外洩密碼分析：每139個密碼就有一個是123456

土耳其中東科技大學電腦工程系學生Ata Hakçıl日前公布了10億筆外洩憑證的分析結果，顯示出人們執著於採用簡單的密碼，即使123456已蟬聯多年的最糟密碼排行榜冠軍，依舊有0.722%的密碼為123456，意謂著每139個密碼中，就有一個使用123456。

Hakçıl是在網路上蒐集外洩的10億筆憑證，它們來自於3.9億個使用者名稱與1.7億個密碼，其中最常見的密碼為123456，約有0.722%個密碼為123456。根據密碼管理程式供應商SplashData從2014年到2018年的統計，123456連續5年都是使用者最常用的密碼。

如果計算前1,000個最常見的密碼，則占了6.607%，要是最常見的1萬個密碼，占有率則達36.28%。

其它Hakçıl藉由這些外洩密碼所得到的數字還包括：密碼的平均長度為9.4822個字元，有12.04%的密碼含有特殊字元，有28.79%的密碼只有字母，有26.16%只使用了小寫字母，還有13.37%只有數字，並有34.41%的密碼以數字結尾，但僅有4.522%的密碼以數字開頭。

然而，資安專家在這幾年持續鼓勵使用者採用強度較高的密碼也收到了些許的成效，例如有8.83%的密碼只出現過一次。

Hakçıl注意到這些高強度密碼的特性，也能讓使用者作為設定密碼的參考，例如它們全數皆以大寫字母作為密碼的開頭與結尾，密碼本身都與鍵盤排列無關也不具任何字面意義，長度全都達到10個字元，以及皆未包含特殊字元。

1秒內破解！2020年最爛密碼排行榜曝光

網路VPN服務商NordPass公布2020年最常被使用的密碼排行榜，今年由「123456」拿下冠軍，而其他排名前10的密碼也多半是數字組合，不到1秒就會被輕易破解。

根據NordPass發布的最爛密碼排行榜，由「123456」和「123456789」佔據冠軍和亞軍，分別有超過254萬人和96萬人使用，第三和第四名則是「picture1」以及「password」。其餘數字相關的組合還包括「12345678」、「111111」、「123123」等，都在最爛密碼前10名內，不到1秒時間就可以被破解。

NordPass表示，想要設立難以被盜用的密碼，就必須避開字典會出現的單字、數字組合或是鍵盤上鄰近的字母組合，例如「password」、「qwerty」、「123456」。此外，盡量避開重複性的字母，而且最好不要把個人私密資訊如電話、姓名、生日涵蓋在密碼當中。NordPass建議最不容易被破解的密碼，至少需包含12個字符以上，而且必須大小寫混雜，最好90天就更換一次。

另一家網路安全公司SplashData每年也都會公布最爛密碼排行榜，而「123456」從2019年往回推已經稱霸6年，「password」則長期佔據第二名。

歐美各國「最常見密碼」大公開！你用的也上榜了嗎？

你知道除了「123456」和「111111」之外，全球最常見的密碼有哪些嗎？其中什麼字彙出現最多次？大家最喜歡使用哪組數字？國外資安管理公司SafetyDetectives的報告就揭露歐美國家最常使用的密碼，並分析各國網友的設定習慣和思維邏輯，以提醒民眾「不要再這樣打密碼啦！」

全世界最常被使用的密碼中，前20名除了一到十的數字和鍵盤上不同順序的字母組合外，也有「password」、「qwerty」、「iloveyou」、「dragon」和「sunshine」等字彙。在20名之後，更出現「letmein」、「monkey」和「superman」。

各國最常見密碼也有差異！歐美各國網友都怎麼設定？

該研究指出，在設定密碼的邏輯思維上，其實各個國家都存在差異。像足球狂熱國家如義大利與西班牙，就時常出現足球巨星的名字，他們也多以姓氏作為密碼。德國和西班牙的網友，則偏好使用數字組合，另外，俄羅斯人在設定時，比其他國家的人更喜歡打鍵盤上排列的字母。

不同於德國與西班牙，浪漫之都法國的網友就較少使用數字，前20名當中只佔3個，其他多是一些日常字彙，像是法國第二大都市馬賽「marseille」、你好「bonjour」、我愛你「jetaime」、陽光「soleil」、巧克力「chocolat」。此外，他們也偏好使用親暱的稱呼，如「loulou」、「doudou」、「chouchou」、「coucou」都名列前茅。

義大利人也多以文字作為密碼，其最常使用的第三名甚至是當地的主要球隊「juventus」。此外，前20名常見的密碼也包含家族姓氏如「francesco」、「alessandro」、「antonio」和「giovanni」等。至於美國人，則大致和全球網友的密碼設定習慣符合，除了數字和鍵盤字母，還有「letmein」和「superman」。

不同身份和文化也會影響密碼的設定思維？

SafetyDetectives的報告也根據.edu結尾的email帳號來分析學生族群或教育機構人員都怎麼設密碼。結果發現這些人通常會使用極為常見的密碼，有六成都和全球前30名排行榜相同，比較特別是的，各個運動項目名稱也榜上有名，像是足球、棒球和籃球。

若將密碼分門別類，SafetyDetectives在近1千萬名網路使用者中，發現宗教類別多以耶穌相關詞彙為主，品牌類別最常見「Google」、「Apple」和「Samsung」，而電視節目則是「Friends」和「Starwars」，運動類別為足球巨星C羅。

密碼資料庫的統計指出「ji32k7au4a83」這組密碼時常在台灣地區出現，另外像是另外像是「ji394su3」和「au4a83」也被台灣網友高度使用。這些看似亂碼的數字與字母，原來分別代表中文鍵盤的「我的密碼」、「我愛你」和「密碼」，代表台灣民眾多習慣以注音符號輸入法來打出英文密碼。

不論如何，SafetyDetectives的研究旨在提醒全球網友，在設定密碼時應避免依循某種思考模式，並避開這些普遍的使用習慣，才能維護資訊安全，遠離駭客的威脅。