最常見的密碼出爐！你的密碼也「名列前茅」嗎？

最近，密碼管理器公司 NordPass 公布了新的常見密碼名單（Top 200 Most Common Passwords）。除了全球排名，也可以切換國家常見密碼名單。

台灣人很喜歡用8作為密碼呢！

什麼是密碼管理器？

為了要記住繁複且不同的密碼，有些人可能會記在裝置的記事本上、雲端或是紙本筆記本。但紙本可能讓身邊的取得你的密碼，存在網路上也可能被伺服器或是有心人士取得。

密碼管理器會在你註冊帳號時，隨機生成一組亂數，並自動記下你的密碼，讓你可以使用複雜密碼又不必擔心忘記，事實上你不必記得這串沒有邏輯的亂數，因為工具會在你需要登入時自動輸入密碼。

亂數密碼避免可預測性，讓駭客不容易猜測。

Google 帳戶中，其實也具備密碼管理工具。

怎麼確保密碼安全？

隨著科技進步，電腦破解技術也有所不同，因此可能會出現不同的密碼設定建議。

根據 DQ 地球圖輯隊的報導，過去認為大小寫穿插、數字和特殊符號是相對安全的密碼，但現今電腦也能抓到變化規律和常見特殊符號，能更快速破解。幾個毫不相關的單字無俚頭地串在一起，可能讓電腦抓不到規律。

密碼安全的條件

密碼安全的邏輯和條件，可能隨著密碼學或電腦運算而產生變化。

但絕對不會產生改變的，是絕對不能使用基本個資，例如

• 你、家人與寵物的姓名
• 你、家人和寵物的生日

再來也需要注意的是

• 至少 8-12 個字元
• 使用助記詞，例如你喜歡的歌手、演員或書籍等等
• 加上特殊符號
• 密碼越長越好
• 勿使用常見單字
• 勿使用連續字母或數字
• 勿使用鍵盤上連續字母排列，如asdf、lkjh、qwert等等
• 勿所有平台共用單一密碼，否則一人得道，雞犬升天（?）

助記詞使用方式也能有很多變化。假設今天我以 Troye Sivan 作為助記詞。能以他的人生小故事做為密碼、可以任選一首歌縮寫、任一張專輯的一些重要資訊，或是他曾說過的話縮寫成首字母等等，再替換大小寫以及特殊字元

家長怎麼提升孩童對密碼的安全意識？

你可能會好奇，小朋友為何會需要有資訊安全意識呢？因為現在的孩子從小生活在資訊環境之下，當然需要具備資訊世界的自保能力。

在現實生活中，你會提醒孩子如何洗手才能確保衛生、該怎麼過馬路，可是對於另一個重要的「虛擬世界」，大人卻常常忘記告訴孩子怎麼樣在這裡生存、怎麼保護自己的安全。

而且小孩使用大人的資訊裝置，或許一個不留神，孩子就把你的帳戶資訊洩露出去了。

《數位公民素養課》一書作者 Diana 自 2010 年開始，在女兒就讀的實驗學校中教授數位公民課，該課程獲得學生好評，也降低校園內不當的數位使用習慣。

書中，Diana 建議家長可以用遊戲方式，讓孩子學會設定複雜密碼。

你可以將上述安全密碼準則作為遊戲規則，寫出一串字元，並給對方提示（助記詞），猜測彼此的密碼是甚麼意思。

對於台灣來說，小朋友可能沒有打字能力，也不具備足夠的單字量，可以換個想法，以注音符號做為字元來進行遊戲。（我高中時和當時好朋友很喜歡寫注音互相猜歌名，有時就連傳訊息也用注音）

參考資料

許家銘（2024.11.18）。「1234那不叫密碼啦！」2024全球最爛密碼稱霸六年 專家：只能靠無密碼技術了。DQ 地球圖輯隊。

泥仔（2017.08.11）。「唉呀！你的密碼應該要有大寫英文和數字」密碼專家：拋棄這種規定吧。DQ 地球圖輯隊。

什麼是密碼管理器，它是如何工作的？

Diana Graber（2020.11 初版二刷）。數位公民素養課（劉凡恩譯）。橡實文化（原著出版於 2019）。

Google 搜尋說明。高強度密碼的設定方式。