【大纪元3月3日报导】(中央社台北3日电)骇客破入受保护系统的首要方法,不是透过高明伎俩,而是猜出密码。
美国有线电视财经新闻网(CNNMoney)报导,企业系统最常用的密码是Password1,因此一点都不难猜。
Password1这种密码如此受到欢迎,是有技术上的原因:这个密码有大写字母、数字与9个字母,因此符合许多系统的复杂规则,包括微软(Microsoft)广泛使用的Active Directory身份管理软体预设值。
安全服务公司Trustwave在最近公布的“2012年全球安全报告”(2012 Global Security Report)上发现了Password1的问题。这份报告整理了Trustwave针对近200万笔网路弱点扫描与300笔安全漏洞调查的研究结果。
Trustwave的研究人员发现,约有5%的密码都是password这个字变化而来。第2常用的密码是welcome,占了超过1%。
容易猜出或是完全空白的密码,是Trustwave研究单位SpiderLabs去年在客户系统的渗透测试上,所发现的最常见弱点。Trustwave针对250万个密码,汇整了广泛使用的密码破解工具,成功破解了20多万个密码。
新华网报导,美国一家网站日前评出了“最糟”密码榜,“最糟”意味着最容易被骇客破解。上榜的25个密码大多有规律可循,多为常见名称。
其中,password排名第一,123456位居第二。其他美国人爱用的“最糟”密码包括111111、Dragon(龙)、Baseball(棒球)、Iloveyou(我爱你)、Superman(超人)等。
然而,不少人直接选择了手机号码、生日等简单易记的密码,这使得骇客几乎毫不费事就能获取讯息。
