現代人經常上網,瀏覽的網站一大堆,記住各式會員帳號和密碼是一項考驗。有人為了好記,乾脆設定「123456」這類簡單密碼,平均每5人就有1人使用「懶人密碼」,但風險高,容易遭駭客破解。 紐約時報報導,專為Facebook、MySpace這類社交網站設計應用程式的網站RockYou,上月遭一名駭客侵入。該駭客一度將盜取的3200萬名會員帳號和密碼公布上網,引來其他駭客和網路安全專家下載研究。 這分名單揭露了RockYou百萬名會員所使用的懶人密碼,從「我愛你」(iloveyou)、「abc123」甚至是「密碼」(password)都有。 「qwerty」看似很複雜,其實只是電腦英文鍵盤第一排從左按到右。 該網站近1%會員使用「123456」當密碼,是懶人密碼排行榜冠軍。近年來網站要求密碼字數由5碼增為6碼,「12345」屈居第二,但是看起來並沒有比較安全。RockYou會員中,使用易遭破解密碼的會員竟占了兩成。 專門設計防駭軟體的Imperva公司科技長休曼開玩笑地指出,「這個現象自1990年代開始就存在,我猜這是人類基因缺陷」。 許多網站努力加強防駭措施,例如密碼輸入錯誤達一定的次數,帳號會被凍結,或是在申請帳號時,檢查新會員設定的密碼是否太過簡單。 美國國土安全部諮詢委員會專家摩斯建議,網路密碼最好是12位數,由英文字母、數字和符號組成。每個人應設定兩組密碼,一組較複雜的,用於銀行、網路或電子信箱;另一組較簡單的,可用於一般網站等風險較小處。 |