最糟糕的密碼
日前,媒體報導:2020年全球最糟糕的密碼是「123456」,而令人驚訝的是,即使如此輕易就會被破解,仍有250萬人使用,比起最糟密碼的第二名「123456789」,使用者還多出了16萬人,實在令人不解(註一)。
各家媒體報導這則新聞時,從字裡行間透露出揶揄及訕笑的語氣,或許就差沒有說出一個「笨」字而已。數十年前,本人是辦公室使用電腦及網路的先驅,憑藉著自己會寫電腦程式,以及經常優遊於網海之間,對於不懂電腦、不會上網的同事,感覺他們跟不上時代。某次開會,當大家談論「資安」時,有位年紀稍大的長官說:為了防止洩露電腦資料,建議下班後把電腦鎖在櫃子裡。為此,我竟還將此事當成教材,作為「數位落差」的案例。
機關推動「辦公室自動化」後,每位同仁都會配置一部電腦,並要求自行設置密碼,前述「123456」就常見有人使用;此外,「111111」、「123123」、「abc123」、「qwerty」、「asdfgh」…等簡單密碼,也十分普遍;甚至於,有人把密碼寫在鍵盤旁。詢問理由,大都表示:「怕忘記」或「比較容易記」。只是,使用者容易記,別人也很容易記,這與不設密碼相去不遠。可見「安全」與「便利」成反比,越安全的東西越不便利,越便利的東西越不安全。
當時,機關同仁有心竊取電腦資料,畢竟不多;因此,在職期間鮮少聽聞洩密情事。如今,處於網路普及的時代,無論ATM、手機、wifi、臨櫃取款、網路交易、電子信箱…等,幾乎都要使用密碼。有些業者要求使用者設置密碼時,避免使用重複的英文字、連續數字及鍵盤相鄰組合的字串;且最好不少於12個字元,並混用英文大小寫字母、數字及符號,另建議每隔90天更換一次(註二)。業者這種要求,簡直到了走火入魔的地步,真會把使用者搞瘋!
一般業者往往從自身立場,要求使用者設置獨特密碼,一旦發生冒用情形,業者便可歸責於使用者採用過於簡單的密碼;不過,從善良管理人的角度來看,如何讓使用者既便利又安全,例如:使用指紋或人臉辨識,不必去記一串難記的字元,才是業者應該思考的方向;只是,業者可能要增加若干成本。所以,「安全」與「成本」成正比,越安全的東西成本越高。
既然有那麼多人使用最糟糕的密碼,足見社會上不乏「大而化之」的人,我們不能用「令人不解」來看待這些人,而是要用友善的操作方法,讓這些人也能在安全的情況下,享受現代化的便利。
註一:參見https://www.bcc.com.tw/newsView.4818417
註二:參見https://tw.news.yahoo.com/2020-072019370.html
據報載:2020年最糟糕的密碼是「123456」,而令人驚訝的是,即使它如此輕易就會被破解,仍然有250萬人使用。(註:圖取自https://tw.news.yahoo.com/2020-110108469.html)
安全與便利成反比,越安全的東西越不便利,越便利的東西越不安全。(註:圖取自https://www.techbang.com/posts/82638-the-worst-password-of-the-year)
2020年最糟糕的密碼排名。(註:圖取自https://tw.news.yahoo.com/2020-110108469.html)
設置密碼,宜避免使用重複的英文字、連續數字及鍵盤相鄰組合的字串。(註:圖取自https://tw.news.yahoo.com/2020-110108469.html)