粉絲團
(圖/路透)
研究機構 Digital Shadows 最新報告指出,在地下交易市場、駭客論壇販售非法取得的帳號密碼數量逐年增加,更列出 10 組最常見的組合,表示駭客幾乎只要一秒就能瞬間破解。
據報告指出,目前網路上能尋獲的帳號密碼資料超過 240 億組,且數量比起 2020 年多了 65%,不僅說明受害者增加,也代表同一帳號多次被入侵使用,但用戶卻沒有發現,一部分原因是大眾持續設定難度低的密碼。
其中常見的前 50 組密碼都非常好猜,透過網路上獲得的免費工具,有些只要 1 秒就能瞬間破解。像是光是「123456」就佔了整體的 0.46%,幾乎每 200 個帳號就有一組,其他常見密碼還包含「123456789」、「Qwerty」、「12345」、「Password」、「Qwerty123」、「1q2w3e」、「12345678」、「DEFAULT」、「111111」。
Digital Shadows 以「London1984」、「London_1984」、「@London_1984」三組不同的密碼進行示範,透過加入特殊符號,可以大幅延長破解時間,像是「London1984」需要 3.6 萬次暴力破解,僅是加入「_」破解次數就上升至 5316 萬,變成「@London_1984」則要多達 18 億次。
不過上述三組密碼,若改用「Offline fast hash」的破解手法都是秒解,因此 Digital Shadows 仍是建議,密碼越長越複雜越好,至少 12-15 個字元,且包含數字、大小字母與特殊符號,可以使用雙重驗證或是密碼管理器保護帳號安全。
《你可能還想看》
微軟今日正式終結 IE 瀏覽器!調查卻估至少破千萬人「還在死守」
