找回密码
 注册
搜索
热搜: 活动 交友
查看: 328|回复: 0

最常见也危险的密码:123456

[复制链接]

0

主题

3087

回帖

1万

积分

论坛元老

热心会员

积分
15893
发表于 2009-12-1 11:34:58 | 显示全部楼层 |阅读模式
网路时代来临,动不动就要设密码。一看,“密码最少六个字”,随手就打123456?小心,不只你这么想,大家都这么想,连骇客也这么想!专家呼吁最好每隔90天就更换一次密码。日前传出,有超过一万笔Hotmail使用者的密码,遭到钓鱼网站窃取并且公布在网路上。网路安全公司Acunetix的技术长波丹.凯林,在这些敏感资料被移除前,抢先取得内容并进行分析,得到的结果令人吃惊。

凯林发现,尽管多数网站会建议使用者,要建立具有一定长度的英数混合密码,大部分的人却仍然偏好可以让脑袋懒惰一点的方式。根据凯林分析这一万多笔密码资料的结果,“123456”重复出现了64次,荣登最常见、同时也是最危险的密码宝座。类似的“1234567”、“12345678”、“123456789”、“111111”同样高居前十名之内。

另外,有42%的密码仅使用了小写的a到z,例如“password”或“iloveu”,还有两成左右的密码只符合最低标准的六个字元长。值得注意的是,最长的密码达到了三十个字元:“lafaroleratropezoooooooooooooo”,但很显然亦未能使这位苦主免于恶意钓鱼网站的攻击。

网路安全专家表示,10000次中出现64次,乍看之下机率似乎不大,但若骇客配合其他统计资讯,以及生日、名字等使用者资料,再结合专业程式进行暴力破解,入侵得手率将非常惊人。

电子邮件帐号可说是骇客最喜欢下手的目标,因为里面通常会包含更多其他重要帐户的资讯,例如网路银行等。

另外,透过被害者的信箱,发送钓鱼信件给所有通讯录里的亲朋好友以骗取更多密码,也是骇客一大目的。虽然事发后,微软已紧急停用这些遭骇的帐户,但网路安全公司Websense警告,已经有许多钓鱼邮件透过这些沦陷的信箱发送出去。

根据英国广播公司(BBC)的报导,另有一份包括两万笔Gmail以及Yahoo!用户的密码资料,也已经在网路上流传据Google表示,可能还有第三份密码资料未被公布,只是并不清楚究竟有多少受害者在上面。

专家呼吁,网友若还在使用短而简单的密码,应立刻更换,并且加强密码强度。就算使用复杂的密码,也要提高警觉留意钓鱼网站的威胁,且最好每隔90天就更换密码一次。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|阿波罗网

GMT+8, 2024-11-24 09:42

快速回复 返回顶部 返回列表