2022最常見密碼公開,你是否也陷入密碼風險中?

最後更新:January 1, 2023

密碼的重要性

社群平台的發達讓許多網紅竄起,各種網紅經濟已成顯學,如果你想賣化妝品,在百貨公司設櫃可能不是個明智的選擇,請網紅推廣帶來的營收效益幾乎把前者壓在地上打,網紅那看似輕鬆的任務並非一蹴可幾,背後可是投入多年的經營才能累積這麼驚人的鐵粉數量,這麼多粉絲追蹤的帳戶就是一種財產,在信仰的基石下可以為他帶來許多財富,一旦帳戶密碼被盜,多年來辛苦累積將付之一炬,帳戶沒了、下蛋的金雞母沒了,真的會叫人欲哭無淚。

雖然我們不一定是網紅,但我們還是有很重要的帳戶,例如銀行帳戶、Google帳戶,有些帳戶被盜會損失財富,有些則讓你不便。在網路的世界裡,所有資訊都是有機會被盜取的,但有難易度的區別,我們要做的就是盡量提高困難門檻,讓駭客認為盯上你並不符合機會成本。

容易被駭客盯上的密碼排名

根據NordPass統計,2022年最常見的密碼前20名如下,每個密碼不用1s就可被破解,在有心人事眼裡,簡直是可以順手摸走的肥羊,沒有人希望自己就是那隻羊吧!

most counted password rank in 2022
most counted password rank in 2022

如何破解密碼?

密碼外洩可以簡單分為兩類,一個是自己說;另一個則是別人想。

自己說密碼?

詐騙集團會假藉銀行名義發送釣魚郵件或簡訊(例如以客戶信用卡遭停用、網路銀行帳戶遭停用…等),要求點擊連結並按照說明操作, 從中騙取客戶重要資訊,並可能進行犯罪行為,一旦中計就等於把自己的密碼拱手脫出。

其它洩露自己的密碼的方式還有很多,例如當你照著詐騙電話來到ATM前操作,歹徒甚至不需要知道你的密碼就可以達到他的目的。還有在輸入密碼時被窺看、被攝影機記錄、被動過手腳的鍵盤記錄;或是手機在沒有索屏時被使用,睡夢中手指被拿來解鎖手機,在犯罪電影裡甚至可以取下被害人的眼球和手指…等等。

別人怎麼想到你的密碼?

  1. 暴力破解法 暴力破解就是用一聯串的排列組合試誤,拜電腦運算速度越來越快,這個方法的效率也越來越高。若密碼只有6個字元,駭客只需花費約1秒就能猜出,若密碼為7個字元,破解時間則為1分鐘,8個字元為1小時、9個字元為3天,不過當密碼達到11個字元時,駭客得花上41年才能破解。

  2. 聯想法 現在通常禁止使用自己的生日、手機號碼、身份證號當作密碼。因為只要個資遭盜取,你的密碼也會跟著遭殃,相信我,歹徒會很樂意花時間從你的個資找到破解密碼的材料。

先聽聽駭客怎麼說

設定密碼有個很清楚的指導原則 – 「成為駭客最討厭的那種人」,首先我們要穿著駭客的鞋去思考,如果我是一名駭客,手上掌握許多帳戶,用什麼方式進行這項作業來提高效率?答案是我不會在一個帳戶上冒可能要花41年的風險;而是根據最常用的密碼冊本,看看哪些帳戶可以和它配對成功,駭客也是人,也喜歡挑軟柿子吃!那什麼密碼駭客最討厭,答案是要花很多時間和心力的密碼,除了這個帳戶有非得侵入的必要,否則他們會果斷過號,高喊:下一個!

怎麼聰明設定密碼 – 禁忌篇

先前提到暴力解法是利用排列組合去測試,選擇長度10以上的密碼或許比較明智;除了長度之外,駭客多年經驗已可以將常用密碼匯集成冊,避開那些常用(例如:123456、abc123)、簡單義意詞彙(例如password、iloveyou)、或是鍵盤上的相對位置(qwerty)也僅量不用,因為這些都已經收錄在常用密碼大全裡啦!

怎麼聰明設定密碼 – 建議篇

分享兩個我常用的制定密碼方法:句子法和縮寫法。

句子法:先想一個記得住的句子,例如:i gain 3 kilograms,再將之結合就成了密碼:igain3kilograms。

縮寫法:舉個例子秒懂,「WTF」就是what the fuck的縮寫,因此我們可以想個中文句子例如:我今天有點便密,語音轉換成密碼就成了:wztudbm。要知道中文對應哪個羅馬拼音可以上中文譯音轉換系統

QA:Google如何知道密碼有外洩風險

不知道你有沒有收到Google提醒你的密碼有外洩風險,建議你更改密碼?其實這不代表你的帳戶已被入侵,而是Google有本事拿到常用密碼文冊,然後再跟你的密碼做比對,如果你設定的密碼已出現在文冊中,Google就會善意提醒,還記得駭客怎麼破解密碼嗎?就是用密碼文冊去比對一籃子的帳戶,一旦你的帳戶被掌握,被破解早晚的事。