1234那不叫密碼啦!
密碼管理公司 NordPass 攜手NordStellar 近期發布最新密碼使用習慣研究報告(Top 200 Most Common Passwords | NordPass),分析了高達2.5TB 的公開資料庫,結果顯示民眾的密碼設定習慣仍然不夠安全,「123456」更是連續第六年蟬聯「最爛密碼」寶座。
研究數據顯示,在所有被分析的密碼中,排名第一的「123456」竟高達300多萬次使用紀錄,其次是「12345678」,使用次數超過162萬次。這些簡單的數字組合密碼,不僅使用頻率驚人,更令人擔憂的是,這些密碼都能在一秒內被破解。
最好記 = 最好破解
在前十大最常用密碼中,數字組合仍然佔據主導地位,包括「123456」、「12345678」、「111111」等簡單序列。值得注意的是,「password」(密碼)這個英文字依然高居第4名,約有69萬次使用紀錄,而「qwerty123」和「qwerty1」這類鍵盤字母順序組合也分別位居第五和第六名,顯示使用者在設定密碼時,往往選擇最容易記憶的組合。
特別引人注目的是,即便是排名第九的「secret」(秘密)這樣自以為具有隱密性的密碼,在現代破解工具面前仍舊顯得不堪一擊,同樣只需不到一秒就能被破解,也再次印證民眾對於密碼安全的認知與現代網路安全威脅之間,仍存在著巨大的落差。
排列組合一樣一秒破解
值得注意的是,台灣使用者前三名最常用密碼均為簡單的數字序列組合,分別是「123456」、「12345678」和「123456789」,共計超過萬名用戶使用。這種密碼設定方式,在現代破解工具面前形同虛設,均能在一秒內被破解。
與全球趨勢不同的是,台灣使用者第四常用的密碼是「1qaz2wsx」,這組由鍵盤垂直排列組成的密碼,雖然看似較為複雜,但仍有超過1,300名用戶使用。此外,「qwerty123」和「qwerty1」這類水平排列的鍵盤字母組合也分別位居第五、六名,反映出台灣使用者在設定密碼時,偏好採用鍵盤排列方式作為記憶的輔助。
在台灣前十大常用密碼中,「a123456」這種簡單的字母數字組合也榜上有名,顯示出即便是加入字母,若未經過精心設計的密碼組合,同樣難以提供有效的安全防護。
企業也愛簡單的密碼
本次研究首度將企業用戶納入分析範圍,結果發現企業用戶的密碼使用習慣與個人用戶驚人地相似。在企業常用密碼前三名中,「123456」、「123456789」和「12345678」等簡單數字序列,共計有超過229萬次使用紀錄。更令人不安的是,「secret」和「password」這類明顯的英文字竟分別位居第四、五名,合計有超過53萬企業用戶採用。
研究團隊透過分析遭駭或外洩的電子郵件域名,成功區分出企業與個人帳號,發現兩者的前十大最常用密碼幾乎完全相同,顯示出無論是在工作還是私人場合,使用者往往傾向採用相同的弱密碼。
研究人員指出,所有這些常見密碼都能在一秒內被破解,突顯出企業在資安管理上的嚴重漏洞。這份報告也揭示了一個令人擔憂的事實:即便在應該更重視資訊安全的企業環境中,使用者仍然傾向選擇便利性而非安全性,這種心態可能會為企業帶來難以估量的資安風險。
專家:無密碼時代即將到來
儘管各界持續努力宣導密碼安全的重要性,但研究數據顯示,過去六年來使用者的密碼設定習慣幾乎沒有進步。除了「123456」之外,「password」(密碼)這個詞也曾登上最常用密碼榜首,反映出使用者在設定密碼時仍過於簡單化。
面對這個困境,NordPass 表示,獲得 FIDO 聯盟支持的 Passkey 技術可能是解決之道。這項新興的無密碼認證技術,不僅可以提供更安全的保護,還能帶來更順暢的使用體驗。
研究團隊同時提出三大密碼安全建議:
密碼長度至少20字元,須包含大小寫字母、數字與特殊符號
定期檢查並更新密碼強度
不同帳號應使用不同密碼,避免一旦帳號遭駭,其他帳號也陷入危險
本次研究橫跨44個國家,所有分析數據均來自公開來源,未涉及任何個人資料的收集與購買。這份報告再次警示各界,在日益嚴峻的網路安全威脅下,提升密碼安全意識刻不容緩。