歷年被破解的懶人密碼,你中了嗎?(同場加映:密碼攻擊手法解析)

歷年被破解的懶人密碼,你中了嗎?\(同場加映:密碼攻擊手法解析\)

近年來網路犯罪的問題層出不窮,而許多攻擊和您的密碼息息相關,駭客們會用各種方法取得您的帳號密碼,再以此潛入盜取資料,今天趨勢科技3C好麻吉為您整理了歷年外洩資料中最常使用的密碼,看看你是否曾經使用過類似密碼?

英國每日鏡報(Mirror)報導,2016年個資外流的雅虎帳號中,最常用的密碼分別是以下十個:
❶ 123456
❷ password
❸ welcome
❹ ninja
❺ abc123
❻ 123456789
❼ 12345678
❽ sunshine
❾ princess
❿ qwerty

2015 年LINE台灣臉書官方帳號公布「7種最常被盜的登入密碼」,看看你中獎了嗎?

1.一組密碼走天下
2.生日
3.純數字
4.密碼太短
5.跟帳號一樣
6.常見單字
7.連續字母

2014-2016年最常見的懶人密碼:
2015年前十大最常用密碼依序是123456、password、12345678、qwerty、12345、123456789、football、1234、1234567及baseball,當中有9個也曾出現在2014年的前十大排行榜中。
根據統計,2016年1000萬筆外洩資料中最常使用的密碼為123456,其次是123456789、qwerty、12345678等,前25大常用密碼佔1000萬筆資料的一半以上。
相關報導:
2015年最糟糕密碼仍是123456及password

2016年最常見的懶人密碼是這個,你也是嗎?

關於密碼千萬不要做的四件事  :

  1. 不要 字典裡選字
  2. 不要 使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟你有關的東西
  3. 不要 在不同用途的地方都使用相同的密碼
  4. 不要 跟別人共用你的密碼,絕對!!!

同場加映 : 駭客常用攻擊密碼的方式

解密駭客常用攻擊密碼的方式,幫助您更了解攻擊的手法並減少自己的犯錯以捍衛您的密碼~

(本篇只談論關於針對密碼的網路攻擊)

第一種:

暴力破解法(窮舉破解法):這是最基本的攻擊手法,駭客執行程式嘗試以字母、數字和符號排列組合來破解密碼。通常他們會有所謂的字典檔,也就是各種常見或是規律地等比較容易被入侵的密碼組合,因此如果您的密碼越長、字元、符號越複雜,被破解的難度就越高,被迫解的機率自然也就下降。

第二種:

側錄法:駭客將側錄軟體植入受害者電腦,就能監聽、盜取從受害者鍵盤、滑鼠等輸入工具寫入電腦的帳密。

第三種:

社交工程法: 近幾年很流行的一種駭客攻擊方法,駭客利用人性來騙取帳密。

較常見的社交工程攻擊方式有幾種

  1. 利用網路釣魚,受害者會收到偽裝成拍賣網站、銀行、信用卡公司、社群網站、公家機關、公司等等所寄出電子郵件,在郵件當中會夾帶惡意連結,將受害者導向看起來像正常知名網站或官方的釣魚網站,並要求登入、註冊填寫帳號密碼及個人資訊,駭客便可以藉機盜用。
  2. 駭客會假裝成公家機關、上司、家人、同事等等和被害人通訊以要求提供帳密。

(另外在社交工程(social engineering )攻擊中駭客會用上述方法騙取受害者打開電子郵件附件的檔案、連結或是誘餌誘騙使用者下載工具、檔案、圖片,再植入惡意程式、病毒於受害者電腦來竊取個人機密資料喔!)

經過了詳細的介紹,您是不是更了解最近的網路密碼攻擊手法了呢?

Android 趕緊安裝 i3C app,趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。
「 您哪位?」認不出麻吉 LINE 暱稱,好尷尬! 輕鬆更改好友名稱設定

》 看更多  3C 好麻吉提供的小撇步

原文來自 資安趨勢