美國《紐約時報》報道，專門為社交網站如Facebook、MySpace等設計軟件的公司RockYou，上月遭黑客入侵，盜取三千二百萬個用戶密碼，並將之放上網供其他黑客及網絡安全專家下載研究。而一間設計防止黑客軟件的公司Imperva研究該份密碼名單後發現，最多人用的是「123456」，佔總數約百分之一，其次是「12345」。

簡單密碼易受損失

其他風險高的密碼包括「abc123」及「iloveyou」等，亦有看似複雜的「Qwerty」，但其實只是電腦鍵盤英文字母的第一排從左至右。該公司的科技部門主管舒爾曼表示，RockYou用戶中有兩成人使用的密碼都是簡單及容易破解，這令黑客只須試用最普遍的密碼，便可入侵多個帳戶，令擁有者蒙受損失。該公司的報告估計，黑客可於每秒入侵一個帳戶，或每十七分鐘，入侵千個帳戶。

該公司保安策略主管孔托指，最令人震驚的是，很多人是一個密碼走天涯，如電郵帳戶、銀行網上理財、Facebook及娛樂網站等，一旦黑客入侵，便可得到用戶更多詳細資料。孔托指，此報告對用戶是個警號。

雖然現時有很多網站設法加強防止黑客入侵的措施，如密碼輸入錯誤達一定次數，帳號會被凍結，或檢查密碼是否太簡單，但專家指並不足夠，因黑客會找到其中竅門。

專家建議用12位數字

美國國土安全顧問委員會的莫斯指，現時要記着的密碼比十年前多十倍，不可能每次用不同密碼。但專家提醒用戶，最起碼要有兩組密碼，一組較複雜的用作銀行或電郵帳戶，另一組較簡單則用於社交網站。莫斯指密碼最好有十二個位，包括英文字母、數字及符號。