2020年最差密碼 榜首密碼逾254萬名用家使用 詳列首20位密碼 附2個檢查密碼曾否外洩的方法
撰文:經一編輯部|圖片:Chrome截圖、Have I Been Pwned網站截圖
123456成榜首
今年度最普遍的密碼是「123456」,共有254萬名用家使用,遭洩漏過2,359萬次。而上年的第一名「12345」今年則跌至第8位,遭洩漏過238萬次。似乎全球很多用家都鍾愛使用順序數字作為密碼,排名榜的第二位和第五位分別是「123456789」和「12345678」。第四位是「Password」,有36萬人使用。而破解這些密碼的所需時間均少於一秒。
首五位的密碼當中,第三位是新上榜密碼「picture1」,有37萬人使用,遭洩漏的次數達1.1萬次。雖然「picture1」位居第三,但破解密碼的所需時間則遠遠多於上述另外四個密碼,需時三小時。
如何檢查自己的密碼有沒有外洩過?
今時今日,愈來愈多的銀行、投資服務改在網上進行,電子器材亦承載著不少敏感的個人資料,定期更新密碼確保安全外,懂得檢查自己的密碼有沒有外洩過同樣重要。坊間有不少免費密碼檢測工具,大家不妨試用。
1. Have I Been Pwned
利用Have I Been Pwned網站檢查自己密碼是否安全的方法十分簡單。這個網站由資訊安全專家、Microsoft Regional Director Troy Hunt創建。
第一個方法是在主頁輸入自己的電郵地址。假如你的電郵資料已遭洩漏,網站更會顯示在甚麼時候和哪裡被洩漏過。
如果電郵是在某個網絡服務被駭客入侵,網站更會詳盡解釋該次入侵事件的日期、時間,以及遭洩漏的個人資料項目。
此外,這個網站亦會定期更新和整理已被外洩的密碼,你可在「Passwords」頁面輸入密碼,網頁便會顯示這些密碼究竟有沒有被外洩。
2. Google Chrome內建功能
除Have I Been Pwned外,你亦可使用Google Chrome的內建功能,檢查瀏覽器自動輸入的密碼有沒有曾經被外洩。先進入「設定」頁面,然後再安全檢查項目中點選「立即檢查」,Chrome便會立刻開始檢查有沒有密碼遭外洩,以及有沒有惡意的擴充功能和瀏覽器的安全設定等。
此外,Google曾推出Password Checkup extension,目前已融入在Chrome瀏覽器之中。大家只需要在「安全性」裡面點選標準保護,開啟警告資料外洩功能。以後當你輸入帳號密碼時,如果該密碼已被外洩,瀏覽器便會彈出警告訊息,提醒你是時候要變更密碼了。
2020首20個最常用密碼
下表列出NordPass公佈2020年200個最普遍的密碼中首20個密碼,及其使用人數和破解所需時間。
| 2020年首20個最常用的密碼 | |||
|---|---|---|---|
| 名次(上年名次) | 密碼 | 使用人數 | 破解所需時間 |
| 1(2) | 123456 | 2,543,285 | 少於1秒 |
| 2(3) | 123456789 | 961,435 | 少於1秒 |
| 3(new) | picture1 | 371,612 | 3小時 |
| 4(5) | password | 360,467 | 少於1秒 |
| 5(6) | 12345678 | 322,187 | 少於1秒 |
| 6(17) | 111111 | 230,507 | 少於1秒 |
| 7(18) | 123123 | 189,327 | 少於1秒 |
| 8(1) | 12345 | 188,268 | 少於1秒 |
| 9(11) | 1234567890 | 171,724 | 少於1秒 |
| 10(new) | senha | 167,728 | 10秒 |
| 11(12) | 1234567 | 165,909 | 少於1秒 |
| 12(10) | qwerty | 156,765 | 少於1秒 |
| 13(16) | abc123 | 151,804 | 少於1秒 |
| 14(new) | Million2 | 143,664 | 3小時 |
| 15(28) | 000000 | 122,982 | 少於1秒 |
| 16(15) | 1234 | 112,297 | 少於1秒 |
| 17(14) | iloveyou | 106,327 | 少於1秒 |
| 18(new) | aaron431 | 90,256 | 3小時 |
| 19(29) | password1 | 87,556 | 少於1秒 |
| 20(new) | qqww1122 | 85,476 | 52分鐘 |
