密码观念有够差!五角大厦、白宫都被点名 连Google都上榜
▲Dashlane上周公布2018年密码冒犯者排行,许多上榜者案例都超荒唐。(图/CFP)
密码是抵御网路攻击的第一道防线,弱密码、重复使用及组织中不当的管理,都会置密码资讯于风险中。密码管理软体公司Dashlane上周公布2018年密码冒犯者(Worst Password Offender)排行,列出今年以来密码观念最糟糕的个人及企业,连美国国防部所在地五角大厦及科技巨头Google都上榜。
Dashlane统计,每位网路用户平均拥有200个需要密码的数位帐户,预计这个数字将于未来5年内成长一倍至400个。Dashlane执行长Emmanuel Schalit表示,这个排行旨在提醒用户密码安全措施的重要性。
排行第一的是饶舌歌手肯伊威斯特(Kanye West),肯伊的争议行为其实数不胜数,他在今年10月造访白宫时,被眼尖的媒体记者拍到他以「000000」作为其iPhone的解锁密码。Dashlane指出,使用一个如此薄弱的密码很危险,而且在那个四处都装满监视器及到处都有电视转播的现场,就这样肆无忌惮地用这样的密码解锁手机完全是一项糟糕的行为。
第二名则为五角大厦。向来以安全密不透风著称的五角大厦,今年却在美国府责任署(Government Accountability Office, GAO)的稽核中发现其网路系统存有多项漏洞。GAO审计小组甚至能在短短9秒内猜出管理员密码,并发现多项武器系统的软体使用预设密码保护,使得任何人都可以透过Google找到这些密码。
第三名为加密货币所有者。由于加密或币的价值在今年初创了近2万美元的新高,如果他们记得自己电子钱包的密码即可兑现。当初不少新闻报导指出,许多加密货币所有者采取许多绝望措施(包括使用催眠术)来试图重拾其电子钱包密码的记忆。第四名则是榛果巧克力酱厂商Nutella,为庆祝世界密码日,Nutella于推特发文鼓励粉丝使用「Nutella」作为密码。
▲美国总统川普曾以其糟糕的网路安全习惯荣登密码冒犯者冠军,但今年却有人超越他了。(图/路透社)
去年,美国总统川普以其糟糕的网路安全习惯荣登密码冒犯者冠军,今年显然有人超过他了。白宫新闻发言人Sean Spicer误将其电子邮件的帐号密码打在推特上,接着他又将自己的比特币钱包的身分验证码不小心打在推特发出去,种种乌龙事件,使他荣获今年密码冒犯者榜单的第七名。
另外搜寻引擎巨擘Google也荣登该榜单的第八名。今年3月一名来自印度的工科学生仅攻击了一个Google TV广播卫星的管理员页面,甚至无须猜测或破解任何密码,在帐号密码栏位都空白的情况下按下「登入」,就成功骇入了Google。而知名政府间国际组织联合国也在今年发生了荒唐事,联合国工作人员使用Trello、Jira和Google Docs来协作专案项目,但却并未使用密码防护,使得任何拥有连结的网路用户都可造访并阅读这些秘密内容,而该案例也使联合国登上该榜单的第九名。
Dashlane在文末指出,无论是伺服器、电子邮件帐户还是应用程式,都应使用密码来保护自己的个人数据,因为它是保障骇客与你的第一道防线。另外,尽量不要使用易于猜测的字符作为密码,专有名词、人名或你喜欢的东西都不应拿来做为密码,就像「Nutella」事件一样!同时也应避免不同帐号使用同一组帐密以免歹徒太容易得手。
▼2018年密码冒犯者排行完整名单。(图/截自Dashlane)
►2018十大「最不安全」密码 「123456」五连冠