2024年個人與企業密碼使用習慣調查報告出爐,這個研究是與NordStellar合作,已經第六年了,分析了來自44個國家,總計2.5TB的公開資料庫,包含暗網上的資料來源。除了個人密碼之外,這次也包括了企業密碼。
研究團隊依據電子郵件網域名稱,成功區分個人與企業用戶的密碼使用模式。研究過程中並未取得或購買任何個人資料,僅針對統計數據進行分析。
結論用卡逃呼想也知道,一定是很糟糕的。對於密碼有特別意識,特意選擇難解的密碼組合,畢竟是少數人。在密碼能夠自由定義的情形下,0與1或1234這類永遠都是熱門,若是英文的話,很難逃得了qwerty或是1qazxsw2這類有關的。
有興趣的朋友可以看看引用來源的一些密碼。可以看到一些有趣的,比如說在台灣所排的20名中,9成9都是毫無意外的單純,不用1秒就可以破解的密碼,但有一個很特別的密碼,而且還需要花一天的時間才能破解的「tkideltki」,看起來不像是用注音來拼的,若是單純拆解tki del tki的話,這頂多只能說是好背,但這不太可能是大家都能理解的拼法。像000000、111111111、password這類拼法就是很多人會想到一處的,tki del tki就不太像是很多人會想到的。tkideltki可能還有什麼意義是大家知道,但筆者一時之間沒有想到的。
至於企業上用的密碼,基本上跟個人使用的沒差太多,都是一樣糟糕。不過其中有個「fuckyou」,這個感覺就是身為社畜所發出的怒吼。此外,還有pokemon、hunter、naruto這類火紅的動漫(one piece弱了,前兩百名沒看到他,七龍珠的話就不太確定了,畢竟有個dragon在前50名,這個可能會有關係,也可能是與其他有關聯。)
調查結果顯示,不論是在工作場所還是個人使用環境中,人們的密碼設定習慣驚人地相似。這說明了人們在密碼安全意識方面仍有待提升。這裡看更多。
暂无评论内容