在生活中充满各种密码的今天,管理网页或手机密码成为很重要,也很困难的工作。密码管理软件公司Dashlane上周公布2018年密码冒犯者(Worst Password Offender)名单,列出今年密码观念最糟糕的个人及企业。
该公司指出,密码是抵御网络攻击的第一道防线,弱密码、重复使用及组织中不当的管理,都会置密码信息于风险中。 Dashlane统计每位互联网用户平均拥有200个需要密码的数字帐号,五年内可能会增长到400个,这么庞大的数字意味着人人都可能犯错,本名单最主要用意在提醒用户密码安全措施的重要性。
第一名是饶舌歌手兼音乐制作人Kanye West。他在今年10月访白宫时,被眼尖的媒体拍摄到他以000000为他的iPhone解锁。向来以安全密不透风著称的五角大厦今年却在美国政府责任局(Government Accountability Office, GAO)的审核中发现其网络系统有多项网络漏洞,最严重的包括GAO小组成员9秒就猜出管理员密码,以及多个武器系统软件使用默认密码,任何人只要Google一下就能找到。
第三名是数量庞大的加密货币持有人。不少比特币持有人想要变现,却发现不记得电子钱包密码,于是着急的找人寻求各种方法(包括催眠)帮他们找回忘记的密码。而榛果巧克力酱厂商Nutella为了营销,竟要推特粉丝以Nutella作为其密码,还用这则推文来庆祝“世界密码日”,成了密码冒犯者名单第四名。
美国总统川普以不良的网络安全习惯让白宫人员十分头痛而名列去年本名单第一,不过他似乎不是最糟的:白宫新闻发言人Sean Spicer去年年初误将电子邮件密码打在推特中公诸于世引起轩然大波,五月间又重演把比特币钱包的身份验证码推特出去的乌龙。此外,联合国官员懂得使用Trello、Jira和Google Docs来协同手上的项目,但是忘记激活密码防护。两者分别名列第7及第9名。
有趣的是,拥有最优秀人才的Google也“荣登”第8名。今年三月印度一名学生仅仅连到Google TV广播卫星的管理员页面,用户帐号及密码2空格都空白情况下按下“登录”,就成功黑入Google。
第10名为剑桥大学,该校一个内置数百万笔个人信息的数据库密码以明码方式公布在GitHub上。这个数据库里的数据是脸书心理测验游戏myPersonality搜集到的大量用户个人信息。巧的是,今年三月闹出脸书8700万名用户个人信息外流剑桥分析(Cambridge Analytica)的也是这个app。
安全企业再度提醒用户需养成良好的安全习惯,所有帐号都需设密码保护,而且需使用混合字母、数字和符号,长度超过8位的强密码。同时也应避免不同帐号使用同一组帐密以免歹徒太容易得手。