密碼安全公司SplashData在分析2018年外洩在網路上的5百萬筆密碼情資後,公布2018 年度最不安全密碼前100名,並指出使用者依舊使用容易被猜到的簡單密碼,導致自身帳號安全暴露在風險之中。本年度中,「123456」仍蟬連最多人使用的弱密碼寶座,約有3%的人使用此密碼;另約有10%的人使用前25名的弱密碼。
前25名弱清單如下:
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
- princess
- admin
- welcome
- 666666
- abc123
- football
- 123123
- monkey
- 654321
- !@#$%^&*
- charlie
- aa123456
- donald
- password1
- qwerty123
完整清單請參考:https://www.teamsid.com/100-worst-passwords/
TWCERT/CC建議:
- 密碼建議使用12個字元以上且英文、數字、符號混合。
- 應避免多個服務使用同一組密碼,以免遭到撞庫攻擊。
- 定期更換各帳號密碼。
資料來源:
https://www.teamsid.com/100-worst-passwords/
https://www.teamsid.com/splashdatas-top-100-worst-passwords-of-2018/
