2023 年的網絡安全狀況令人關注!NordPass 的研究分析一個 6.6TB 的資料庫,其中包含因各種盜取者惡意軟件暴露的密碼。驚人的是,全球範圍內的 Top 200 流行的密碼中,高達 70% 可以在不到一秒鐘的時間內被破解。
即刻按此,用 App 睇更多產品開箱影片
這份研究發現,最常用的密碼包括「123456」、「admin」和「password」等,這些簡單的數字或單詞序列在不同國家和行業中普遍存在。例如,在印度,「India@123」和「Password@123」等與特定地點相關的詞彙常被用作密碼。
NordPass的首席技術官Tomas Smalakys表示,許多網絡用戶甚至不知道自己的電腦已被感染,因為黑客經常通過精心設計的釣魚郵件隱藏惡意軟件,這些郵件看起來像是來自合法組織,比如銀行或用戶所在的公司。
大量憑證於暗網出售
這份報告指出,自2016年以來,已有約240億個憑證被洩露。更驚人的是,一個普通用戶平均擁有高達100個密碼。這些資料顯示,網絡攻擊中高達86%是利用被盜取的憑證進行的,而在暗網上出售的最常見物品中有18%是在線賬戶、電子郵件和密碼。
為了應對這種安全威脅,研究人員建議使用Passkeys作為一種更安全的認證形式。Passkeys被認為比傳統密碼更安全,它們不僅允許用戶在不輸入密碼的情況下登錄網站和在線服務,而且幾乎不可能被攔截。Smalakys指出,這項技術將幫助消除糟糕的密碼,從而提高用戶的安全性。然而,他也提到,像每項創新一樣,無密碼認證並不會一夜之間被採納。
| Rank | Password | Time to Crack It | Count |
| 1 | 123456 | < 1 second | 4,524,867 |
| 2 | admin | < 1 second | 4,008,850 |
| 3 | 12345678 | < 1 second | 1,371,152 |
| 4 | 123456789 | < 1 second | 1,213,047 |
| 5 | 1234 | < 1 second | 969,811 |
| 6 | 12345 | < 1 second | 728,414 |
| 7 | password | < 1 second | 710,321 |
| 8 | 123 | < 1 second | 528,086 |
| 9 | Aa123456 | < 1 second | 319,725 |
| 10 | 1234567890 | < 1 second | 302,709 |
| ... | ... | ... | ... |
| 200 | qwerty123456 | < 1 second | 17,698 |
詳細列表:https://nordpass.com/most-common-passwords-list/
Source:NordPass