專家列15組網上「超常見密碼」呼籲民眾「見字即改」

2024年01月29日 10:20 最後更新：11:15

專家警列出15組「超常見密碼」示警，呼籲民眾見字應該立即更換，以免被黑客攻破。

美國網路隱私資安專家懷斯（Jason Wise）表示，其實民眾早就應該要意識到網上安全的重要性、若不想讓黑客有機可乘，就應該更加重視密碼安全性；密碼組合越是特殊，有心人就越難破解，「簡單來說，你需要避免使用最常見和最明顯的密碼」。

懷斯解釋，出生日期、與自己關係密切的人物姓名、球隊名、城市或食物等等，都很容易被猜到，黑客使用「暴力破解攻擊」（brute force attack）軟件輕鬆破解密碼，安全性較弱的密碼組合，只需幾秒鐘便會失守。

Tech experts reveal the passwords most at risk of being compromised in 2024 and urge users to change them IMMEDIATELYhttps://t.co/FeGgJJiqq3 #Tech #Passwords
— Estates IT® (@EstatesIT) January 25, 2024

懷斯列出了15組「2024年最常見密碼」，稱如果大家見到當中有一樣的，要立即立即更換，否則中招後果自負。這15組高危密碼包括：123456、123456789、admin、Qwerty、welcome、Password、Password1、p@ssw0rd、12345、Qwerty123、1q2w3e、12345678、111111、1234567890、Q2w3e4r5t。

「人們每天需要使用數個不同組密碼，在所有網站、軟體『清一色』使用同一密碼，也是可以理解的。」但懷斯指，這樣做的風險就是「火燒連環船」，破解一個等於破解全部。他建議另一個解決方法，就是使用「密碼生成器」（password generator），再加上「密碼管理器」（password manager）一同使用，這樣使用者使能設計出安全、複雜的而有方便記住和管理的密碼。

往下看更多文章

九龍城再有小區關愛隊通訊app遭黑客入侵 10名服務使用者資料或外洩

九龍城嘉道理小區關愛隊的即時通訊應用程式帳戶懷疑被黑客入侵，可能導致10名服務使用者的姓名、電話、住址及其完整或部分身份證號碼等個人資料外洩。上月初九龍城常樂小區關愛隊亦曾發生同類事件。

九龍城嘉道理小區關愛隊的承辦團體，即九龍城青年協進會，晚上已向九龍城民政事務處通報事件，嘉道理小區關愛隊的即時通訊應用程式帳戶懷疑被黑客入侵，有機會導致10名服務使用者的姓名、電話、住址及其完整或部分身份證號碼等個人資料外洩。

承辦團體又已隨即向警方報案及通報個人資料私隱專員公署，並通知所有受影響的服務使用者提高警覺。承辦團體正檢視並會加強保安措施。如受影響人士懷疑有人偽冒嘉道理小區關愛隊成員聯絡他們，可向嘉道理小區關愛隊或九龍城民政處、或致電182111核實其身分。若發現可疑情況，應致電警方24小時熱線「防騙易18222」。

九龍城民政處就事件對受影響人士造成不便致歉，並已設立熱線（27129182）供有關人士查詢，市民亦可瀏覽關愛隊專題網頁（www.had.gov.hk/tc/public_services/district_services_community_care_teams/fraud_prevention.htm）了解關愛隊防止偽冒措施。關愛隊成員和義工在履行職務期間，會穿上關愛隊制服及配戴關愛隊小隊成員身份證明或義工證明，以供識別。九龍城民政處已要求該關愛隊提高警覺及加強保安措施，並嚴格按指引妥善處理及保密個人資料。民政事務總署亦已向所有關愛隊作出提醒。

這是兩個月以來第二宗同類事件。翻查資料，上月初九龍城常樂小區關愛隊的即時通訊應用程式帳戶亦是疑遭黑客入侵，事件涉及23名服務使用者的個人資料可能外洩。