Global Sources
電子工程專輯
 
電子工程專輯 > 嵌入式技術
 
 
嵌入式技術  

SplashData:2013年最不安全的密碼──「123456」

上網時間: 2014年01月29日     打印版  Bookmark and Share  字型大小:  

關鍵字:密碼  ID  破解  安全性  生物認證 

美國市調公司SplashData日前發佈2013年最容易被破解的25個密碼排行榜。受到2013年Adobe公司伺服器被攻擊導致3,800萬Adobe.com用戶ID與密碼被洩露的事件影響,目前可知網際網路上最常用的密碼是──123456。

開發密碼管理應用程式(app)的SplashData將「123456」列為「2013年最糟糕的密碼」(Worst Password of 2013)首位。該公司表示,「2013年最糟糕的密碼」榜排名主要依據個資外洩事件中該密碼在網路上被發現的頻率,而不只是Adobe的事件。此外,也並未考慮採用「暴力攻擊法」(brute-force)可能破解這些密碼的難易程度。

「123456」已經蟬聯兩屆最糟糕的密碼排行榜首了,並且超越廣泛使用的「password」──因為它相當簡單明瞭,而且具有指示性的意味。「password」如今雖跌至排名第二,但畢竟這個密碼已位居榜首寶座幾十年了,如果今年消費用戶持續忽略安全性,它將有機會奪回榜首位置。由於個人腦在1980年代開始流行,電腦買家多多少少都會忽略安全性。

在最糟密碼榜排名第3的是「12345678」,這和去年的排名相同。有趣的是,「123456789」和「1234567890」分別排名第6與第13。為什麼選擇輸入8個數字的人比喜歡多輸入1、2個數字的人更多,這就不得而知了。更令人費解的是,少輸入一個數字的「1234567」則排名在第8位。

排名第4的是「qwerty」,這就像「123456」一樣,是由相當顯而易見的六個字符組成的──有人認為從電腦鍵盤拼出的密碼更便於記憶。但為什麼是這6個字?也許是想像可讓駭客在疲於以5隻手指頭嘗試後會放棄吧!另一組令人看來也十分令人沮喪的密碼「111111」排名第7,也同樣是6個數字。

排名第5的最糟密碼是「abc123」, 顯示電腦用戶混合使用了英文字母與數字。這是可行的電腦安全策略之始,不過,「abc123」仍不足成為可靠的密碼。

排名第9的是「iloveyou」。這可能顯示出兩個人共用一個帳戶而選擇使用的密碼,但真的不太全安可靠。排名第10的是「adobe123」,超越排名第15的「photoshop」,這顯然是受到2013年Adobe司伺服器被駭事件影響。事實上這兩種密碼放在adobe.com的網站上來看的確是一點都不安全的。。

十年前,比爾·蓋茲(Bill Gates)曾經預測「隨著時間演變,人們將越來越少依賴於密碼」。事隔十年後,我們開始看到針對密碼的種種弱點提供了各種安全的強化方式。Google與Twitter採用雙重認證、Facebook在用戶登入認證時也提供了類似的機制。蘋果公司(Apple)還為其 iPhone 5 導入 Touch ID 生物認證系統。

即使如此,誰知道2014年會不會出現另一個像這樣的排行榜?總之,易於被破解的密碼仍將是接下來幾年內要面對的問題。

編譯:Susan Hong

(參考原文:'Password' No Longer Worst Password,by Thomas Claburn, editor-at-large)





投票數:   加入我的最愛
我來評論 - SplashData:2013年最不安全的密碼──...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首