英国国家网络安全中心研究发现,在全球被骇账号中,最常使用的密码不意外由 123456 荣登榜首。其他排名前 10 最易被骇密码,除了类似连续数字串,还包括 password 和 qwerty 等字。
美国有线电视新闻网(CNN)报导,英国国家网络安全中心(NCSC)调查全球曾被入侵账号使用的密码,发现多达 2,320 万个账号使用容易破解的 123456 做为密码。
英国国家网络安全中心还发现,123456789 这组密码也有 770 万个账号使用;而以 qwerty(标准打字键盘)或 password(密码)两字做为密码的账号,则分别超过 300 万个。
以下是英国国家网络安全中心统计全球被骇账号最常使用的 10 组密码:
- 123456
- 123456789
- qwerty
- password
- 111111
- 12345678
- abc123
- 1234567
- password1
- 12345
英国国家网络安全中心的调查显示,使用人名、球队名和脏话当密码的账号比想像中多。其中 Ashley(艾希礼)和 Michael(麦可)是最常设成密码的人名,Liverpool(利物浦)则是最常当成密码的英格兰足球超级联赛(Premier League)队伍。
此外,superman(超人)是最常当密码的虚构人物,Sunday(周日)是一周日子中最热门密码选项,August(8 月)是最常当作密码的月份,iloveyou(我爱你)以些微差距掉出前 10 名,monkey(猴子)和 dragon(龙)则意外出现在热门密码前 20 名。
英国国家网络安全中心建议民众用“任选但记得住”的字为密码,以降低账号被破解风险。
英国国家网络安全中心技术总监李威(Ian Levy)在声明中表示:“密码重复使用构成重大风险,而这是可避免的。民众不应使用能被猜中的密码来保护敏感资料,例如使用他们的名字、当地足球队名或受欢迎的乐团名。”
李威还说:“使用难以猜出的密码是强大的第一步,我们建议结合 3 个任选但记得住的字,发挥创意,并使用对你有纪念价值的字,好让其他人无法猜出你的密码。”
(译者:张正芊;首图来源:shutterstock)
延伸阅读:
- 神秘英文字串密码老外伤神,台湾网友轻松解谜