RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [新聞] [轉貼] 最常見也危險的密碼:123456   字型大小:||| 
lazyman
青銅驢友
等級: 11等級: 11等級: 11等級: 11


 . 積分: 214
 . 文章: 437
 . 收花: 1833 支
 . 送花: 410 支
 . 比例: 0.22
 . 在線: 2330 小時
 . 瀏覽: 12762 頁
 . 註冊: 7015
 . 失蹤: 1
 . TAIWAN
#1 : 2009-10-10 02:06 PM     全部回覆 引言回覆

http://tw.news.yahoo.com/article/url/d/a/091010/115/1sozv.html

【台灣醒報特約記者李柏勳報導】網路時代來臨,動不動就要設密碼。一看,「密碼最少六個字」,隨手就打123456?小心,不只你這麼想,大家都這麼想,連駭客也這麼想!專家呼籲最好每隔90天就更換一次密碼。

日前傳出,有超過一萬筆Hotmail使用者的密碼,遭到釣魚網站竊取並且公佈在網路上。網路安全公司Acunetix的技術長波丹.凱林,在這些敏感資料被移除前,搶先取得內容並進行分析,得到的結果令人吃驚。

凱林發現,儘管多數網站會建議使用者,要建立具有一定長度的英數混合密碼,大部分的人卻仍然偏好可以讓腦袋懶惰一點的方式。

根據凱林分析這一萬多筆密碼資料的結果,「123456」重複出現了64次,榮登最常見、同時也是最危險的密碼寶座。類似的「1234567」、「12345678」、「123456789」、「111111」同樣高居前十名之內。

另外,有42%的密碼僅使用了小寫的a到z,例如「password」或「iloveu」,還有兩成左右的密碼只符合最低標準的六個字元長。

值得注意的是,最長的密碼達到了三十個字元:「lafaroleratropezoooooooooooooo」,但很顯然亦未能使這位苦主免於惡意釣魚網站的攻擊。

網路安全專家表示,10000次中出現64次,乍看之下機率似乎不大,但若駭客配合其他統計資訊,以及生日、名字等使用者資料,再結合專業程式進行暴力破解,入侵得手率將非常驚人。

電子郵件帳號可說是駭客最喜歡下手的目標,因為裡面通常會包含更多其他重要帳戶的資訊,例如網路銀行等。

另外,透過被害者的信箱,發送釣魚信件給所有通訊錄裡的親朋好友以騙取更多密碼,也是駭客一大目的。雖然事發後,微軟已緊急停用這些遭駭的帳戶,但網路安全公司Websense警告,已經有許多釣魚郵件透過這些淪陷的信箱發送出去。

根據英國廣播公司(BBC)的報導,另有一份包括兩萬筆Gmail以及Yahoo!用戶的密碼資料,也已經在網路上流傳據Google表示,可能還有第三份密碼資料未被公佈,只是並不清楚究竟有多少受害者在上面。

專家呼籲,網友若還在使用短而簡單的密碼,應立刻更換,並且加強密碼強度。就算使用複雜的密碼,也要提高警覺留意釣魚網站的威脅,且最好每隔90天就更換密碼一次。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記

   



 



所在時區為 GMT+8, 現在時間是 2024-12-28 09:40 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.018101 second(s), 7 queries , Qzip disabled