dreamer的生活筆記

現代人經常上網，瀏覽的網站一大堆，記住各式會員帳號和密碼是一項考驗。有人為了好記，乾脆設定「123456」這類簡單密碼，平均每5人就有1人使用「懶人密碼」，但風險高，容易遭駭客破解。

紐約時報報導，專為Facebook、MySpace這類社交網站設計應用程式的網站RockYou，上月遭一名駭客侵入。該駭客一度將盜取的3200萬名會員帳號和密碼公布上網，引來其他駭客和網路安全專家下載研究。

這分名單揭露了RockYou百萬名會員所使用的懶人密碼，從「我愛你」（iloveyou）、「abc123」甚至是「密碼」（password）都有。

「qwerty」看似很複雜，其實只是電腦英文鍵盤第一排從左按到右。

該網站近1%會員使用「123456」當密碼，是懶人密碼排行榜冠軍。近年來網站要求密碼字數由5碼增為6碼，「12345」屈居第二，但是看起來並沒有比較安全。RockYou會員中，使用易遭破解密碼的會員竟占了兩成。

專門設計防駭軟體的Imperva公司科技長休曼開玩笑地指出，「這個現象自1990年代開始就存在，我猜這是人類基因缺陷」。

許多網站努力加強防駭措施，例如密碼輸入錯誤達一定的次數，帳號會被凍結，或是在申請帳號時，檢查新會員設定的密碼是否太過簡單。

美國國土安全部諮詢委員會專家摩斯建議，網路密碼最好是12位數，由英文字母、數字和符號組成。每個人應設定兩組密碼，一組較複雜的，用於銀行、網路或電子信箱；另一組較簡單的，可用於一般網站等風險較小處。