พาสเวิร์ดของคุณอยู่ในนี้หรือไม่? เผยรหัสผ่านยอดแย่แห่งปี2017
เผย 30 อันดับ รหัสผ่านยอดแย่แห่งปี2017ที่เก็บข้อมูลจาก 5 ล้านบัญชีผู้ใช้ที่โดนแฮ็ก
โดย...GRAHAM CLULEY
เว็บไซต์ welivesecurity ซึ่งนำเสนอข่าวด้านความปลอดภัยไซเบอร์โดยผู้เชี่ยวชาญจาก ESET ผู้พัฒนาซอฟต์แวร์ป้องกันไวรัสและรักษาความปลอดภัยอินเทอร์เน็ต รายงานว่า จากงานวิจัยของ SplashData พบว่ามีคนจำนวนไม่น้อยเลยที่ตัดสินใจผิดพลาดเมื่อถึงเวลาต้องตั้งรหัสผ่านให้กับบัญชีออนไลน์ อย่างที่เราเคยเห็นข่าวข้อมูลจากฐานข้อมูลใหญ่ๆ หลุดออกไปหรือโดนแฮ็ก
แต่มีแฮ็กเกอร์อีกกลุ่มหนึ่งซึ่งใช้ประโยชน์จากชื่อผู้ใช้และรหัสผ่านที่คาดเดาง่าย เพื่อเจาะระบบ ซึ่งทาง SplashData ก็ได้จัดอันดับรหัสผ่านที่แย่ที่สุด โดยใช้ข้อมูลจากรหัสผ่านจำนวน 5 ล้านบัญชีที่เคยโดนแฮ็ก แต่ในความเป็นจริงแล้วมีรหัสผ่านมากกว่า 5 ล้านบัญชีที่ถูกแฮ็กในปี 2017
ตัวอย่างรหัสผ่านยอดแย่ 30 อันดับของปี 2017 ได้แก่
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. master
21. hello
22. freedom
23. whatever
24. qazwsx
25. trustno1
26. 654321
27. jordan23
28. harley
29. password1
30. 1234
รหัสผ่านเหล่านี้นอกจากจะถูกคาดเดาได้ง่ายแล้ว ยังอยู่ในรายชื่อรหัสผ่านที่แฮ็กเกอร์ใช้เพื่อเจาะระบบ ถ้าคุณหรือเพื่อนๆ ของคุณมีรหัสผ่านเหล่านี้อยู่ในครอบครองเปลี่ยนเสียเดี๋ยวนี้
ปัจจุบันมีโปรแกรม Password Manager ที่สามารถช่วยดูแลรับผิดชอบรหัสผ่านได้ นอกจากโปรแกรมนี้จะสามารถบริหารจัดการและเก็บข้อมูลรหัสผ่านให้กับคุณแล้ว ตัวโปรแกรมยังสามารถสร้างรหัสผ่านที่ซับซ้อน และคาดเดายากให้คุณได้อีกด้วย
บางทีผู้ให้บริการเว็บไซต์ก็อาจจะต้องหาวิธีรักษาความปลอดภัยให้กับข้อมูล และต้องหาแนวทางให้ผู้ใช้สร้างรหัสผ่านที่คาดเดาและแกะได้ยากด้วย อย่างเช่นไม่อนุญาตให้ผู้ใช้ตั้งรหัสผ่านเหมือนกับตัวอย่าง 30 อันดับ หรือเตือนว่าผู้ใช้เลือกใช้รหัสผ่านที่ไม่ปลอดภัย
ผมรู้สึกชื่นชมที่เห็นหลายเว็บไซต์ตั้งเป้าว่าในปีนี้จะนำการยืนยันตัวตนสองขั้นตอน (Two-factor-authentication) มาใช้ เนื่องจากฟังก์ชั่นนี้จะทำให้บัญชีของผู้ใช้ปลอดภัยแม้คนอื่นจะได้ชื่อบัญชีกับรหัสผ่านของเราไป
นับเป็นฤกษ์งามยามดีที่หลายคนจะได้เปลี่ยนรหัสผ่านที่เคยใช้มาแสนนาน และยิ่งไปกว่านั้นบอกต่อให้กับเพื่อนๆ พี่ เพื่อนร่วมงาน และครอบครัวให้เปลี่ยนรหัสผ่านที่คาดเดาได้ยาก และซับซ้อนมากกว่าเดิม และอธิบายว่าการยืนยันตัวตนสองขั้น (Two-factor authentication) คืออะไร
ที่มา
https://www.welivesecurity.com/2017/12/27/worst-passwords-year-revealed/