▲調查盤點網路犯罪容易破解的密碼。(圖/CFP)
記者陳俐穎/綜合報導
調查網站Digital Shadows發布一項新研究,盤點全球密碼洩露的狀況,發現網路犯罪市場中流通的用戶名和密碼組合超過 240 億個,而其中許多用戶的帳號都被反覆盜用,也羅列出了最容易被盜用的幾組密碼。
Digital Shadows 發現,在 50 個最常用的密碼中,有 49 個可以通過犯罪論壇上常見的工具在一秒鐘內破解,這些工具通常免費或低價就可以使用。報告指出,大約 0.46% 的密碼是 123456,幾乎每 200 個密碼中就有一個。常用的鍵盤組合如「qwerty」或「1q2w3e」,也是容易破解的密碼,此外還有123456789、12345、password、DEFAULT,000000、111111、123123等。
報告中也提到,如果用戶在基本密碼中添加「特殊字符」(例如 @# 或 _)會使破解密碼所需的時間增加大約 90 分鐘。添加兩個特殊字符導致離線破解時間大約為 2 天 4 小時。
根據Digital Shadows的實際測試,London1984、London_1984、@London_1984等三組密碼進行實測,發現暴力破解的情況下,London1984需要 3.6 萬次,若加入特殊符號「_」破解次數變為 5316 萬,最後擁有兩個特殊符號的「@London_1984」則需要 18 億次。也就是說讓帳號越長並且擁有特殊符號可以降低被盜用機率。
讀者迴響