密碼觀念有夠差!五角大廈、白宮都被點名 連Google都上榜

▲Dashlane上週公佈2018年密碼冒犯者排行,許多上榜者案例都超荒唐。(圖/CFP)

科技中心/綜合報導

密碼是抵禦網路攻擊的第一道防線,弱密碼、重複使用及組織中不當的管理,都會置密碼資訊於風險中。密碼管理軟體公司Dashlane上週公佈2018年密碼冒犯者(Worst Password Offender)排行,列出今年以來密碼觀念最糟糕的個人及企業,連美國國防部所在地五角大廈及科技巨頭Google都上榜。

Dashlane統計,每位網路用戶平均擁有200個需要密碼的數位帳戶,預計這個數字將於未來5年內成長一倍至400個。Dashlane執行長Emmanuel Schalit表示,這個排行旨在提醒用戶密碼安全措施重要性

排行第一的是饒舌歌手肯伊威斯特(Kanye West),肯伊的爭議行爲其實數不勝數,他在今年10月造訪白宮時,被眼尖媒體記者拍到他以「000000」作爲其iPhone的解鎖密碼。Dashlane指出,使用一個如此薄弱的密碼很危險,而且在那個四處都裝滿監視器及到處都有電視轉播現場,就這樣肆無忌憚地用這樣的密碼解鎖手機完全是一項糟糕的行爲。

第二名則爲五角大廈。向來以安全密不透風著稱的五角大廈,今年卻在美國府責任署(Government Accountability Office, GAO)的稽覈中發現其網路系統存有多項漏洞。GAO審計小組甚至能在短短9秒內猜出管理員密碼,並發現多項武器系統的軟體使用預設密碼保護,使得任何人都可以透過Google找到這些密碼。

第三名爲加密貨幣所有者。由於加密或幣的價值在今年初創了近2萬美元的新高,如果他們記得自己電子錢包的密碼即可兌現。當初不少新聞報導指出,許多加密貨幣所有者採取許多絕望措施(包括使用催眠術)來試圖重拾其電子錢包密碼的記憶。第四名則是榛果巧克力廠商Nutella,爲慶祝世界密碼日,Nutella於推特發文鼓勵粉絲使用「Nutella」作爲密碼。

▲美國總統川普曾以其糟糕的網路安全習慣榮登密碼冒犯者冠軍,但今年卻有人超越他了。(圖/路透社

去年,美國總統川普以其糟糕的網路安全習慣榮登密碼冒犯者冠軍,今年顯然有人超過他了。白宮新聞發言人Sean Spicer誤將電子郵件帳號密碼打在推特上,接着他又將自己的比特幣錢包的身分驗證碼小心打在推特發出去,種種烏龍事件,使他榮獲今年密碼冒犯者榜單的第七名。

另外搜尋引擎巨擘Google也榮登該榜單的第八名。今年3月一名來自印度工科學生僅攻擊了一個Google TV廣播衛星的管理員頁面,甚至無須猜測或破解任何密碼,在帳號密碼欄位空白的情況下按下「登入」,就成功駭入了Google。而知名政府間國際組織聯合國也在今年發生了荒唐事,聯合國工作人員使用Trello、Jira和Google Docs來協作專案項目,但卻並未使用密碼防護,使得任何擁有連結的網路用戶都可造訪並閱讀這些秘密內容,而該案例也使聯合國登上該榜單的第九名。

Dashlane在文末指出,無論是伺服器、電子郵件帳戶還是應用程式,都應使用密碼來保護自己的個人數據,因爲它是保障駭客與你的第一道防線。另外,儘量不要使用易於猜測的字符作爲密碼,專有名詞、人名或你喜歡的東西都不應拿來做爲密碼,就像「Nutella」事件一樣!同時也應避免不同帳號使用同一組帳密以免歹徒太容易得手。

▼2018年密碼冒犯者排行完整名單。(圖/截自Dashlane)

►2018十大「最不安全」密碼 「123456」五連冠