弱密码报告2023｜10个危险弱密码可成入侵漏洞、password依然常见

弱密码报告2023｜人人一部智能手机、平板的世代，为了确保个人化服务以及隐私安全，“密码”基本上就是第一道防线，然而不少人为了贪求方便而订立简单易记的密码、甚至一密码多户口使用，其实会令密码被破解的风险提升。

最近网络保安机构 Specops 就公开了 2023 年最新版本的《弱密码报告》，当中除了揭示最多人选用的危险弱密码之外，更探讨了密码被破解的严重性。

10 大最常见危险密码

在不少人的认知当中，使用的密码被破解可能只会影响到用户的个人户口而已，但据 Specops 的研究指出，针对企业发出攻击的黑客，一般会利用个人用户的登入口作为发动攻击的起点，故要守护组织网络安全，就必须要将组织内用户的个人密码安全都考虑在内。

至于如何减少密码被破解？字元长度、复杂当然是设计密码时必须考虑的因素，但首要还是要回避太常用的密码，以防黑客可以从密码资料库中简单地找到破解配对。

在 Specops 日前公开的《弱密码报告 2023》当中，就公开了 10 大最常用于网络攻击的危险密码，当中“password”仍然最多人使用，另外颇为有趣的还有排名第 7 位的“homelesspa”，它起源于 2016 年 myspace 的帐号外泄事件，但即使它已经流出了多达 7 年时间，其仍然常见于网络攻击当中，可见不少用户仍然使用同样密码、需要针对性地作出提醒。

👇👇👇按图放大看 10 大最常见危险密码👇👇👇

5 大危险密码设定方针

除了多人使用的密码相对易被破解，在过去的弱密码报告当中，亦曾经透露出 5 个人们经常使用、但在现在的网络大环境下相对保安程度较低的密码设定方针，各位在设定密码时应尽量避免👇👇👇

“足球”成最常见密码关联词

“足球”此运动全球知名，甚至可以称为“世界语言”，在密码库中亦完全可以反映。在 2022 年世界杯期间，Specops 就对已流出的密码库（网上流出的密码，会被当成节省破解密码时间的工具）进行归类，发现当中与“Soccer（足球）”相关的词条多达 14 万个，仅随其后的则为“Football（美式足球／英式英文的“足球”）”。

而球员名称亦被常用作密码使用，例如波兰名宿拉图(Grzegorz Lato)以及巴西名宿比利（Pele）等等。 👇👇👇