最糟密碼 password (密碼) 再度蟬聯榜首

想猜中他人密碼，調查顯示，輸入 password (密碼) 準沒錯。年度最常見網路密碼出爐，儘管安全專家每年不斷老話重談，要大家選用更安全的密碼，但 password、123456 及 12345678 仍穩坐前 3 名。

英國「每日郵報」(Daily Mail) 報導，研究人員表示，資安公司 SplashData 這份統計駭客公布的資料而整理出的年度最常見網路密碼排行榜，可能會讓投入大把時間上網的人心驚膽跳。

2012 年度最糟密碼排行榜如下，括號中為與 2011 年的比較。

1. password (不變)
2. 123456 (不變)
3. 12345678 (不變)
4. abc123 (上升 1 名)
5. qwerty (下降 1 名)
6. monkey (不變)
7. letmein (上升 1 名)
8. dragon (上升 2 名)
9. 111111 (上升 3 名)
10. baseball (上升 1 名)
11. iloveyou (上升 2 名)
12. trustno1 (下降 3 名)
13. 1234567 (下降 6 名)
14. sunshine (上升 1 名)
15. master (下降 1 名)
16. 123123 (上升 4 名)
17. welcome (新上榜)
18. shadow (上升 1 名)
19. ashley (下降 3 名)
20. football (上升 5 名)
21. jesus (新上榜)
22. michael (上升 2 名)
23. ninja (新上榜)
24. mustang (新上榜)
25. password1 (新上榜)

使用上述密碼的人，未來最可能會成為駭客下手的對象。

雅虎、人際關係網站 LinkedIn、約會網站 eHarmony 及音樂網站 Last.fm，都曾嚴重遭駭。

SplashData 執行長史藍 (Morgan Slain) 指出：「我們希望加強宣傳選用過於簡略的密碼有多危險後，更多人能開始採取簡單步驟，設定更安全的密碼以及在不同網站使用不同密碼，以達到保護自己的目的。」

SplashData 這份 25 個最常見網路密碼排行榜，是來自駭客公布於網上的檔案，當中涵蓋數百萬個遭駭密碼。

SplashData 建議，為了安全起見，應使用 8 個或 8 個以上字元 (character) 的密碼，且這些字元最好採英文字母、阿拉伯數字及特殊字元 (如標點符號) 混合的形式，如「eat cake at 8!」或「car_park_city?」；由於密碼都有大小寫之分 (case-sensitive)，若要再進一步加強安全，可考慮將其中 1 個或 2 個英文字母改為大寫，如「ninjA?3-2-1!X」。