Breaking News

25 รหัสผ่านยอดแย่ประจำปี 2014

SplashData ผู้ให้บริการด้านความปลอดภัยเกี่ยวกับรหัสผ่าน เปิดเผย 25 รหัสผ่านยอดนิยมประจำปี 2014 ที่ผ่านมา ซึ่งเรียกได้ว่าเป็นสุดยอดรหัสผ่านยอดแย่เลยก็ว่าได้ ถ้าใครที่กำลังใช้รหัสผ่านเหล่านี้อยู่ ทีมงาน TechTalkThai ขอแนะนำให้รีบเปลี่ยนโดยทันที ซึ่งอันดับหนึ่งสองอันดับแรกยังคงเป็น “123456” และ “password” ที่ครองตำแหน่งมายาวนานตั้งแต่ปี 2011

most-common-and-worst-passwords-of-2014

“รหัสผ่านที่มาจากรูปแบบการพิมพ์ง่ายๆบนแป้นคีย์บอร์ดยังคงเป็นที่นี่ยมถึงแม้พวกมันจะง่ายต่อการแฮ็ค ผู้ใช้ควรหลีกเลี่ยงรหัสผ่านที่ใช้แต่ตัวเลขเพียงอย่างเดียว โดยเฉพาะตัวเลขที่เรียงติดกัน ถึงแม้ว่าบางเว็บไซต์ก็มีการกำหนดนโยบายการตั้งรหัสผ่านให้แข็งแกร่งโดยต้องมีตัวอักษร ตัวเลข และอักขระผสมรวมกัน แต่ผู้ใช้ก็แก้ปัญหาด้วยการใช้รูปแบบการพิมพ์ง่ายๆให้ยาวขึ้นแทน ซึ่งก็ยังไม่ปลอดภัยอยู่ดี” — Morgan Slain CEO ของ SplashData ให้ข้อมูล

ควรหลีกเลี่ยงรหัสผ่านที่ใช้การพิมพ์เรียงกัน เช่น “qwertyuiop” ซึ่งเป็นตัวอักษรแถวบนสุดของคีย์บอร์ด หรือ “1qaz2wsx” ที่ประกอบด้วย 2 คอลัมภ์แรก เป็นต้น นอกจากนี้ ไม่ควรใช้รหัสผ่านเดียวกันบนหลายๆเว็บไซต์ เนื่องจาก ถ้าแฮ็คเกอร์สามารถคาดเดารหัสผ่านเว็บหนึ่งได้แล้ว เว็บที่เหลือก็จะโดนแฮ็คเกอร์โจมตีด้วยเช่นกัน SplashData นะนำให้ใช้รหัสผ่านที่มีความยาวไม่น้อยกว่า 8 ตัวอักษร และประกอบด้วยตัวพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และอักขระผสมกัน

รายงานของ SplashData เก็บรวบรวมข้อมูลจากรหัสผ่านที่รั่วไหลออกมาจากผู้ใช้ในเขตอเมริกาเหนือและยุโรปจำนวน 3.3 ล้านคน ซึ่งคิดเป็น 2.2% ของรหัสผ่านทั้งหมดในโลกนี้

Credit: watcharakun/ShutterStock
Credit: watcharakun/ShutterStock

ที่มา: http://www.networkworld.com/article/2872085/microsoft-subnet/25-most-commonly-used-and-worst-passwords-of-2014.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …