弱密碼以字面意思解釋就是容易被暴力破解或是容易被猜出的密碼,密碼暴力破解指的是用機器快速重複地嘗試不同的密碼登入,而容易被猜出的密碼簡單可以被歸為幾類:
1. 用自己的個人資訊,包括生日、電話、身分證號碼,住址。
2. 用簡單的密碼,如鍵盤排列1qaz@WSX,英文單字welcome,一串數字123456等。
3. 用外觀相似的替換符號,如簡單英文變化:I->1,O->0,a->@,例如p@ssw0rd就屬這一類。
4. 密碼和登入帳戶有大部分相同,所以一個帳密被破解等於多個系統受害。
5. 工作用密碼和工作相關,如”台北捷運”對英文"w961o3ru,6mp4",就是注音對應英文弱密碼。
如果工作內容或性質跟機敏資料有關,應該盡量避免使弱密碼,使用超長密碼(15個字元以上)或加上雙認證機制,以避免帳號密碼輕易被重複嘗試成功,遭到駭客入侵。
補充資料:
美國密碼管理應用公司Splashdata發布「2018年度最弱密碼」榜單(SplashData’s Worst Passwords of 2018):
1.123456 (順序或重複的字符)
2.password (常用的單詞)
3.123456789
4.12345678
5.12345
6.111111
7.1234567
8.sunshine(常用的單詞)
9.qwerty (鍵盤有順序字符)
10.iloveyou