▲Dashlane上周公布2018年密碼冒犯者排行,許多上榜者案例都超荒唐。(圖/CFP)
科技中心/綜合報導
密碼是抵禦網路攻擊的第一道防線,弱密碼、重覆使用及組織中不當的管理,都會置密碼資訊於風險中。密碼管理軟體公司Dashlane上周公布2018年密碼冒犯者(Worst Password Offender)排行,列出今年以來密碼觀念最糟糕的個人及企業,連美國國防部所在地五角大廈及科技巨頭Google都上榜。
Dashlane統計,每位網路用戶平均擁有200個需要密碼的數位帳戶,預計這個數字將於未來5年內成長一倍至400個。Dashlane執行長Emmanuel Schalit表示,這個排行旨在提醒用戶密碼安全措施的重要性。
排行第一的是饒舌歌手肯伊威斯特(Kanye West),肯伊的爭議行為其實數不勝數,他在今年10月造訪白宮時,被眼尖的媒體記者拍到他以「000000」作為其iPhone的解鎖密碼。Dashlane指出,使用一個如此薄弱的密碼很危險,而且在那個四處都裝滿監視器及到處都有電視轉播的現場,就這樣肆無忌憚地用這樣的密碼解鎖手機完全是一項糟糕的行為。
第二名則為五角大廈。向來以安全密不透風著稱的五角大廈,今年卻在美國府責任署(Government Accountability Office, GAO)的稽核中發現其網路系統存有多項漏洞。GAO審計小組甚至能在短短9秒內猜出管理員密碼,並發現多項武器系統的軟體使用預設密碼保護,使得任何人都可以透過Google找到這些密碼。
第三名為加密貨幣所有者。由於加密或幣的價值在今年初創了近2萬美元的新高,如果他們記得自己電子錢包的密碼即可兌現。當初不少新聞報導指出,許多加密貨幣所有者採取許多絕望措施(包括使用催眠術)來試圖重拾其電子錢包密碼的記憶。第四名則是榛果巧克力醬廠商Nutella,為慶祝世界密碼日,Nutella於推特發文鼓勵粉絲使用「Nutella」作為密碼。
▲美國總統川普曾以其糟糕的網路安全習慣榮登密碼冒犯者冠軍,但今年卻有人超越他了。(圖/路透社)
去年,美國總統川普以其糟糕的網路安全習慣榮登密碼冒犯者冠軍,今年顯然有人超過他了。白宮新聞發言人Sean Spicer誤將其電子郵件的帳號密碼打在推特上,接著他又將自己的比特幣錢包的身分驗證碼不小心打在推特發出去,種種烏龍事件,使他榮獲今年密碼冒犯者榜單的第七名。
另外搜尋引擎巨擘Google也榮登該榜單的第八名。今年3月一名來自印度的工科學生僅攻擊了一個Google TV廣播衛星的管理員頁面,甚至無須猜測或破解任何密碼,在帳號密碼欄位都空白的情況下按下「登入」,就成功駭入了Google。而知名政府間國際組織聯合國也在今年發生了荒唐事,聯合國工作人員使用Trello、Jira和Google Docs來協作專案項目,但卻並未使用密碼防護,使得任何擁有連結的網路用戶都可造訪並閱讀這些秘密內容,而該案例也使聯合國登上該榜單的第九名。
Dashlane在文末指出,無論是伺服器、電子郵件帳戶還是應用程式,都應使用密碼來保護自己的個人數據,因為它是保障駭客與你的第一道防線。另外,盡量不要使用易於猜測的字符作為密碼,專有名詞、人名或你喜歡的東西都不應拿來做為密碼,就像「Nutella」事件一樣!同時也應避免不同帳號使用同一組帳密以免歹徒太容易得手。
▼2018年密碼冒犯者排行完整名單。(圖/截自Dashlane)
讀者迴響