,亦只會令難度增加至三小時,無助保護帳戶安全,而且在這次調查中亦被發現相關密碼曾被外洩162,000次,相信組合已被加入密碼破解字典庫內,毋須再以三小時解密。
公布調查報告的同時,專家亦提供建立密碼組合的貼士,例如:1.使用長密碼、2.夾雜數字、大小寫英文字及符號、3.無意義文字等,最理想是使用密碼管理器,用戶便可放心創建複雜密碼及為每個帳戶創建獨一密碼,不用擔心會搞亂登入資料。另外,專家又建議最好為帳戶啟動雙重(2FA)或多重因素驗證(MFA)功能,同時不要使用風險較大的SMS形接收,便能提升帳戶的安全性。
