研究機構「Digital Shadows」最新報告指出,網路犯罪市場「非法取得」的帳號、密碼數量正逐年增加,其中網路上可尋獲的密碼資料更超過240億組,數量比起 2020 年多了 65%,除了代表受害者增加,同一帳號還多次被入侵使用。不僅如此,在 50組最常見的密碼中,有多達49組密碼透過網路上獲得的免費工具就能1秒破解,用戶還全然不知。
研究機構列出最易被外流的密碼組合,其中最常見的密碼「123456」就佔了整體的 0.46%,幾乎每200組密碼中就有1個;還有常用的鍵盤組合「qwerty」、「1q2w3e」「Qwerty123」;其他的密碼組合還有「123456789」、「12345」、「Password」、「12345678」、「DEFAULT」、「111111」等,也多次出現在犯罪市場上。
不過,若用戶在基本密碼中添加像是「@#_」1個特殊字符,會增加90分鐘的破解時間;若添加2個特殊字符,破解時間則延長到2天4小時。對此,研究機構以「London1984」、「London_1984」、「@London_1984」三組不同的密碼展開實測,發現在暴力破解的情況下,「London1984」需要 3.6 萬次暴力破解;「London_1984」只加了1個特殊字符就飆升至5316 萬次;添加2個特殊字符的「@London_1984」則需要 18 億次。
雖然增添特殊字符能大幅延長破解時間,但研究機構指出,若使用更高級的破解工具,也可能會達到秒破解,因此建議用戶設置密碼時還是越複雜越好,至少使用 12-15 個字元,且組合包含數字、大小字母與特殊符號,或使用雙重驗證或是密碼管理器保護帳號安全。
更多新聞: 88億沒討回!張庭被爆狂現身微信群推銷 「新品開天價」網氣炸