最常见也危险的密码:123456http://tw.rd.yahoo.com/referurl/news/lo...G=10tdrbf6j/*[url更新日期:2009/10/10 01:42 李柏勋
http://tw.news.yahoo.com/article/...115/1sozv.html【台湾醒报特约记者李柏勋报导】网路时代来临,动不动就要设密码。一看,「密码最少六个字」,随手就打123456?小心,不只你这么想,大家都这么想,连骇客也这么想!专家呼吁最好每隔90天就更换一次密码。
日前传出,有超过一万笔Hotmail使用者的密码,遭到钓鱼网站窃取并且公布在网路上。网路安全公司Acunetix的技术长波丹.凯林,在这些敏感资料被移除前,抢先取得内容并进行分析,得到的结果令人吃惊。
凯林发现,尽管多数网站会建议使用者,要建立具有一定长度的英数混合密码,大部分的人却仍然偏好可以让脑袋懒惰一点的方式。
根据凯林分析这一万多笔密码资料的结果,「123456」重复出现了64次,荣登最常见、同时也是最危险的密码宝座。类似的「1234567」、「12345678」、「123456789」、「111111」同样高居前十名之内。
另外,有42%的密码仅使用了小写的a到z,例如「password」或「iloveu」,还有两成左右的密码只符合最低标准的六个字元长。
值得注意的是,最长的密码达到了三十个字元:「lafaroleratropezoooooooooooooo」,但很显然亦未能使这位苦主免于恶意钓鱼网站的攻击。
网路安全专家表示,10000次中出现64次,乍看之下机率似乎不大,但若骇客配合其他统计资讯,以及生日、名字等使用者资料,再结合专业程式进行暴力破解,入侵得手率将非常惊人。
电子邮件帐号可说是骇客最喜欢下手的目标,因为里面通常会包含更多其他重要帐户的资讯,例如网路银行等。
另外,透过被害者的信箱,发送钓鱼信件给所有通讯录里的亲朋好友以骗取更多密码,也是骇客一大目的。虽然事发后,微软已紧急停用这些遭骇的帐户,但网路安全公司Websense警告,已经有许多钓鱼邮件透过这些沦陷的信箱发送出去。
根据英国广播公司(BBC)的报导,另有一份包括两万笔Gmail以及Yahoo!用户的密码资料,也已经在网路上流传据Google表示,可能还有第三份密码资料未被公布,只是并不清楚究竟有多少受害者在上面。
专家呼吁,网友若还在使用短而简单的密码,应立刻更换,并且加强密码强度。就算使用复杂的密码,也要提高警觉留意钓鱼网站的威胁,且最好每隔90天就更换密码一次。