上週發生的 Hotmail帳號密碼外洩 事件,上萬密碼被公布在網站上,在這篇文章中,這名作者做了一些有趣的統計,讓你看看大多數人是怎麼設定密碼的。包含最長的密碼是30個字元,最短的密碼 只有1個字元;約四成的人僅用小寫字母作為密碼,約2成的人僅用數字組合作為密碼;我覺得最令我驚訝的是排名第一名的密碼居然是 123456。由此可見,多數人還是慣用不傷腦筋的傻瓜密碼(包含自己的生日、身份證字號、電話號碼也算此列),這些安全強度經不起考驗的密碼,也意味著 遭破解的機率極高。

以下是前20名常用的密碼::

   1. 123456 - 64

   2. 123456789 - 18

   3. alejandra - 11

   4. 111111 - 10

   5. alberto - 9

   6. tequiero - 9

   7. alejandro - 9

   8. 12345678 - 9

   9. 1234567 - 8

  10. estrella - 7

  11. iloveyou  - 7

  12. daniel  - 7

  13. 000000  - 7

  14. roberto  - 7

  15. 654321  - 6

  16. bonita  - 6

  17. sebastian  - 6

  18. beatriz  - 6

  19. mariposa  - 5

  20. america  - 5

 

看到沒,前10名有一半是用阿拉伯數字,就是所謂的傻瓜密碼。其他看不懂意思的組合,據推測應該這些被攻擊的帳戶,是來自拉丁語系。

有 研究報告顯示,61%的人在不同的網站上使用相同的密碼(61% of people use the same password for multiple sites),這也使得類似這樣的入侵事件層出不窮:SQL injection vulnerability at gamespot.com (8百萬名「遊戲基地」gamespot.com個人資料在資料隱碼漏洞攻擊中曝光)。

以下提供幾個小訣竅來保護線上密碼的安全。

一、選擇3個容易記不容易猜的複雜的密碼,混合使用數字,大小寫字母和特殊符號,例如!£$@&。( 編按:前述被偷的密碼統計分析,僅有6%的人符合這原則)

二、在大多數需要使用密碼登入的網站上使用第一個密碼。第二個密碼只用在你的電子郵件帳戶上。

第三個密碼則是使用在任何和金融財務相關的網站上,如線上銀行交易或付款等。

最後還是老話一句密碼就像牙刷,要經常更替,且不要與人共用。

Copyright (c) 1989-2009 Trend Micro Incorporated. All rights reserved.

資料來源:

https://imperia.trendmicro-europe.com/tw/threats/vinfo/weeknews/article/20091023121923.html

arrow
arrow
    全站熱搜

    NO VIRUS 發表在 痞客邦 留言(4) 人氣()