• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:439

密碼安全公司SplashData公布2018 年度最不安全密碼前100名，其中「123456」仍蟬連最多人使用的弱密碼寶座。

密碼安全公司SplashData在分析2018年外洩在網路上的5百萬筆密碼情資後，公布2018 年度最不安全密碼前100名，並指出使用者依舊使用容易被猜到的簡單密碼，導致自身帳號安全暴露在風險之中。本年度中，「123456」仍蟬連最多人使用的弱密碼寶座，約有3%的人使用此密碼；另約有10%的人使用前25名的弱密碼。

前25名弱清單如下：
1 123456 
2 password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 sunshine
9 qwerty
10 iloveyou
11 princess
12 admin
13 welcome
14 666666
15 abc123
16 football
17 123123
18 monkey
19 654321
20 !@#$%^&*
21 charlie
22 aa123456
23 donald
24 password1
25 qwerty123

完整清單請參考：
https://www.teamsid.com/100-worst-passwords/

TWCERT/CC建議：
1.密碼建議使用12個字元以上且英文、數字、符號混合。
2.應避免多個服務使用同一組密碼，以免遭到撞庫攻擊。
3.定期更換各帳號密碼。

參考連結：

https://www.teamsid.com/100-worst-passwords/
https://www.teamsid.com/splashdatas-top-100-worst-passwords-of-2018/