美國有線電視財經新聞網(CNNMoney)報導,企業系統最常用的密碼是Password1,因此一點都不難猜。
Password1這種密碼如此受到歡迎,是有技術上的原因:這個密碼有大寫字母、數字與9個字母,因此符合許多系統的複雜規則,包括微軟(Microsoft)廣泛使用的Active Directory身分管理軟體預設值。
安全服務公司Trustwave在最近公布的「2012年全球安全報告」(2012 Global Security Report)上發現了Password1的問題。這份報告整理了Trustwave針對近200萬筆網路弱點掃描與300筆安全漏洞調查的研究結果。
Trustwave的研究人員發現,約有5%的密碼都是password這個字變化而來。第2常用的密碼是welcome,佔了超過1%。
容易猜出或是完全空白的密碼,是Trustwave研究單位SpiderLabs去年在客戶系統的滲透測試上,所發現的最常見弱點。Trustwave針對250萬個密碼,彙整了廣泛使用的密碼破解工具,成功破解了20多萬個密碼。
新華網報導,美國一家網站日前評出了「最糟」密碼榜,「最糟」意味著最容易被駭客破解。上榜的25個密碼大多有規律可循,多為常見名稱。
其中,password排名第一,123456位居第二。其他美國人愛用的「最糟」密碼包括111111、Dragon(龍)、Baseball(棒球)、Iloveyou(我愛你)、Superman(超人)等。
然而,不少人直接選擇了手機號碼、生日等簡單易記的密碼,這使得駭客幾乎毫不費事就能獲取訊息。