25 รหัสผ่านยอดแย่ประจำปี 2014

SplashData ผู้ให้บริการด้านความปลอดภัยเกี่ยวกับรหัสผ่าน เปิดเผย 25 รหัสผ่านยอดนิยมประจำปี 2014 ที่ผ่านมา ซึ่งเรียกได้ว่าเป็นสุดยอดรหัสผ่านยอดแย่เลยก็ว่าได้ ถ้าใครที่กำลังใช้รหัสผ่านเหล่านี้อยู่ ทีมงาน TechTalkThai ขอแนะนำให้รีบเปลี่ยนโดยทันที ซึ่งอันดับหนึ่งสองอันดับแรกยังคงเป็น “123456” และ “password” ที่ครองตำแหน่งมายาวนานตั้งแต่ปี 2011

most-common-and-worst-passwords-of-2014

“รหัสผ่านที่มาจากรูปแบบการพิมพ์ง่ายๆบนแป้นคีย์บอร์ดยังคงเป็นที่นี่ยมถึงแม้พวกมันจะง่ายต่อการแฮ็ค ผู้ใช้ควรหลีกเลี่ยงรหัสผ่านที่ใช้แต่ตัวเลขเพียงอย่างเดียว โดยเฉพาะตัวเลขที่เรียงติดกัน ถึงแม้ว่าบางเว็บไซต์ก็มีการกำหนดนโยบายการตั้งรหัสผ่านให้แข็งแกร่งโดยต้องมีตัวอักษร ตัวเลข และอักขระผสมรวมกัน แต่ผู้ใช้ก็แก้ปัญหาด้วยการใช้รูปแบบการพิมพ์ง่ายๆให้ยาวขึ้นแทน ซึ่งก็ยังไม่ปลอดภัยอยู่ดี” — Morgan Slain CEO ของ SplashData ให้ข้อมูล

ควรหลีกเลี่ยงรหัสผ่านที่ใช้การพิมพ์เรียงกัน เช่น “qwertyuiop” ซึ่งเป็นตัวอักษรแถวบนสุดของคีย์บอร์ด หรือ “1qaz2wsx” ที่ประกอบด้วย 2 คอลัมภ์แรก เป็นต้น นอกจากนี้ ไม่ควรใช้รหัสผ่านเดียวกันบนหลายๆเว็บไซต์ เนื่องจาก ถ้าแฮ็คเกอร์สามารถคาดเดารหัสผ่านเว็บหนึ่งได้แล้ว เว็บที่เหลือก็จะโดนแฮ็คเกอร์โจมตีด้วยเช่นกัน SplashData นะนำให้ใช้รหัสผ่านที่มีความยาวไม่น้อยกว่า 8 ตัวอักษร และประกอบด้วยตัวพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และอักขระผสมกัน

รายงานของ SplashData เก็บรวบรวมข้อมูลจากรหัสผ่านที่รั่วไหลออกมาจากผู้ใช้ในเขตอเมริกาเหนือและยุโรปจำนวน 3.3 ล้านคน ซึ่งคิดเป็น 2.2% ของรหัสผ่านทั้งหมดในโลกนี้

Credit: watcharakun/ShutterStock
Credit: watcharakun/ShutterStock

ที่มา: http://www.networkworld.com/article/2872085/microsoft-subnet/25-most-commonly-used-and-worst-passwords-of-2014.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare เปิดตัวเครื่องมือ Multipath Domain Control Validation ช่วย CA ออก Certificate ได้อย่างมั่นใจ

Cloudflare ได้ประกาศเปิดตัว API ฟรีสำหรับ Certificate Authority (CAs) ที่ถูกออกแบบมาเพื่อช่วยความมั่นคงปลอดภัยในขั้นตอน Domain Control Validation ว่าเป็นผู้ใช้งานจริงๆ ไม่ใช่คนร้ายที่ปลอมตัวมา

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …