以下是MaMa收到的簡訊,分享給大家做參考
【計畫處資安通告】提供幾個小訣竅來保護線上密碼的安全
最多人使用的密碼居然是"123456" (以Hotmail 外洩密碼事件統計)
上週發生的 Hotmail帳號密碼外洩 事件,上萬密碼被公布在網站上,
在這篇文章中,這名作者做了一些有趣的統計,
讓你看看大多數人是怎麼設定密碼的。
包含最長的密碼是30個字元,最短的密碼只有1個字元;
約四成的人僅用小寫字母作為密碼,
約2成的人僅用數字組合作為密碼;
我覺得最令我驚訝的是排名第一名的密碼居然是 123456。
由此可見,多數人還是慣用不傷腦筋的傻瓜密碼
(包含自己的生日、身份證字號、電話號碼也算此列),
這些安全強度經不起考驗的密碼,
也意味著遭破解的機率極高,
你設定的密碼是否列入前20名常用的密碼中?
以下是前20名常用的密碼::
1. 123456 - 64
2. 123456789 - 18
3. alejandra - 11
4. 111111 - 10
5. alberto - 9
6. tequiero - 9
7. alejandro - 9
8. 12345678 - 9
9. 1234567 - 8
10. estrella - 7
11. iloveyou - 7
12. daniel - 7
13. 000000 - 7
14. roberto - 7
15. 654321 - 6
16. bonita - 6
17. sebastian - 6
18. beatriz - 6
19. mariposa - 5
20. america - 5
看到沒,
前10名有一半是用阿拉伯數字,
就是所謂的傻瓜密碼。
其他看不懂意思的組合,
據推測應該這些被攻擊的帳戶,是來自拉丁語系。
有研究報告顯示,61%的人在不同的網站上使用相同的密碼
(61% of people use the same password for multiple sites),
這也使得類似這樣的入侵事件層出不窮:
SQL injection vulnerability at gamespot.com
(8百萬名「遊戲基地」gamespot.com個人資料在資料隱碼漏洞攻擊中曝光)。
以下提供幾個小訣竅來保護線上密碼的安全。
一、選擇3個容易記不容易猜的複雜的密碼,
混合使用數字,大小寫字母和特殊符號,
例如!£$@&。
( 編按:前述被偷的密碼統計分析,僅有6%的人符合這原則)
二、在大多數需要使用密碼登入的網站上使用第一個密碼。
第二個密碼只用在你的電子郵件帳戶上。
第三個密碼則是使用在任何和金融財務相關的網站上,
如線上銀行交易或付款等。
最後還是老話一句密碼就像牙刷,
要經常更替,且不要與人共用。
<摘錄自趨勢科技毒賣新聞>