龍成為密碼,大概總帶著愛?

A+A-
「哈比人」電影系列中的魔龍史矛革,在 Thief in the Shadows 裡以虛擬實境的方式再次登場。 圖片來源:Thief in the Shadows/Weta Digital

帳戶密碼一旦又長又複雜,就很容易忘記,是以不少人回歸基本步,使用「abc123」、「123456」、「letmein」等典型密碼,但數據分析發現原來「dragon」也是熱門密碼之選

數據安全管理公司 SplashData,每年都會根據緩存(caches)中洩露的電腦用戶身份驗證資訊,發佈最常用的密碼列表,旨在提醒人們要謹慎地設定密碼。典型密碼榜上有名不足為奇,奇怪在於自 2011 年開始以來,dragon 每年都上榜,成為現象,去年由 WordPress 平台 WP Engine 創建的常用密碼列表中,dragon 亦獲得第 10 名。究竟兇猛的龍為何會成為常用密碼?

數據收集有偏頗嗎?

學者無法要求不同公司及機構交出客戶密碼,因此,他們主要依靠被黑客竊取並洩露給公眾的資料作查證。網站遭受破壞,他們才有強大的數據集進行分析,但不同類型網站所得的密碼數據集,也可能影響結果,令以 dragon 為密碼的情況「看起來」很普遍。

例如,WP Engine 檢查了 500 萬個相信與 Gmail 帳戶有關的密碼,並以電子郵件地址試圖估計用戶的性別和年齡。研究人員發現,該數據集傾向多為 1980 年代出生的男性,而這些身份驗證資訊,可能是來自約會網站 eHarmony 和成人網站。可以想像,在此數據集中,dragon 會更常出現,因為現年 30 歲左右的男士,不少曾熱衷於有龍元素的電影「魔戒(The Lord of the Rings)」、角色扮演遊戲「龍與地下城(Dungeons & Dragons)」及電視劇「權力遊戲(Game of Thrones)」。不過,其他類型的密碼數據偏差或更為明顯,像是一間比利時公司的默認密碼「lonen0」,在 2014 年 SplashData 上榜,因該公司遭受黑客攻擊,發現 10% 的用戶根本沒有更改默認密碼。

將喜愛的事物設成密碼

卡內基美隆大學(Carnegie Mellon University)電腦科學家 Lorrie Faith Cranor,在實驗室研究了 8 年多的密碼設定問題。她的研究表明,人會選擇像 dragon 這樣的字,是因為「人們傾向用他們喜歡的東西創建密碼……『iloveyou』是每種語言中最常用的密碼之一」。她發現「monkey」排名亦很高,問及受驗者為何會選擇靈長類動物作密碼時,「基本上,人們都解釋自己喜歡猴子、猴子很可愛,有人則說自己有名叫『猴子』的寵物,或有一個朋友的綽號是『猴子』。」

今年負責編輯 SplashData 數據的安全顧問 Mark Burnett 說:「相信在我的書中,甚至列出了數百個包含 dragon 的密碼。」他的書 Perfect Passwords 早在 2005 年面世,所以 dragon 成為熱門密碼,其實不是近期的事。「人們通常以對自己很重要的東西設置密碼,明顯龍對人就是重要的東西,在『龍與地下城』、Skyrim(『上古卷軸 V:無界天際』)、『權力遊戲』中,龍都扮演文化中重要的部分。」

網站對密碼無嚴格要求

網站的安全意識也是一大問題, Cranor 說:「擁有最複雜密碼設定條件的網站,不會如此多發生密碼洩露問題。」但一些網絡安全性較低的網站,未有要求用戶在密碼中包含數字或特殊字符,dragon 就成為了易記又有意義的密碼選擇。