23/01/2010

懶人上網密碼最常用123456

九十年代中期互聯網開始普及的時候,有調查發現最多人選用的戶口密碼是12345,今時今日則多了一個數位:123456,然而專家對兩者均只有一個評價:不安全。現代人經常上網,一人擁多個網上戶口,密碼一大堆。有數據安全公司指出,人們輕視密碼設定,容易被黑客亂撞闖入戶口,令帳戶蒙受損失。

美國《紐約時報》報道,專門為社交網站如Facebook、MySpace等設計軟件的公司RockYou,上月遭黑客入侵,盜取三千二百萬個用戶密碼,並將之放上網供其他黑客及網絡安全專家下載研究。而一間設計防止黑客軟件的公司Imperva研究該份密碼名單後發現,最多人用的是「123456」,佔總數約百分之一,其次是「12345」。

簡單密碼易受損失

其他風險高的密碼包括「abc123」及「iloveyou」等,亦有看似複雜的「Qwerty」,但其實只是電腦鍵盤英文字母的第一排從左至右。該公司的科技部門主管舒爾曼表示,RockYou用戶中有兩成人使用的密碼都是簡單及容易破解,這令黑客只須試用最普遍的密碼,便可入侵多個帳戶,令擁有者蒙受損失。該公司的報告估計,黑客可於每秒入侵一個帳戶,或每十七分鐘,入侵千個帳戶。

該公司保安策略主管孔托指,最令人震驚的是,很多人是一個密碼走天涯,如電郵帳戶、銀行網上理財、Facebook及娛樂網站等,一旦黑客入侵,便可得到用戶更多詳細資料。孔托指,此報告對用戶是個警號。

雖然現時有很多網站設法加強防止黑客入侵的措施,如密碼輸入錯誤達一定次數,帳號會被凍結,或檢查密碼是否太簡單,但專家指並不足夠,因黑客會找到其中竅門。

專家建議用12位數字

美國國土安全顧問委員會的莫斯指,現時要記着的密碼比十年前多十倍,不可能每次用不同密碼。但專家提醒用戶,最起碼要有兩組密碼,一組較複雜的用作銀行或電郵帳戶,另一組較簡單則用於社交網站。莫斯指密碼最好有十二個位,包括英文字母、數字及符號。