▲常見弱密碼還包括「admin」、「password」、「guest」與鍵盤順序「qwerty」,使用風險極高。。(圖/取自免費圖庫Pexels)
記者楊庭蒝/綜合報導
資安公司Specops Software近期發表報告,針對2025年全球大約60億筆外洩密碼進行分析後指出,最常見的密碼仍是「123456」,連續數字密碼仍高度普遍,顯示使用者行為多年來幾乎沒有顯著進步。
根據統計,出現在外洩資料中次數最多的五組密碼分別為「123456」、「123456789」、「12345678」、「admin」與「password」,不僅容易猜測,駭客甚至可在短時間內進行大規模自動破解,造成個資與系統外洩的嚴重風險。報告中指出,「admin」與「password」不僅常用於個人帳號,更常見於各種預設登入憑證,包括物聯網設備與企業系統,若未更換,將成為攻擊者入侵網路的最薄弱環節。
分析中也發現,許多密碼雖看似較複雜,實則仍充滿可預測元素,例如「guest」、「qwerty」、「welcome」或結合姓名與地名的格式,如「Pakistan@123」、「Rohit@123」等,在外洩資料中反覆出現。這類密碼往往源自方便記憶的考量,但卻大幅降低資安防護效果。
此外,大量密碼外洩案例與惡意程式感染有關,透過釣魚網站或不明連結散佈的木馬程式會悄悄蒐集使用者登入資訊,其中最常見的工具為Lumma與RedLine,對企業與個人資安都構成威脅。
面對日益嚴峻的密碼安全問題,專家建議民眾應避免使用簡單或重複的組合,可透過密碼管理工具自動產生高強度密碼,並在所有重要帳號上啟用雙重驗證(MFA),同時定期更換登入憑證,才能有效降低遭駭風險。Specops也提醒,雖然越來越多企業導入無密碼認證系統,但仍有許多舊有設備與服務依賴傳統密碼機制,使用者在設定時更應謹慎,避免成為資安破口。
推薦閱讀
國際 熱門新聞
讀者迴響