使用網路處理工作事務、購物、進行銀行交易或購買機票等，已是現代人日常生活中習以為常的事，不過懂得使用網路並不代表了解如何在網路上保護自己，網路上經常有許多不法分子伺機而動，其中一項常見的攻擊方式就是破解登入某個網站的帳號與密碼，這類攻擊可能導致使用者的身份被冒用，嚴重還可能導致財務損失，因此保護自己的最佳方法，就是設定一組安全的密碼，但許多人因為種種原因，經常忽略密碼的重要性，今天我們將與各位朋友分享一些今年最常見的密碼，大家可以看看自己是否「榜上有名」，如果真有的話，記得看完文章後要快點去改密碼！

We all have different passwords for different websites and use them for multiple purposes including banking, shopping or even booking a ticket. The importance of these passwords are often overlooked, but they are essentially the most important thing of preventing your accounts been hacked. We are sharing some worst passwords of 2017 with you today, and if any one of them looked familiar to the ones that you are using, it's time to change them.

網路安全公司 SplashData 近日公佈一份 2017 年的「最差密碼」統計資料，其中「榮獲」冠亞軍名字的密碼「123456」與「password」已經連續四年蟬聯。這份榜單是以2017年由駭客洩露的500萬組密碼為基本進行分析，因此此結果顯示，儘管近年來網路安全專家不斷提醒大家避免使用上述兩組容易被破解的密碼，但許多使用者仍對駭客「十分大方」，持續地使用這樣簡單的密碼。

值得注意的是，從名單上看來，與「123456」及「password」相關的「變種密碼」，也佔了至少六個名次，其中包含「login」、「12345678」、「12345」，以及新上榜的「123456789」，這組密碼雖然多了一個位數，但由於仍屬簡單組合，因此對安全性的增加可說是毫無幫助。

2017 年最易被破解密碼排行榜 (Top 15)

名單上還有出現一個有趣現象，就是許多使用者會用與流行文化有關的字眼來做為密碼，例如「starwars」這組密碼排名16，顯然就與即將上演的最新 Starwars 電影有關；還有喜愛運動者，可能也會透過自己的密碼，默默地向球員「致敬」，例如與「籃球之神」米高佐敦（Michael Jordan）有關的「jordan23」，就排第 27 位，單用他名字的「jordan」也出現在第 33 位。此外，一些常見的英文粗口，可能因為容易記憶，也在百大名單上榜上有名，但這都是不安全的。

網路專家也指出，為了確保自己在網上的資料安全無虞，最好的方法就是設定 12 個字元以上的密碼，並寫混用大小寫與數字，其背後原理就是可大幅增加駭客的「嘗試破解」次數；以 14 個字元的密碼為例，可能需要嘗試 800 萬次以上才有機會猜中。

此外，最好也要避免在不同的網上帳戶使用同一組密碼，以免若其中一個帳號被駭入，導致其他帳號也陷入危險。最好的方式就是在不同的帳戶使用完全不同的密碼，令所有帳戶都是個別獨立的。

過去曾有專家建議要勤換密碼，不過這項小貼士在今年被過心，標準與技術研究所（NIST）提出新版密碼制定指引（Special Publication 800-63）建議，僅在察覺帳戶被異常登入時，才需要更換一組新密碼，這對經常抱怨無法記住密碼的使用者來說，可能會是一個好消息吧！