2022 最常見密碼出爐！無密碼其實比你想的更安全

2022 最常見密碼，您的密碼夠安全嗎？

時隔一年，密碼管理工具 NordPass 今年也發布了「最常見密碼」的統計結果。而台灣最常見的密碼排名，第一名是由過去未曾出現過的「vip」拿下，被使用超過兩萬七千次。其餘則是一些不難想像的數字組合，如「123456」、「000000」、「111111」之類，或是字母組合「abc」、「qaz」等加上數字，與去年的結果也有不少重複。

其中比較特別的是，有一些英文名字也出現在排行榜上，包含第 140 與第 141 名的「michelle」、「vivian」，以及第 152 名的「vincent」。雖然比起一般連續數字的密碼，人名的確較難破解，但還是容易與他人重複，安全性仍不夠強。如果您也是使用英文名字作為密碼的話，建議還是盡快更換比較安全！

我的密碼不是常見密碼，應該夠安全了吧？

那麼，如果我的密碼不在榜上，就表示密碼應該夠安全了嗎？其實不然。根據 APWG（反網路釣魚工作小組）統計，光是今年第二季就監測到約 109 萬筆網路釣魚攻擊，與去年同期的 61 萬筆資料相比，成長幅度約 78%。有鑒於網路釣魚攻擊有越來越頻繁的趨勢，員工無意間受騙而被竊取有效密碼的可能性隨之增加，企業也就更容易發生資料外洩。

例如，今年 8 月雲端通訊平台 Twilio 發生大規模的資料外洩，也是由於駭客透過釣魚簡訊，成功騙取員工的帳號密碼。而且經過調查，確認有超過一百家使用 Twilio 服務的企業或組織受到影響，波及層面廣大。

在這些釣魚攻擊背後，駭客除了利用人性弱點外，還利用了密碼的一個主要問題，就是其「可移轉性」。由於密碼說穿了也只是一串字元的組合，無論將密碼設定得多長、多複雜，都不可避免地有被竊取的可能，所以駭客只要取得了有效密碼，就能在任何地方、以任何裝置進行登入。如果密碼不再像過去那麼安全了，我們又該如何應對呢？

面對日漸頻繁的網釣攻擊，無密碼才是解方

解答或許就是「無密碼驗證」——因應這樣的趨勢而生的新興驗證方式，現今也越來越受到重視。而實行無密碼驗證的其中一種方式，就是以裝置本身作為驗證因子。不過，一旦裝置遭竊，這個驗證途徑就很可能會失效。因此，它最好搭配多重因素驗證（MFA）來加強防護。如此一來，即便密碼遭到竊取，駭客仍然無法通過其他驗證，公司的系統與資料也就不會受到侵害。

（延伸閱讀：沒有密碼就不會被盜！是時候考慮無密碼驗證了）

讓 HENNGE One 協助您強化雲端安全

HENNGE One 的 Access Control 也具有裝置憑證的功能，再搭配 HENNGE Lock 這款 OTP 應用程式，可以為您強化企業的資訊安全。即使有員工受到欺騙，不慎在釣魚網站輸入了有效密碼，也毋須擔心。因為駭客就算嘗試使用該密碼登入雲端服務，系統也會限制「只有安裝了裝置憑證的裝置」才能進行存取。此外，加上 HENNGE Lock 的 OTP 或推播通知驗證，萬一裝置失竊，只要使用者仍持有安裝了 HENNGE Lock 的智慧型裝置，依然可以防止惡意人士入侵公司的雲端。

如今，許多企業深受網路釣魚所苦，為了更完善地保護企業自身以及客戶的重要資料，除了加強訓練員工的資安意識，強化雲端安全也刻不容緩。現在，是時候考慮無密碼驗證了！

進一步瞭解 HENNGE One，讓 HENNGE 協助您實現無密碼驗證！