25 รหัสผ่านยอดนิยมในปี 2016 … 123456 ยังคงครองตำแหน่งอันดับ 1

Keeper Security ผู้ให้บริการโซลูชัน Password Manager และ Secure Digital Vault ชื่อดังได้ออกมาเปิดเผยถึง 25 รหัสผ่านที่ผู้ใช้นิยมตั้งในปี 2016 โดยเก็บข้อมูลจากรหัสผ่านกว่า 10 ล้านรายการที่เปิดเผยสู่สาธารณะจากเหตุการณ์ Data Breach ทั่วโลก พบว่ารหัสผ่านยอดนิยมยังคงเป็น 123456 มากถึง 17%

25 รหัสผ่านยอดนิยมประกอบด้วย

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob
  13. 123321
  14. 666666
  15. 18atcskd2w
  16. 7777777
  17. 1q2w3e4r
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm
  25. 1q2w3e

ผลวิเคราะห์รหัสผ่าน

  • รหัสผ่านที่นิยมมากที่สุด คือ “123456” คิดเป็น 17% ในขณะที่รหัสผ่าน 25 อันดับแรกนี้ กินส่วนแบ่งมากถึง 50% จากรหัสผ่านรวม 10 ล้านรหัสที่ทำการวิเคราะห์
  • เทียบกับปี 2015 รหัสผ่านที่นิยมใช้ยังคงคล้ายๆ เดิม นั่นคือ ผู้ใช้ยังคงไม่ตระหนักถึงความเสี่ยง เป็นหน้าที่ของผู้ดูแลระบบของโอเปอเรเตอร์ในการกำหนดนโยบายการตั้งรหัสผ่านให้แข็งแกร่งเพื่อเพิ่มความมั่นคงปลอดภัย
  • 7 รหัสผ่านจาก 15 อันดับแรก มีความยาวเพียง 6 ตัวอักษรหรือสั้นกว่านั้น ซึ่งแฮ็คเกอร์ใช้เวลาแคร็กเพียงหลักวินาทีก็ประสบความสำเร็จ
  • การปรากฏของรหัสผ่าน “1q2w3e4r” และ “123qwe” แสดงให้เห็นว่าผู้ใช้พยายามทำให้รหัสผ่านตัวเองแข็งแกร่งขึ้นโดยผสมตัวเลขกับตัวอักษร แต่แค่นี้ยังไม่เพียงพอ เพราะ Dictionary-based Password Cracker มีลิสต์ของการเรียงตัวอักษรรูปแบบต่างๆ ไว้รออยู่แล้ว สามารถแคร็กได้ภายในเวลาอันรวดเร็ว
  • รหัสผ่าน “18atcskd2w” และ “3rjs1la7qe” ซึ่งเหมือนเป็นการสุ่มตัวอักษรอย่างแท้จริง กลับปรากฏว่ากลายเป็นรหัสผ่านที่ถูกนำมาใช้บ่อย จากการตรวจสอบพบว่าเกิดจาก Bot ใช้รหัสผ่านเหล่านี้ในบัญชีอีเมลปลอมสำหรับส่ง Spam และ Phishing ผู้ให้บริการอีเมลควรเพิ่มการตรวจสอบและกรอง Bot ให้ดียิ่งขึ้น

สำหรับองค์กรที่ต้องการกำหนดนโยบายรหัสผ่านใหม่ให้มั่นคงปลอดภัย แนะนำให้ลองดูเอกสาร NIST SP 800-63-3 เรื่อง Digital Authentication Guidelines ครับ เอกสารชุดนี้ระบุถึงวิธีการตั้งรหัสผ่านให้แข็งแกร่ง ในขณะที่ยังคงความง่ายและไม่เป็นภาระต่อผู้ใช้มากนัก สามารถดูรายละเอียดได้ที่ https://www.techtalkthai.com/nist-sp-800-63-3-digital-authentication-guideline/

ที่มา: https://blog.keepersecurity.com/2017/01/13/most-common-passwords-of-2016-research-study/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 คำแนะนำ ตั้งรหัสผ่านอย่างไรให้แข็งแกร่ง โดย McAfee

ถึงแม้ว่า Biometric อย่างระบบสแกนใบหน้าหรือลายนิ้วมือจะเริ่มถูกใช้งานอย่างแพร่หลายมากขึ้น แต่รหัสผ่านยังคงเป็นกลไกการปกป้องข้อมูลและอุปกรณ์อันดับหนึ่งในปัจจุบันอยู่ดี McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงได้ออกมาให้คำแนะนำการตั้งค่ารหัสผ่านอย่างมั่นคงปลอดภัยล่าสุดจำนวน 5 ข้อ ดังต่อไปนี้

ฐานข้อมูล Health Sciences Authority สิงคโปร์รั่ว ข้อมูลผู้บริการโลหิตกว่า 800,000 เสี่ยงถูกเปิดเผยต่อสาธารณะ

The Straits Times สื่อหนังสือพิมพ์ท้องถิ่นของสิงคโปร์รายงาน เกิดเหตุข้อมูลรั่วบนฐานข้อมูลของผู้บริจาคโลหิตที่ Health Sciences Authority (HSA) เก็บมาตั้งแต่ปี 1986 รวมทั้งสิ้น 808,201 ราย หลังเผลอเปิดฐานข้อมูลให้เข้าถึงได้จากอินเทอร์เน็ตโดยไม่มีการป้องกันมานานกว่า …