圖、文/趨勢科技
由於LinkedIn 逾一億資料外洩事件,導致被盜的帳號和密碼在黑市上交易,販售列表中有個知名人物竟是 Facebook 創辦人 Mark Zuckerberg 的帳號。難以置信的是,他的密碼竟是「dadada」,更令安全專家瞠目結舌的是駭客更進一步透露 Mark Zuckerberg 在不少帳戶中都使用這組密碼,這表示一旦駭客得知了他的一組帳號密碼,那麼只需要複製貼上就可以輕鬆破解其他帳號了。
無獨有偶的是近日「北韓版Facebook」被破解,少年駭客表示:「其實無意要破解,只是簡單在用戶名稱輸入『admin』,而密碼輸入『password』就登入系統,他也沒想到管理者權限的帳密如此簡單。」
現在我們再來複習一次五個密碼設定小秘訣和八個保護密碼實用的祕訣:
《小廣和小明的資安大小事 》萬用密碼,簡單密碼,都不 OK!
刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。
您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號/密碼,那當您的帳號/密碼被盜的時候,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號╱密碼!
「寵物名字」是最爛的密碼
與名字相關的統計還包含寵物名字、孩子名字 、家人名字,根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現「寵物名字」是最爛的密碼。「大部分民眾依據手邊的資訊選擇密碼」研究結果凸顯了這項令人憂心的事實,駭客只要動動手指頭,使用搜尋引擎,查一下 facebook 個人資料,就能輕易找到寵物名字、紀念日,就讀學校等資料,進而能入侵多數帳號。
根據Google分析,用戶最常使用的密碼如下:
1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10、直接用「password」當密碼
報告也顯示,48%民眾會讓別人知道自己的密碼,3%的人還會將密碼記在便利貼上。
根據歷年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首,緊隨其後的是「123456」和「12345678」。
駭客會透過某些不法的網路程式來竊取帳號/密碼組合的清單,進而利用這些清單在網路上進行不法的帳號盜用。這種手段被稱之為「Account List 攻擊」。
被當成攻擊目標的人,大多都是覺得要記住多組帳號/密碼,是很煩人的一件事,所以在多數的網路服務(應用程式)上都使用相同的帳號/密碼。萬一,任何一個網路服務的帳號/密碼被駭客破解的話,用戶們在不知情的情況下,其他多數的網路服務(應用程式)帳號就像是串連著的地瓜般的,被接連著拔起。
萬一帳號被盜的話,例如在Facebook 等社群網站上偽裝成你,誘導你前往非法網站後,進而向你的朋友、親人發送訊息,或擅自盜用你的帳號在網路上進行購物,諸如此類的被害事件也是時常發生的。
另外線上遊戲帳號被盜時,遊戲內的虛擬寶物被賣掉的情況也是頻頻發生。
五個密碼設定小秘訣
使用長度超過10 個字元的密碼,越長越好。
將某些字母換成數字和/或標點符號。
最好用三個無意義的字所組成的密碼。
使用不連續的數字。避免使用重要的日期,例如你的生日。
切勿重複使用相同的密碼。花點時間為每一個帳號建立各自的密碼。
5 顆 
10 顆 
15 顆 
20 顆