強密碼&弱密碼
強式密碼是什麼?怎麼設定密碼才好?密碼設定建議|天矽科技網頁設計
密碼要怎麼設定才是好密碼?要設定什麼樣的密碼才符合強密碼的邏輯?
首先你的密碼最好是要符合密「大寫字母 + 小寫字母 + 數字 + 特殊符號」的組合,接著字元長度最好超過12字元,這是最基本的條件。
首先你的密碼最好是要符合密「大寫字母 + 小寫字母 + 數字 + 特殊符號」的組合,接著字元長度最好超過12字元,這是最基本的條件。
強式密碼、高強度密碼
無論是在電子商務購物網站、會員學習平台網站、工具使用網站或是任何需要透過會員登入才可識別身分網站平台,都會需要建立一組帳號及密碼才可以繼續登入使用,此時大部分的使用者為了方便好記,都會將自己的密碼設定的非常簡單,但其實樣是非常危險的行為,因此在建立密碼之時,大多網站都會建議使用者設定一組較強的密碼,也就是「強式密碼」。
強式密碼是什麼?就是「比較強」的密碼、比較不容易被破解的密碼、其他人難猜到的密碼,像 hitb47e6wrrw 這種雖然看起來難記的密碼,但事實上它並不符合強式密碼規則邏輯,強式密碼須包含大寫英文及符號等規則才行,如下。
建立強式密碼
建立安全性密碼的第一步,就是建立強式密碼!建立強式密碼須遵守的規則邏輯如下:
- 至少要有 12 個字元的長度,若可以 14 字元或以上更好,只要密碼愈長,駭客就要花愈多的時間進行破解。
- 密碼為「大寫字母 + 小寫字母 + 數字 + 特殊符號」的組合,讓密碼愈複雜愈好。
- 密碼不可以是連號,如「1234」、「abcd」或任何有規矩可循的排列方式。
- 不是可以在字典、人名、產品、生日、公司名稱或任何地方能找到的字詞,也就是建議使用不常見的英文單字或特殊的方式(注音符號對應的英文)來建立密碼,以避免被猜到。
- 新密碼與舊密碼或相同帳號的其他密碼,需有明顯的差異與巨大的不同,避免駭客僅破解一組帳號密碼,就可連同其他平台的相同帳號密碼都破解。
- 使用自己容易記住,但其他人難以猜測的密碼,如【 This[ji32k7ru8^) 】,這組就是大寫英文 T + 小寫英文 his + 注音符號對應英文字詞(我ji3 的2k7 家ru8) + 特殊符號 [^) 所組成。
參考資料:
✓ Microsoft|建立及使用強式密碼
延伸閱讀:
✓ 【資安議題】網站中的帳號密碼安全嗎?hash不可逆加密
弱密碼
既然有「強密碼」也就有「弱密碼」,怎麼樣的密碼符合弱密碼的樣貌呢?以下為弱密碼之樣貌:
- 使用部分用戶名稱,比如用你自己的英文名字、你的用戶名或與你有關的名字作為密碼。
- 使用朋友、家人或寵物名字做為密碼。
- 使用自己或家人的個人資料作為密碼,比如電話號碼、出生日期、結婚日期、住家門牌號碼或車牌…等。
- 使用連續字母、數字或鍵盤順序組合,如「qazwsx」、「123456」或「abcdefg」等。
- 使用常見的英文單字或簡單的字元組合,如「password」、「guest」或「111111」等。
- 使用簡單的字詞但以明顯的字母替換,如「passw0rd」或「1ove」等。
- 使用相同的帳號及密碼,如「帳號:Qoo6543、密碼:Qoo6543」。
- 設定空白密碼或單一密碼,如「 」或「a」等。
常用密碼排行
根據密碼管理公司 NordPass 的統計,2022 年全世界最常用且破解僅需一秒的前三名密碼為 password、123456 與 123456789 ;而台灣則是 vip、123456 和1234,前十名排名如以下。
➤ 2022全世界常用密碼排名
| 排名 | 密碼 | 破解時間 | 數量 |
|---|---|---|---|
|
|
password | <1秒 | 4,929,113 |
|
|
123456 | <1秒 | 1,523,537 |
|
|
123456789 | <1秒 | 413,056 |
|
|
guest | 10秒 | 376,417 |
|
|
qwerty | <1秒 | 309,679 |
|
|
12345678 | <1秒 | 284,946 |
|
|
111111 | <1秒 | 229,047 |
|
|
12345 | <1秒 | 188,602 |
|
|
col123456 | 11秒 | 140,505 |
|
|
123123 | <1秒 | 127,762 |
➤ 2022台灣常用密碼排名
| 排名 | 密碼 | 破解時間 | 數量 |
|---|---|---|---|
|
|
vip | <1秒 | 27,458 |
|
|
123456 | <1秒 | 4,110 |
|
|
1234 | <1秒 | 3,421 |
|
|
000000 | <1秒 | 1,361 |
|
|
1qaz2wsx | <1秒 | 1,219 |
|
|
12345 | <1秒 | 1,197 |
|
|
12345678 | <1秒 | 1,059 |
|
|
1111 | <1秒 | 882 |
|
|
123 | <1秒 | 847 |
|
|
123456789 | <1秒 | 800 |
➤ 全世界2019~2022密碼排名
| 排名 | 2019 | 2020 | 2021 | 2022 |
|---|---|---|---|---|
|
|
12345 | 123456 | 123456 | password |
|
|
123456 | 123456789 | 123456789 | 123456 |
|
|
123456789 | picture1 | 12345 | 123456789 |
|
|
test1 | password | qwerty | guest |
|
|
password | 12345678 | password | qwerty |
|
|
12345678 | 111111 | 12345678 | 12345678 |
|
|
zinch | 123123 | 111111 | 111111 |
|
|
g_czechout | 12345 | 123123 | 12345 |
|
|
Asdf | 1234567890 | 1234567890 | col123456 |
|
|
qwerty | senha | 1234567 | 123123 |
▲ 世界密碼排行
▲ 台灣密碼排行
▲ 2019~2021 世界密碼排行
資料來源:
✓ NordPass|Top 200 most common passwords
參考資料:
✓ NordVPM|怎樣的密碼強度才能確保帳號的安全?
