英国支付服务供应商“Dojo”发布报告指出,多数人习惯以“小写英文字母”设定密码,其中“昵称”是最常见的密码类别。而骇客通常会采用5种方法来破解密码,包括使用恶意软体窃取私人讯息、网络钓鱼攻击、以常用的单词或短句组合变化,或是每秒使用数百万个密码来尝试破解帐户(蛮力攻击),甚至还可能透过社群平台得知用户的个人资料(如生日或宠物名)以此反覆试验破解。
Advertisement
Dojo公开20个最常被骇客破解的密码类别,前3名分别是“绰号或昵称”、“电视剧角色”、“电视节目”,接着依序为“颜色”、“时尚品牌”、“城市”、“国家”、“电影”、“身体部位”、“汽车品牌”、“宠物名字”、“脏话”、“电玩角色”、“音乐艺术家”、“电玩游戏”、“彩妆品牌”、“运动”、“虚构人物”、“超级英雄”和“足球俱乐部”。
由此可见,用“绰号或昵称”来设定密码最具风险性,其中又以“King”、“Rose”、“Love”、“Boo”、“Hero”这5个单字最危险。而有趣的是,在音乐艺术家、电玩类别中,竟然连韩国男团“BTS”、《萨尔达传说 王国之泪》的角色林克“Link”也入榜。
至于该正确的设定密码?Dojo建议设定密码时混用数字、大写字母或特殊字符(例如:$ £),长度至少8-12个字元,越长越好,可使密码更安全且难以破解,如有疑虑记得马上更改密码。另外,采多重身份验证可强化安全性。
Dojo提醒,为了安全起见,不建议使用个资当作密码(如姓名、生日或宠物名字),骇客很可能会透过社交媒体资料发现这些讯息,也不要使用过于明显的字母或数字排列组合(如1234或 qwerty)。还要避免使用浏览器的保存密码功能,不要多个帐户使用相同的密码。