弱密碼概念宣導

弱密碼以字面意思解釋就是容易被暴力破解或是容易被猜出的密碼，密碼暴力破解指的是用機器快速重複地嘗試不同的密碼登入，而容易被猜出的密碼簡單可以被歸為幾類:

1. 用自己的個人資訊，包括生日、電話、身分證號碼，住址。

2. 用簡單的密碼，如鍵盤排列1qaz@WSX，英文單字welcome，一串數字123456等。

3. 用外觀相似的替換符號，如簡單英文變化:I->1，O->0，a->@，例如p@ssw0rd就屬這一類。

4. 密碼和登入帳戶有大部分相同，所以一個帳密被破解等於多個系統受害。

5. 工作用密碼和工作相關，如”台北捷運”對英文"w961o3ru,6mp4"，就是注音對應英文弱密碼。

如果工作內容或性質跟機敏資料有關，應該盡量避免使弱密碼，使用超長密碼(15個字元以上)或加上雙認證機制，以避免帳號密碼輕易被重複嘗試成功，遭到駭客入侵。

補充資料:

美國密碼管理應用公司Splashdata發布「2018年度最弱密碼」榜單(SplashData’s Worst Passwords of 2018)：

1.123456 (順序或重複的字符)

2.password (常用的單詞)

3.123456789

4.12345678

5.12345

6.111111

7.1234567

8.sunshine(常用的單詞)

9.qwerty (鍵盤有順序字符)

10.iloveyou

資料來源：臺北市政府資訊局