在这个数位时代,人们的生活已经离不开密码。社交账号需要密码,银行户口需要密码,你家的WiFi也需要密码才能登入。
但你有没有想过自己的密码究竟安不安全?是否很容易就被骇客破解?
不少人为了方便容易记,往往习惯使用生日、英文名字或绰号作为密码,殊不知此举暗藏危机。
英国支付服务供应商Dojo公司最近公开了2023年“最容易被骇客破解的20个密码”,快来检视看自己的密码是否需要改吧!
根据Dojo公司发布的报告,前10个常被骇客破解的密码类别分别为绰号或昵称、电视剧角色、电视节目、颜色、时尚品牌、城市、国家、电影、身体部位、汽车品牌。
而第8名到第20名则分别为宠物名字、脏话、电玩角色、音乐艺术家、电玩游戏、彩妆品牌、运动、虚构人物、超级英雄以及足球俱乐部。
报告指出,大多数用户习惯以“小写英文字母”来设定密码,而一般人日常所用的“绰号或昵称”排在榜首。
但由于“绰号或昵称”易记好叫,所以很容易被骇客破解,而在这个类别中,尤以King、Rose、Love、Boo和Hero这5个单字最危险。
骇客用这5招破解
值得一提的是,在“前10个最常见音乐艺术家的名字”的排行榜中,韩国人气男团BTS(第6名)与Adele(第10名)也名列榜上,而知名饶舌男歌手Dr.Dre则排在第1名。
报告指出,密码最常被入侵的一些方式包括:
一、暴力破解攻击,每秒使用数百万个密码来尝试破解帐户;
二、字典攻击,骇客使用常用的单词或短句组合来猜测密码;
三、网路钓鱼,即透过邮件、简讯、电话骗取受害者的敏感资讯;
四、恶意程式,让受害者在无意中使用程式,以达到窃取目的;
五、密码强度太弱被拆解,透过社群平台得知用户的个人资料,包括生日或宠物名字,反覆尝试来破解。
教你4招检验
要如何确认自家Wi-Fi是否安全,资安公司SenseOn的技术总监费里曼(Brad Freeman)提出了4个检验方法。
他指出,首先要确保设备有持续更新,软体更新时通常也会修复容易被有心人士利用的安全漏洞,因此持续更新能够让设备维持在安全状态。
第2个避免被盗的方法,就是不要用默认的登录资讯。第3,不论是笔电或桌机,用户都应该启用防火墙及防毒软体,以避免恶意攻击。
最后,不要让所有装置都用同一个Wi-Fi网路,因为有些家用Wi-Fi支援“访客网路”功能,只要用上述登录Wi-Fi路由器方式,就可找到设定访客网路功能。
总结:
总的来说,Dojo公司除了重申密码强度的重要,也给出了4项建议:一、设定密码时混用数字、大写字母或特殊字符(比如:@、$、#);二、长度至少8至12个字,密码越长越安全,骇客也较难破解。三、如果有任何疑虑,记得马上更改密码;四、采多重身份验证可提高安全性,以降低被骇客盯上的风险。
