📙根據 Comparitech 在2025年一項研究報告中,匯總資料外洩論壇上洩漏超過20億筆密碼,其中前10名為最常用、最簡單,幾乎在數秒內即可被破解。
🔍 重點摘要
📌 弱密碼問題仍然嚴重
* 普遍密碼:123456 / admin / root / password長年霸榜。
* 前10名幾乎都是「連續數字+簡單字詞」 。
* 「123456」單一密碼即出現高達 760 萬次;「Minecraft」、「qwerty」、「India@123」也名列其中。
📌 使用者習慣未改善
* 約 25% 為純數字密碼;38.6% 含「123」,常見搭配 abc/qwerty。
* 常見密碼中有 3.9% 含「pass/password」、2.7% 含「admin」
* 65.8%的密碼長度少於12碼。
📌 攻擊門檻低,入侵輕而易
* 弱密碼可透過暴力破解或字典攻擊在極短時間內被突破 。
* 使用這些密碼=高機率被入侵。
* 一旦密碼外洩,攻擊者將發動「撞庫攻擊」以相同密碼逐一嘗試入其他平台。
🗣️ TSC德欣寰宇結論
* 密碼長度優先:至少12碼以上(長度是複雜度的基礎) 。
* 啟用MFA:避免單一密碼失手即淪陷,透過多因子驗證為帳號提供第二層防護。
* 避免重複使用:不同平台避免使用相同密碼,防止發生「撞庫攻擊」風險。
* 定期檢視登入活動:建議定期檢視登入紀錄、時間、裝置、地區,及是否存在異常操作行為。
|👉想知道你的密碼多快被破解?
參考Hive Systems 2025密碼破解時間表:https://www.hivesystems.com/password-table
※註1:2026年4月數位發展部資安署發布「中小企業基本資安防護指引」中建議密碼長度至少15碼。
🛜原文出處:https://reurl.cc/K2OeDy
📊2025年Top100常用密碼清單:https://www.datawrapper.de/_/xWqI9/
📩TSC德欣寰宇服務信箱: service@tsc-tech.com
#德欣寰宇 #TSC #資安顧問諮詢服務
#密碼
#最常見密碼
#資安威脅
#網路安全
想接收的最新消息與電子報嗎?
請留下您的聯絡資訊,我們將不定期與您分享重要的最新資訊!