別再用這10組密碼！駭客用免費工具秒破解　加「1符號」提高安全度

生活中心／周希雯報導

許多人在設定密碼時，大多會使用有意義的日子、或易記的數字或組合等；但如果太簡單或易懂，恐怕會讓有心人士破解並盜用！研究機構在最新報告列出10組最常被盜的密碼，駭客只要用免費工具就能輕鬆破解；不過，用戶只要在基本密碼添加「特殊字符」，可加長駭客破解密碼的時間。

研究機構「Digital Shadows」最新報告指出，網路犯罪市場「非法取得」的帳號、密碼數量正逐年增加，其中網路上可尋獲的密碼資料更超過240億組，數量比起 2020 年多了 65%，除了代表受害者增加，同一帳號還多次被入侵使用。不僅如此，在 50組最常見的密碼中，有多達49組密碼透過網路上獲得的免費工具就能1秒破解，用戶還全然不知。

研究機構列出最易被外流的密碼組合，其中最常見的密碼「123456」就佔了整體的 0.46%，幾乎每200組密碼中就有1個；還有常用的鍵盤組合「qwerty」、「1q2w3e」「Qwerty123」；其他的密碼組合還有「123456789」、「12345」、「Password」、「12345678」、「DEFAULT」、「111111」等，也多次出現在犯罪市場上。

不過，若用戶在基本密碼中添加像是「@#_」1個特殊字符，會增加90分鐘的破解時間；若添加2個特殊字符，破解時間則延長到2天4小時。對此，研究機構以「London1984」、「London_1984」、「@London_1984」三組不同的密碼展開實測，發現在暴力破解的情況下，「London1984」需要 3.6 萬次暴力破解；「London_1984」只加了1個特殊字符就飆升至5316 萬次；添加2個特殊字符的「@London_1984」則需要 18 億次。

雖然增添特殊字符能大幅延長破解時間，但研究機構指出，若使用更高級的破解工具，也可能會達到秒破解，因此建議用戶設置密碼時還是越複雜越好，至少使用 12-15 個字元，且組合包含數字、大小字母與特殊符號，或使用雙重驗證或是密碼管理器保護帳號安全。