用戶需警覺:研究顯示Top 200 密碼中70%可在一秒內被破解

| 李兆城 | 17-11-2023 18:19 |
用戶需警覺:研究顯示Top 200 密碼中70%可在一秒內被破解

2023 年的網絡安全狀況令人關注!NordPass 的研究分析一個 6.6TB 的資料庫,其中包含因各種盜取者惡意軟件暴露的密碼。驚人的是,全球範圍內的 Top 200 流行的密碼中,高達 70% 可以在不到一秒鐘的時間內被破解​。

即刻按此,用 App 睇更多產品開箱影片

這份研究發現,最常用的密碼包括「123456」、「admin」和「password」等,這些簡單的數字或單詞序列在不同國家和行業中普遍存在​​​​。例如,在印度,「India@123」和「Password@123」等與特定地點相關的詞彙常被用作密碼​​。

NordPass的首席技術官Tomas Smalakys表示,許多網絡用戶甚至不知道自己的電腦已被感染,因為黑客經常通過精心設計的釣魚郵件隱藏惡意軟件,這些郵件看起來像是來自合法組織,比如銀行或用戶所在的公司​​。

大量憑證於暗網出售

這份報告指出,自2016年以來,已有約240億個憑證被洩露。更驚人的是,一個普通用戶平均擁有高達100個密碼​​。這些資料顯示,網絡攻擊中高達86%是利用被盜取的憑證進行的,而在暗網上出售的最常見物品中有18%是在線賬戶、電子郵件和密碼​​。

為了應對這種安全威脅,研究人員建議使用Passkeys作為一種更安全的認證形式。Passkeys被認為比傳統密碼更安全,它們不僅允許用戶在不輸入密碼的情況下登錄網站和在線服務,而且幾乎不可能被攔截。Smalakys指出,這項技術將幫助消除糟糕的密碼,從而提高用戶的安全性。然而,他也提到,像每項創新一樣,無密碼認證並不會一夜之間被採納​​。

Rank Password Time to Crack It Count
1 123456 < 1 second 4,524,867
2 admin < 1 second 4,008,850
3 12345678 < 1 second 1,371,152
4 123456789 < 1 second 1,213,047
5 1234 < 1 second 969,811
6 12345 < 1 second 728,414
7 password < 1 second 710,321
8 123 < 1 second 528,086
9 Aa123456 < 1 second 319,725
10 1234567890 < 1 second 302,709
... ... ... ...
200 qwerty123456 < 1 second 17,698

詳細列表:https://nordpass.com/most-common-passwords-list/

Source:NordPass

Page 1 of 9