你的密碼是「12345」?小心有36萬人跟你一樣
為了資料安全,到處都需要密碼,但通常密碼的效果並不好。好的密碼必須易記又難猜,但實際上大部分人似乎只在意前者。當駭客從社群遊戲網站RockYou盜取了3200萬筆密碼之時,竟發現該網站有1.1%的使用者、也就是36.5萬人,用的密碼是「123456」或「12345」。
研究者雖然知道密碼不安全,判斷不安全的程度並不容易;許多研究的樣本太少,駭侵網站能提供較多樣本,卻也有道德問題。不過,劍橋大學的Joseph Bonneau與Yahoo!合作,取得了至今最大的樣本──7000萬筆密碼,沒有使用者的姓名,但有使用者的人口統計資訊。
Bonneau有些有趣的發現。年長使用者的密碼比年輕人安全;偏好語言為韓語和德語的人,選用的密碼也最安全。
但電腦安全研究者最感興趣的,是這項研究所擁有的大量樣本數;這7000萬名使用者的密碼仍舊有一定程度的可預測性,密碼字典對整群樣本或是樣本中的特定族群都相當有效。如果駭客可以猜十次密碼,約有1%的帳戶會遭到入侵,這對駭客來說已經夠了。
沒有留言:
張貼留言