2012年3月4日 星期日

最糟密碼:password

最糟密碼:password
2012/03/04 07:22:00



新華網報導,美國一家網站日前評出了「最糟」密碼榜,其中,password排名第1。(中央社檔案照片)

(中央社台北3日電)
駭客破入受保護系統的首要方法,不是透過高明伎倆,而是猜出密碼。

美國有線電視財經新聞網(CNNMoney)報導,企業系統最常用的密碼是Password1,因此一點都不難猜。

Password1這種密碼如此受到歡迎,是有技術上的原因:這個密碼有大寫字母、數字與9個字母,因此符合許多系統的複雜規則,包括微軟(Microsoft)廣泛使用的Active Directory身分管理軟體預設值。

安全服務公司Trustwave在最近公布的「2012年全球安全報告」(2012 Global Security Report)上發現了Password1的問題。這份報告整理了Trustwave針對近200萬筆網路弱點掃描與300筆安全漏洞調查的研究結果。

Trustwave的研究人員發現,約有5%的密碼都是password這個字變化而來。第2常用的密碼是welcome,占了超過1%。

容易猜出或是完全空白的密碼,是Trustwave研究單位SpiderLabs去年在客戶系統的滲透測試上,所發現的最常見弱點。Trustwave針對250萬個密碼,彙整了廣泛使用的密碼破解工具,成功破解了20多萬個密碼。

新華網報導,美國一家網站日前評出了「最糟」密碼榜,「最糟」意味著最容易被駭客破解。上榜的25個密碼大多有規律可循,多為常見名稱。

其中,password排名第一,123456位居第二。其他美國人愛用的「最糟」密碼包括111111、Dragon(龍)、Baseball(棒球)、Iloveyou(我愛你)、Superman(超人)等。

然而,不少人直接選擇了手機號碼、生日等簡單易記的密碼,這使得駭客幾乎毫不費事就能獲取訊息。1010303

最糟密碼:password

沒有留言:

張貼留言