說到電腦安全,尤其是密碼安全,一般人都不會感到意外。隨便你怎麼說:懶惰、難以記住複雜的字串,或者根本不在乎。不管是什麼原因,年復一年,從安全形度來看,最常用的密碼也是最糟糕的密碼。
NordPass 剛剛公佈了 2023 年最常用的 200 個密碼。不出所料,安全的密碼寥寥無幾。排名前 10 位的密碼都可以使用簡單的暴力破解工具在一秒鐘內破解。
其餘絕大多數密碼也好不到哪裡去。只有少數幾個會給駭客帶來超過一秒鐘的麻煩,例如”theworldinyourhand”,幾乎無法破解,它是最常用密碼的第 173 位,使用暴力猜解也需要幾個世紀的時間。
2023 年和往年一樣,連續的數字串似乎是人們的首選。123″(第 8 位)、”1234″(第 5 位)、”12345″(第 6 位)、”123456″(第 1 位)、”12345678″(第 3 位)、”123456789″(第 4 位)和”1234567890″(第 10 位)佔據了前 10 位。
當然,為了滿足你工作單位 IT 管理員的要求,滿足他關於密碼至少包含 8 個字元(至少包含一個大寫字母、一個小寫字母和一個數字)的愚蠢規定,你可以使用”Aa123456″(第 9 位)。這樣一來,前十名中就只剩下兩個密碼可以說沒有其他密碼那麼”懶惰”了。
單詞”password”排在第七位,而由於證書對大小寫敏感,大寫字母”P”的”Password”沒有進入前十名,排在第十五位。自 2020 年以來,小寫版本的”password”一直出現在前十名中,並在去年獲得了第一名。顯然,建立新賬戶的人似乎認為方框中淺灰色字型的單詞僅僅是一個建議而已。
今年第二常見的密碼是”admin”。NordPass發現了4008850個例項,僅次於樣本中超過450萬使用者使用的數字1至6。當然,眾所周知,”admin”是許多裝置的預設密碼,因此可以說它是最懶惰的密碼。
在 2023 年的榜單中,有幾個例子有點出人意料。排名第 11 位的”UNKNOWN”沒有進入前 10 名。雖然仍然不是很安全,但至少它的暴力破解時間約為 11 分鐘,比榜單上的大多數密碼多了 11 分鐘。
奇怪的是,在”admin”後面加上”123″,就和”UNKNOWN”一樣安全了。此外,在單詞和數字之間加上”at”符號(@),駭客入侵時間就會增加到 1 小時。
“Eliska81″需要大約 3 個小時才能破解,但我們不禁要問,這個密碼是如何成為排名第 40 位的常用密碼的呢?至少有 75755 人在使用”Eliska81″作為密碼。怎麼會這樣呢?
最後,破解難度第二大的密碼出現在第 54 位。雖然”adminintelecom”遠遠比不上猜出”theworldinyourhand”所需的幾個世紀,但暴力破解仍然需要 23 天。
既然有這麼多簡單易用的憑證管理器可供選擇,就沒有理由為密碼選擇不當找藉口了。一個普遍的例子是 1Password,它只使用一個主密碼就能安全地儲存和自動輸入登入資訊。
蘋果使用者的藉口就更少了。對於 Mac、iPhone 和 iPad 使用者來說,原生的 Keychain 應用程式整合度很高,使用裝置密碼或 Face ID 進行訪問,幾乎無需任何設定過程即可在所有平臺上同步憑據。
儘管現在儲存和儲存密碼非常容易,但可以肯定的是,明年我們將看到一份幾乎完全相同的清單。
如果您想檢視今年和以往的弱密碼彙編,請訪問 NordPass 網站:
https://nordpass.com/most-common-passwords-list/