綜合外媒報導,資安專家懷斯公布2024年15組爛密碼,提醒大眾檢查自己使用的密碼是否上榜,建議民眾避免使用數字組合或特定類別的詞彙作為密碼,因為這些十分常見且容易被猜測。
懷斯指出以下15組密碼危險性高:
123456
123456789
Admin
Qwerty
welcome
Password
Password1
p@ssw0rd
12345
Qwerty123
1q2w3e
12345678
111111
1234567890
Q2w3e4r5t。
他指出「111111」、「123456」這類常見數字組合,,以及生日、城市、食物、親友姓名、支持的運動隊伍名稱等都應該避免使用。網路駭客可輕易嘗試特殊軟體「暴力破解攻擊」(brute force attack),如果密碼強度太弱,往往在幾秒間就被成功破解。
懷斯進一步指出,考慮到使用者每天在不同網站和軟體上需要應對多組密碼,使用相同的組合在某程度上是可以理解的。為此,他提出另一個解決方案,即結合「密碼生成器」(password generator)和「密碼管理器」(password manager)。這樣的搭配不僅能協助使用者創建更為安全、複雜的密碼,同時還能輕鬆記住和管理各組合的密碼。
