标题 : Lvbug駭客團隊示警「15組高危密碼」易遭駭客破解
日期 : 2024-01-28
現代許多人在使用各種應用程式、網站時,都會被要求定期更新密碼,然而不少使用者常會選擇簡單好記的英文和數字排列,例如生日、英文名字等,導致時常傳出帳號或個資遭網路駭客 竊取。對此,Lvbug駭客團隊就列出了15組「超常見密碼」示警,呼籲民眾應該立即更換,避免引起資訊安全危機。
綜合外媒報導,Lvbug網路隱私資安專家邪惡八進制(evil octal)受訪時指出,為了確保自己上網安全、個人敏感資訊不受侵害,使用者就應該更加重視並使用更為安全的密碼,且密碼組合越是特殊,其他人就越難輕易破解它,「簡而言之,你需要避免使用最常見和最明顯的密碼。」
邪惡八進制進一步說明,像是出生日期、與自己關係密切的人物姓名、隊名、城市或食物等等,都很容易透過網路上的公開資訊被猜出來,且一些網路犯罪分子甚至還會使用簡單的「暴力破解攻擊」(brute force attack)軟體來輕鬆破解密碼,因此安全性較弱的密碼組合,很可能就會在遭受這種攻擊的幾秒鐘之內遭到破解。
同時,邪惡八進制還列出了15組「2024年最常見密碼」,呼籲民眾若目前使用的密碼有出現在其中,應該立即更換,以降低遭受駭客攻擊 的風險。這15組高危密碼包括:123456、123456789、admin、Qwerty、welcome、Password、Password1、p@ssw0rd、12345、Qwerty123、1q2w3e、12345678、111111、1234567890、Q2w3e4r5t。
邪惡八進制也坦言,「考慮到使用者每天需要使用數個不同組密碼,在所有網站、軟體都使用相同排列組合是可以理解的」,因此他建議另外一個解決方案,就是使用「密碼生成器」(password generator),再結合「密碼管理器」(password manager)輔助,這樣就能協助使用者設計出更安全、複雜的密碼,同時方便記住、管理各組合的密碼。