Ashley_Madison_20150908_main

相信大家都知道早在兩星期前知名的偷情網站 Ashley Madison 發生了嚴重的數據外洩事故,黑客成功入侵偷情網站並將大部份會員資料公開,當中涉及 3,700 萬筆用戶資料。

事件過後據稱公開的資料涉及大量知名人士,因此引來大批網民下載。而安全機構 Avast 亦下載了有關外洩的資料並進行了一項有趣的測試,結果發現即使傳媒以及安全機構不停強調密碼複雜程度的重要性,然而仍然有很多用戶採用了十分簡單的密碼。

最知名的例子就是以 123456 作為其帳戶密碼。根據 Avast 指出,即使該偷情網站採用了加密技術處理用戶帳戶的資料,然而簡單的密碼組合是仍然十分容易的被擊破。

為證實用戶的大意程度有幾離譜!有關機構採用了知名的 Top 500 危險密碼名單進行爆破測試,結果有關方面只是測試了數百萬個帳戶後,便發現出使用 123456 的用戶十分之多。以下是其中最多人使用的密碼列表。當中大家可以看到在他們測試的結果當中發現使用 123456 作為密碼的便有有多達 6495 位用戶。

數量|密碼組合

1: 6495 – 123456
2: 3268 password
3: 2024 12345
4: 880 12345678
5: 768 qwerty
6: 453 pussy
7: 248 secret
8: 209 dragon
9: 201 welcome
10: 198 ginger
11: 173 sparky
12: 168 helpme
13: 164 blowjob
14: 152 nicole
15: 134 justin
16: 129 camaro
17: 120 johnson
18: 117 yamaha
19: 113 midnight
20: 103 chris

這裏值得注意的是他們並沒有將 3,700 萬個資料逐一進行測試,他們只針對最初的百萬筆資料進行測試便已取得結果。雖然坊間傳言這些資料很多是虛假的,然而我們仍然可以看到用戶註冊帳戶時的心態,他們所採用的密碼普遍是較為簡單及一些比較易於牢記的組合。其實要建立一個安全的密碼組合,應該要同時由數字、大小英文字、符號作組合,而且在長度方面亦必須多於 8 個位,這樣要被攻破亦並非數十年可完成的事情。

在日常工作之中所使用的帳戶密碼亦應該採用更複雜的組合建立,而非採用 123456 這些簡單的組合,這樣才可較為確保帳戶的安全。


 偷情網站的用戶陋習:很多帳號仍以 123456 作為密碼

 https://www.facebook.com/hkitblog