弱密碼報告2023｜10個危險弱密碼可成入侵漏洞、password依然常見

弱密碼報告2023｜人人一部智能手機、平板的世代，為了確保個人化服務以及隱私安全，「密碼」基本上就是第一道防線，然而不少人為了貪求方便而訂立簡單易記的密碼、甚至一密碼多戶口使用，其實會令密碼被破解的風險提升。

最近網絡保安機構 Specops 就公開了 2023 年最新版本的《弱密碼報告》，當中除了揭示最多人選用的危險弱密碼之外，更探討了密碼被破解的嚴重性。

10 大最常見危險密碼

在不少人的認知當中，使用的密碼被破解可能只會影響到用戶的個人戶口而已，但據 Specops 的研究指出，針對企業發出攻擊的黑客，一般會利用個人用戶的登入口作為發動攻擊的起點，故要守護組織網絡安全，就必須要將組織內用戶的個人密碼安全都考慮在內。

至於如何減少密碼被破解？字元長度、複雜當然是設計密碼時必須考慮的因素，但首要還是要迴避太常用的密碼，以防黑客可以從密碼資料庫中簡單地找到破解配對。

在 Specops 日前公開的《弱密碼報告 2023》當中，就公開了 10 大最常用於網絡攻擊的危險密碼，當中「password」仍然最多人使用，另外頗為有趣的還有排名第 7 位的「homelesspa」，它起源於 2016 年 myspace 的帳號外洩事件，但即使它已經流出了多達 7 年時間，其仍然常見於網絡攻擊當中，可見不少用戶仍然使用同樣密碼、需要針對性地作出提醒。

👇👇👇按圖放大看 10 大最常見危險密碼👇👇👇

5 大危險密碼設定方針

除了多人使用的密碼相對易被破解，在過去的弱密碼報告當中，亦曾經透露出 5 個人們經常使用、但在現在的網絡大環境下相對保安程度較低的密碼設定方針，各位在設定密碼時應盡量避免👇👇👇

「足球」成最常見密碼關聯詞

「足球」此運動全球知名，甚至可以稱為「世界語言」，在密碼庫中亦完全可以反映。在 2022 年世界盃期間，Specops 就對已流出的密碼庫（網上流出的密碼，會被當成節省破解密碼時間的工具）進行歸類，發現當中與「Soccer（足球）」相關的詞條多達 14 萬個，僅隨其後的則為「Football（美式足球／英式英文的「足球」）」。

而球員名稱亦被常用作密碼使用，例如波蘭名宿拉圖(Grzegorz Lato)以及巴西名宿比利（Pele）等等。 👇👇👇