無錯！在大家腦海中即時浮現的數字串「123456」，再次成為年度最多人用又最廢的密碼，可謂毫無懸念地登上冠軍寶座。今年排行榜照舊熟口熟面，不過都有後起之秀，雖然都一樣保護性欠奉就是了⋯⋯唔講咁多，立即去榜！ 即使大家都知道，一個簡單易記又順序的密碼，無錯的確是方便自己使用，但這個所謂的密碼鎖是形同虛設，黑客可以不費吹灰之力，瞬間進入這類帳戶，肆意偷取個人資料。知名密碼管理商 NordPass 上周發布報告，公布 2020 年最常見的密碼，再一次不厭其煩提醒各位，如何設立安全的密碼，保障私隱。該研究亦指出，使用一系列連續數字受歡迎程度屹立不倒的原因，是因為它們易於記憶和鍵入，同樣道理，以在鍵盤上順序的qwerty鍵的字母作為密碼，也廣為人用。 根據 NordPass 的報告，今年 200 個最常用的密碼中，「123456」又一次毫無懸念地當上第一，一共有 250 萬人使用，而因使用這個密碼所引發的數據洩露次數，更超過 2,300 萬次。位居第二的同樣是一連串順序的數字「 123456789」，共有超過 961,000人使用，並且引起 780 萬次以上的洩漏。緊隨其後排在第三位的是「picture1」，是首次入榜的新密碼，由於混合了數字與英文字母，所以安全性算是比較高，雖然也只是一點點而已。第四名是密碼本尊：「password」，第五是「 12345678」，第六至九位順序是「111111」、「123123」、「12345」、「1234567890」，而排第十位的也是密碼本尊，只是換了另一種語言：葡萄牙話版密碼「senha」。…

話咁快又到 2019 年尾，又係做回顧嘅好時機喇，唔少 IT 公司陸續發表 2019 年網絡安全回顧，當中又點少得「最強密碼」呢個 item 呢？NordPass 先後根據手頭上獲得嘅個人私隱外洩事故及用家資料庫，歸納出最多人用嘅弱密碼出嚟。雖然數字系嘅「12345」、純愛系嘅「iloveyou」、鍵盤系嘅「QWERTY」、直覺系嘅「password」等依然穩佔榜首，但亦有好多女士嘅英文名上榜，例如Nicole、Jessica 及 Hannah 之類，可見大家用密碼都仲係好隨心，私隱唔係乜嘢大不了嘅事，最緊要係方便記就得。 另一個原因就係好多人都以為強密碼係無可能記得住㗎，就算今次改咗，轉過頭再登入就肯定要㩒「forget password」，咁咪即係盞搞？其實網絡安全專家 Cypri 就話強密碼唔一定要複雜，而係密碼長度勝過一切，所以應該揀 PassPhrase 而唔係 Password，例如 @#E4i8!2 呢組密碼睇落夠晒強，但 8 個字元嘅密碼係今時今日嘅電腦設備下，只需大約 7 分鐘就可以暴力破解；但如果換轉用 「I want to buy 1 pair of running shoes!」呢？呢組望落好弱嘅密碼，一樣有齊英文大細楷、數字同符號，但破解時間即刻暴升到幾百萬年，而且亦唔算難記，所以話強密碼唔一定係複雜就係咁解。 既然強密碼唔需要複雜，咁大家應該都檢查下自己用緊嘅密碼出咗事未。Microsoft 嘅 Regional Director Troy Hunt 就整咗個「Have I Been Pwned」搜尋網頁，搜集咗之前發生嘅洩密事故資料，俾大家檢查下自己個電郵或密碼係咪榜上有名，如果有嘅就不妨根據 PassPhrase 原則去 Set 個新密碼啦！ 資料來源：https://bit.ly/2RVwPRq、https://bit.ly/2PofUVI