專家:爛密碼加大寫字母,也不會比較安全
這些密碼不僅多年來屢居洩密排行榜首位,更在 2025 年的最新數據中毫無懸念地繼續稱霸。但研究發現有不少人在這些基礎組合上加上一個大寫字母或特殊符號,例如將「123456」改成「Aa123456」或「Aa@123456」,試圖提升安全性。但說真的,現代自動化破解工具完全能在數秒內窮舉出這類變體,還是形同虛設。
研究人員強調這已是根深蒂固的人類行為模式,有太多、太多使用者普遍還是只求便利,不重安全,如果企業端若未制定嚴格的密碼政策,例如要求足夠長度與定期更換,便形同縱容這種危險習慣。
報告進一步分析擁有強制長度規範與定期更新機制的組織,其密碼強度就很明顯好很多,制度設計直接影響行為養成。
事實上早就有不少兼顧安全性跟便利性的解決方案早已存在,像密碼管理器能自動產生並安全儲存複雜組合,短語式密碼(passphrase)透過有意義但加入隨機元素的句子,大幅延長破解時間。