2024年1月29日 星期一

專家列15組網上「超常見密碼」 呼籲民眾「見字即改」

巴士的報

專家警列出15組「超常見密碼」示警,呼籲民眾見字應該立即更換,以免被黑客攻破。

美國網路隱私資安專家懷斯(Jason Wise)表示,其實民眾早就應該要意識到網上安全的重要性、若不想讓黑客有機可乘,就應該更加重視密碼安全性;密碼組合越是特殊,有心人就越難破解,「簡單來說,你需要避免使用最常見和最明顯的密碼」。

懷斯解釋,出生日期、與自己關係密切的人物姓名、球隊名、城市或食物等等,都很容易被猜到,黑客使用「暴力破解攻擊」(brute force attack)軟件輕鬆破解密碼,安全性較弱的密碼組合,只需幾秒鐘便會失守。

懷斯列出了15組「2024年最常見密碼」,稱如果大家見到當中有一樣的,要立即立即更換,否則中招後果自負。這15組高危密碼包括:123456、123456789、admin、Qwerty、welcome、Password、Password1、p@ssw0rd、12345、Qwerty123、1q2w3e、12345678、111111、1234567890、Q2w3e4r5t。

「人們每天需要使用數個不同組密碼,在所有網站、軟體『清一色』使用同一密碼,也是可以理解的。」但懷斯指,這樣做的風險就是「火燒連環船」,破解一個等於破解全部。他建議另一個解決方法,就是使用「密碼生成器」(password generator),再加上「密碼管理器」(password manager)一同使用,這樣使用者使能設計出安全、複雜的而有方便記住和管理的密碼。

沒有留言: