Dojo公司發布的報告指出,多數用戶習慣以「小寫英文字母」來設定密碼,而「暱稱」是最常見的密碼類別,分析駭客多會採用5種方法來破解密碼,像是使用惡意軟體竊取私人訊息、網絡釣魚攻擊、以常用的單詞或短句組合推敲,或是每秒使用數百萬個密碼來嘗試破解帳戶,再來則是透過社群平台得知該用戶的個人資料,包括生日或寵物名字,反覆嘗試來破解。
多數用戶習慣以「小寫英文字母」來設定密碼,而「暱稱」是最常見的密碼類別。(示意圖/翻攝自Pixabay)而Dojo也公開了20個常被駭客破解的密碼類別,分別為綽號或暱稱、電視劇角色、電視節目、顏色、時尚品牌、城市、國家、電影片名、身體部位、汽車品牌、寵物名字、髒話、電玩角色、音樂藝術家、電玩遊戲、彩妝品牌、運動、虛構人物、超級英雄、足球俱樂部。
有些用戶習慣使用個資當作密碼(如姓名、生日或寵物名字),駭客會透過社群平台查看個人資料,再嘗試破解。(示意圖/翻攝自Pixabay)其中用「綽號或暱稱」設定密碼風險最高,像是常出現的「King」、「Rose」、「Love」、「Boo」、「Hero」這5個單字最危險,在音樂藝術家有南韓男團「BTS」上榜;電玩類別則是《薩爾達傳說 王國之淚》的角色林克「Link」入榜。Dojo提醒,不同的帳戶使用不同的密碼,別使用個資當作密碼(如姓名、生日或寵物名字)、過於明顯的字母或數字排列組合(如1234或 qwerty),也要避免使用瀏覽器的保存密碼功能。
對此,Dojo給出4建議,一、設定密碼時混用數字、大寫字母或特殊字符(例如:@、$、£);二、長度至少8至12個字元,密碼越長越安全,駭客也難以破解;三、若有疑慮記得立刻更改密碼;四、採多重身份驗證也可強化安全性。
更多新聞: 公司發肉粽單「10顆任選」!他全挑最貴「結局反轉」怒嗆:根本詐騙
