ADVERTISEMENT
知名網站Neowin在10月5日披露:有超過10,000個Hotmail帳號與密碼被公布在pastebin.com上而引發關注,過幾天微軟也證實這個報導。根據推測,這些被公布的帳號密碼應該是大規模網路釣魚(Phishing)攻擊的受害者。從網站對這些資料的分析可以看出一些有趣的現象。
這批被公布的10,028個帳號絕大多數是西班牙名字,可以看出這波攻擊是針對西班牙文使用者。雖然pastebin.com馬上將資料移除,不過Acunetix網站還是在第一時間分析了這批資料,扣除空白密碼等無效帳號後,在有效的9843筆資料中,共有8931(90%)個帳號使用未重複的密碼。而在912個重複的密碼之中,排名第一的密碼是123456,第二名是123456789,第三名則是通俗的西班牙名字Alejandra。
而在這份資料中,比例最高的密碼長度是6個字元,第二名則是8個字元。最長的密碼長達30個字元。42%的人只使用小寫的字母當作密碼,30%的人使用字母與數字混和密碼;19%的人只使用數字。只有6%的人使用字母、數字與其他符號組成的密碼;只有3%的人使用大小寫字母混和的密碼。這個簡單的統計分析顯示多數使用者還是習慣使用簡單的密碼。
ADVERTISEMENT
筆者認為這些統計數字具有某種程度的代表性,可以反應多數人使用密碼的習慣,就連我也曾使用123456當作暫時的密碼,或免洗帳號的密碼。雖然所有資安專家都呼籲電腦使用者避免使用簡單的密碼,以免被輕易破解。不過看起來各種資安呼籲還是敵不過「人性本懶」這個大敵。
各位讀者,你們曾經用過123456這個密碼嗎?
ADVERTISEMENT
▲雖然是老生常談,不過還是建議大家避免使用簡單的密碼,以保護個人資料安全。
ADVERTISEMENT