最糟糕的密碼
       日前，媒體報導：2020年全球最糟糕的密碼是「123456」，而令人驚訝的是，即使如此輕易就會被破解，仍有250萬人使用，比起最糟密碼的第二名「123456789」，使用者還多出了16萬人，實在令人不解（註一）。
       各家媒體報導這則新聞時，從字裡行間透露出揶揄及訕笑的語氣，或許就差沒有說出一個「笨」字而已。數十年前，本人是辦公室使用電腦及網路的先驅，憑藉著自己會寫電腦程式，以及經常優遊於網海之間，對於不懂電腦、不會上網的同事，感覺他們跟不上時代。某次開會，當大家談論「資安」時，有位年紀稍大的長官說：為了防止洩露電腦資料，建議下班後把電腦鎖在櫃子裡。為此，我竟還將此事當成教材，作為「數位落差」的案例。
       機關推動「辦公室自動化」後，每位同仁都會配置一部電腦，並要求自行設置密碼，前述「123456」就常見有人使用；此外，「111111」、「123123」、「abc123」、「qwerty」、「asdfgh」…等簡單密碼，也十分普遍；甚至於，有人把密碼寫在鍵盤旁。詢問理由，大都表示：「怕忘記」或「比較容易記」。只是，使用者容易記，別人也很容易記，這與不設密碼相去不遠。可見「安全」與「便利」成反比，越安全的東西越不便利，越便利的東西越不安全。
       當時，機關同仁有心竊取電腦資料，畢竟不多；因此，在職期間鮮少聽聞洩密情事。如今，處於網路普及的時代，無論ATM、手機、wifi、臨櫃取款、網路交易、電子信箱…等，幾乎都要使用密碼。有些業者要求使用者設置密碼時，避免使用重複的英文字、連續數字及鍵盤相鄰組合的字串；且最好不少於12個字元，並混用英文大小寫字母、數字及符號，另建議每隔90天更換一次（註二）。業者這種要求，簡直到了走火入魔的地步，真會把使用者搞瘋！
       一般業者往往從自身立場，要求使用者設置獨特密碼，一旦發生冒用情形，業者便可歸責於使用者採用過於簡單的密碼；不過，從善良管理人的角度來看，如何讓使用者既便利又安全，例如：使用指紋或人臉辨識，不必去記一串難記的字元，才是業者應該思考的方向；只是，業者可能要增加若干成本。所以，「安全」與「成本」成正比，越安全的東西成本越高。
       既然有那麼多人使用最糟糕的密碼，足見社會上不乏「大而化之」的人，我們不能用「令人不解」來看待這些人，而是要用友善的操作方法，讓這些人也能在安全的情況下，享受現代化的便利。       

註一：參見https://www.bcc.com.tw/newsView.4818417
註二：參見https://tw.news.yahoo.com/2020-072019370.html

據報載：2020年最糟糕的密碼是「123456」，而令人驚訝的是，即使它如此輕易就會被破解，仍然有250萬人使用。（註：圖取自https://tw.news.yahoo.com/2020-110108469.html）

安全與便利成反比，越安全的東西越不便利，越便利的東西越不安全。（註：圖取自https://www.techbang.com/posts/82638-the-worst-password-of-the-year）

2020年最糟糕的密碼排名。（註：圖取自https://tw.news.yahoo.com/2020-110108469.html）

設置密碼，宜避免使用重複的英文字、連續數字及鍵盤相鄰組合的字串。（註：圖取自https://tw.news.yahoo.com/2020-110108469.html）