2022 最常見密碼出爐!無密碼其實比你想的更安全
December 2, 2022
2022 最常見密碼,您的密碼夠安全嗎?
時隔一年,密碼管理工具 NordPass 今年也發布了「最常見密碼」的統計結果。而台灣最常見的密碼排名,第一名是由過去未曾出現過的「vip」拿下,被使用超過兩萬七千次。其餘則是一些不難想像的數字組合,如「123456」、「000000」、「111111」之類,或是字母組合「abc」、「qaz」等加上數字,與去年的結果也有不少重複。
其中比較特別的是,有一些英文名字也出現在排行榜上,包含第 140 與第 141 名的「michelle」、「vivian」,以及第 152 名的「vincent」。雖然比起一般連續數字的密碼,人名的確較難破解,但還是容易與他人重複,安全性仍不夠強。如果您也是使用英文名字作為密碼的話,建議還是盡快更換比較安全!
我的密碼不是常見密碼,應該夠安全了吧?
那麼,如果我的密碼不在榜上,就表示密碼應該夠安全了嗎?其實不然。根據 APWG(反網路釣魚工作小組)統計,光是今年第二季就監測到約 109 萬筆網路釣魚攻擊,與去年同期的 61 萬筆資料相比,成長幅度約 78%。有鑒於網路釣魚攻擊有越來越頻繁的趨勢,員工無意間受騙而被竊取有效密碼的可能性隨之增加,企業也就更容易發生資料外洩。
例如,今年 8 月雲端通訊平台 Twilio 發生大規模的資料外洩,也是由於駭客透過釣魚簡訊,成功騙取員工的帳號密碼。而且經過調查,確認有超過一百家使用 Twilio 服務的企業或組織受到影響,波及層面廣大。
在這些釣魚攻擊背後,駭客除了利用人性弱點外,還利用了密碼的一個主要問題,就是其「可移轉性」。由於密碼說穿了也只是一串字元的組合,無論將密碼設定得多長、多複雜,都不可避免地有被竊取的可能,所以駭客只要取得了有效密碼,就能在任何地方、以任何裝置進行登入。如果密碼不再像過去那麼安全了,我們又該如何應對呢?
面對日漸頻繁的網釣攻擊,無密碼才是解方
解答或許就是「無密碼驗證」——因應這樣的趨勢而生的新興驗證方式,現今也越來越受到重視。而實行無密碼驗證的其中一種方式,就是以裝置本身作為驗證因子。不過,一旦裝置遭竊,這個驗證途徑就很可能會失效。因此,它最好搭配多重因素驗證(MFA)來加強防護。如此一來,即便密碼遭到竊取,駭客仍然無法通過其他驗證,公司的系統與資料也就不會受到侵害。
(延伸閱讀:沒有密碼就不會被盜!是時候考慮無密碼驗證了)
讓 HENNGE One 協助您強化雲端安全
HENNGE One 的 Access Control 也具有裝置憑證的功能,再搭配 HENNGE Lock 這款 OTP 應用程式,可以為您強化企業的資訊安全。即使有員工受到欺騙,不慎在釣魚網站輸入了有效密碼,也毋須擔心。因為駭客就算嘗試使用該密碼登入雲端服務,系統也會限制「只有安裝了裝置憑證的裝置」才能進行存取。此外,加上 HENNGE Lock 的 OTP 或推播通知驗證,萬一裝置失竊,只要使用者仍持有安裝了 HENNGE Lock 的智慧型裝置,依然可以防止惡意人士入侵公司的雲端。
如今,許多企業深受網路釣魚所苦,為了更完善地保護企業自身以及客戶的重要資料,除了加強訓練員工的資安意識,強化雲端安全也刻不容緩。現在,是時候考慮無密碼驗證了!
進一步瞭解 HENNGE One,讓 HENNGE 協助您實現無密碼驗證!
喜歡這篇文章嗎?歡迎分享出去!