美國密碼管理公司 Splashdata 每年都會公布當年度最弱的密碼排行榜,這些密碼強度弱、安全性低,偏偏大家都愛用;快來看看你自己的密碼有沒有在清單上吧!
這份資料的來源是 500 萬個外洩的密碼,範圍主要來自北美和西歐。
123456 蟬聯四年最廢密碼
毫不意外,「123456」再度蟬連榜首,榮登最弱密碼第一名。他自從 2013 後就穩居第一名寶座,而第二名也不惶多讓,是密碼本身的「password」;另外,像是「12345678」、「12345」這類數字變化,就占據了前十名中的五名。其他像是「qwert」、「letmein(讓我進去)」等等,也是前十名的熱門人選。
Splashdata 推測,有 3%的用戶都用了排名前 25 名中的密碼,名單如下:
1 | 123456 |
2 | password |
3 | 12345678 |
4 | qwerty |
5 | 12345 |
6 | 123456789 |
7 | letmein |
8 | 1234567 |
9 | football |
10 | iloveyou |
11 | admin |
12 | welcome |
13 | monkey |
14 | login |
15 | abc123 |
16 | starwars |
17 | 123123 |
18 | dragon |
19 | passw0rd |
20 | master |
21 | hello |
22 | freedom |
23 | whatever |
24 | qazwsx |
25 | trustno1 |
Starwars 首度上榜
值得一提的是,星際大戰「Starwars」是首度上榜,排名第 16,另外疑似受到《權力遊戲》而啟發的密碼「dragon」也上升了一名,位居第 18。
如何取一個複雜又安全的密碼?
Splashdata 建議,密碼長度 12 位元,且最好有大小寫、英數字混搭。那要怎麼設定一個好記又複雜的密碼呢?以下提供一個小訣竅:
- 想一個中文字串,例如:「我的密碼」
- 在鍵盤上輸入此中文字串,但不要切換輸入法,這樣一來「我的密碼」四個字就會變成「ji32k7au4a83」
- 把第一個字母變成大寫,這樣一來就可以符合許多網站規範的「英數字混合 + 大小寫混用」了!
- 缺點為:在手機上輸入密碼時比較麻煩,要對照鍵盤輸入表。