posttoday
  • หน้าแรก

พาสเวิร์ดของคุณอยู่ในนี้หรือไม่? เผยรหัสผ่านยอดแย่แห่งปี2017

17 มกราคม 2561

เผย 30 อันดับ รหัสผ่านยอดแย่แห่งปี2017ที่เก็บข้อมูลจาก 5 ล้านบัญชีผู้ใช้ที่โดนแฮ็ก

โดย...GRAHAM CLULEY

เว็บไซต์ welivesecurity ซึ่งนำเสนอข่าวด้านความปลอดภัยไซเบอร์โดยผู้เชี่ยวชาญจาก ESET ผู้พัฒนาซอฟต์แวร์ป้องกันไวรัสและรักษาความปลอดภัยอินเทอร์เน็ต รายงานว่า จากงานวิจัยของ SplashData พบว่ามีคนจำนวนไม่น้อยเลยที่ตัดสินใจผิดพลาดเมื่อถึงเวลาต้องตั้งรหัสผ่านให้กับบัญชีออนไลน์ อย่างที่เราเคยเห็นข่าวข้อมูลจากฐานข้อมูลใหญ่ๆ หลุดออกไปหรือโดนแฮ็ก

แต่มีแฮ็กเกอร์อีกกลุ่มหนึ่งซึ่งใช้ประโยชน์จากชื่อผู้ใช้และรหัสผ่านที่คาดเดาง่าย เพื่อเจาะระบบ ซึ่งทาง SplashData ก็ได้จัดอันดับรหัสผ่านที่แย่ที่สุด โดยใช้ข้อมูลจากรหัสผ่านจำนวน 5 ล้านบัญชีที่เคยโดนแฮ็ก แต่ในความเป็นจริงแล้วมีรหัสผ่านมากกว่า 5 ล้านบัญชีที่ถูกแฮ็กในปี 2017

ตัวอย่างรหัสผ่านยอดแย่ 30 อันดับของปี 2017 ได้แก่

1. 123456

2. password

3. 12345678

4. qwerty

5. 12345

6. 123456789

7. letmein

8. 1234567

9. football

10. iloveyou

11. admin

12. welcome

13. monkey

14. login

15. abc123

16. starwars

17. 123123

18. dragon

19. passw0rd

20. master

21. hello

22. freedom

23. whatever

24. qazwsx

25. trustno1

26. 654321

27. jordan23

28. harley

29. password1

30. 1234

รหัสผ่านเหล่านี้นอกจากจะถูกคาดเดาได้ง่ายแล้ว ยังอยู่ในรายชื่อรหัสผ่านที่แฮ็กเกอร์ใช้เพื่อเจาะระบบ ถ้าคุณหรือเพื่อนๆ ของคุณมีรหัสผ่านเหล่านี้อยู่ในครอบครองเปลี่ยนเสียเดี๋ยวนี้

ปัจจุบันมีโปรแกรม Password Manager ที่สามารถช่วยดูแลรับผิดชอบรหัสผ่านได้ นอกจากโปรแกรมนี้จะสามารถบริหารจัดการและเก็บข้อมูลรหัสผ่านให้กับคุณแล้ว ตัวโปรแกรมยังสามารถสร้างรหัสผ่านที่ซับซ้อน และคาดเดายากให้คุณได้อีกด้วย

บางทีผู้ให้บริการเว็บไซต์ก็อาจจะต้องหาวิธีรักษาความปลอดภัยให้กับข้อมูล และต้องหาแนวทางให้ผู้ใช้สร้างรหัสผ่านที่คาดเดาและแกะได้ยากด้วย อย่างเช่นไม่อนุญาตให้ผู้ใช้ตั้งรหัสผ่านเหมือนกับตัวอย่าง 30 อันดับ หรือเตือนว่าผู้ใช้เลือกใช้รหัสผ่านที่ไม่ปลอดภัย

ผมรู้สึกชื่นชมที่เห็นหลายเว็บไซต์ตั้งเป้าว่าในปีนี้จะนำการยืนยันตัวตนสองขั้นตอน (Two-factor-authentication) มาใช้ เนื่องจากฟังก์ชั่นนี้จะทำให้บัญชีของผู้ใช้ปลอดภัยแม้คนอื่นจะได้ชื่อบัญชีกับรหัสผ่านของเราไป

นับเป็นฤกษ์งามยามดีที่หลายคนจะได้เปลี่ยนรหัสผ่านที่เคยใช้มาแสนนาน และยิ่งไปกว่านั้นบอกต่อให้กับเพื่อนๆ พี่ เพื่อนร่วมงาน และครอบครัวให้เปลี่ยนรหัสผ่านที่คาดเดาได้ยาก และซับซ้อนมากกว่าเดิม และอธิบายว่าการยืนยันตัวตนสองขั้น (Two-factor authentication) คืออะไร

ที่มา

https://www.welivesecurity.com/2017/12/27/worst-passwords-year-revealed/

https://blog.eset.co.th/