CTWANT 朱晨寧 發布時間 : 2020年7月6日13:55
在設密碼時,有些人會貪圖方便,而最近公布的資料發現,在10億件被駭客侵入的案件中,有些密碼是最容易被駭客猜到的。
根據網路安全企業SplashData公布「最糟的密碼前100名」,每年都會選出「123456」這個密碼,因為實在太簡單,很容易讓第三者猜到,進而讓資料受到侵害。
就讀賽普勒斯大學的土耳其籍學生帕克西爾(Ata Hakcil),將過去10億件發生資料被侵入、造成洩露的使用者名及密碼組合進行分析,發現密碼的種類有1億6891萬9918種,而有高達700萬件使用「123456」這個數字,顯示每142件被洩露的資料,就有1件是用這個密碼。
此外,帕克西爾認為,包含大寫文字、小寫文字及數字,然後長達10位數以上的密碼,是比較安全的,而且在10億件中,僅佔4萬件。
根據分析,密碼平均是9.4822位,28.79%是純文字,26.16%是小寫文字,13.37%是純數字,而有34.41%是在最後面加上數字。此外,10億件的密碼中,帕克西爾發現密碼的長度不是唯一問題,複雜程度才是問題,平均 9.4822 位數的密碼中,有特殊符號的僅佔12%。
這次分析的10億件密碼,位數達9.4822,也比美國國家標準暨技術研究院建議的8位數要長,但不及連邦調查局建議的15位數。因此,資安專家建議,「包含大寫、數字及特殊符號」的密碼較佳,民眾可以參考。
資料來源:
https://www.zdnet.com/article/one-out-of-every-142-passwords-is-123456/
留言列表