25 รหัสผ่านยอดนิยมในปี 2016 … 123456 ยังคงครองตำแหน่งอันดับ 1

Keeper Security ผู้ให้บริการโซลูชัน Password Manager และ Secure Digital Vault ชื่อดังได้ออกมาเปิดเผยถึง 25 รหัสผ่านที่ผู้ใช้นิยมตั้งในปี 2016 โดยเก็บข้อมูลจากรหัสผ่านกว่า 10 ล้านรายการที่เปิดเผยสู่สาธารณะจากเหตุการณ์ Data Breach ทั่วโลก พบว่ารหัสผ่านยอดนิยมยังคงเป็น 123456 มากถึง 17%

25 รหัสผ่านยอดนิยมประกอบด้วย

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob
  13. 123321
  14. 666666
  15. 18atcskd2w
  16. 7777777
  17. 1q2w3e4r
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm
  25. 1q2w3e

ผลวิเคราะห์รหัสผ่าน

  • รหัสผ่านที่นิยมมากที่สุด คือ “123456” คิดเป็น 17% ในขณะที่รหัสผ่าน 25 อันดับแรกนี้ กินส่วนแบ่งมากถึง 50% จากรหัสผ่านรวม 10 ล้านรหัสที่ทำการวิเคราะห์
  • เทียบกับปี 2015 รหัสผ่านที่นิยมใช้ยังคงคล้ายๆ เดิม นั่นคือ ผู้ใช้ยังคงไม่ตระหนักถึงความเสี่ยง เป็นหน้าที่ของผู้ดูแลระบบของโอเปอเรเตอร์ในการกำหนดนโยบายการตั้งรหัสผ่านให้แข็งแกร่งเพื่อเพิ่มความมั่นคงปลอดภัย
  • 7 รหัสผ่านจาก 15 อันดับแรก มีความยาวเพียง 6 ตัวอักษรหรือสั้นกว่านั้น ซึ่งแฮ็คเกอร์ใช้เวลาแคร็กเพียงหลักวินาทีก็ประสบความสำเร็จ
  • การปรากฏของรหัสผ่าน “1q2w3e4r” และ “123qwe” แสดงให้เห็นว่าผู้ใช้พยายามทำให้รหัสผ่านตัวเองแข็งแกร่งขึ้นโดยผสมตัวเลขกับตัวอักษร แต่แค่นี้ยังไม่เพียงพอ เพราะ Dictionary-based Password Cracker มีลิสต์ของการเรียงตัวอักษรรูปแบบต่างๆ ไว้รออยู่แล้ว สามารถแคร็กได้ภายในเวลาอันรวดเร็ว
  • รหัสผ่าน “18atcskd2w” และ “3rjs1la7qe” ซึ่งเหมือนเป็นการสุ่มตัวอักษรอย่างแท้จริง กลับปรากฏว่ากลายเป็นรหัสผ่านที่ถูกนำมาใช้บ่อย จากการตรวจสอบพบว่าเกิดจาก Bot ใช้รหัสผ่านเหล่านี้ในบัญชีอีเมลปลอมสำหรับส่ง Spam และ Phishing ผู้ให้บริการอีเมลควรเพิ่มการตรวจสอบและกรอง Bot ให้ดียิ่งขึ้น

สำหรับองค์กรที่ต้องการกำหนดนโยบายรหัสผ่านใหม่ให้มั่นคงปลอดภัย แนะนำให้ลองดูเอกสาร NIST SP 800-63-3 เรื่อง Digital Authentication Guidelines ครับ เอกสารชุดนี้ระบุถึงวิธีการตั้งรหัสผ่านให้แข็งแกร่ง ในขณะที่ยังคงความง่ายและไม่เป็นภาระต่อผู้ใช้มากนัก สามารถดูรายละเอียดได้ที่ https://www.techtalkthai.com/nist-sp-800-63-3-digital-authentication-guideline/

ที่มา: https://blog.keepersecurity.com/2017/01/13/most-common-passwords-of-2016-research-study/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

Nutanix ชี้ การประยุกต์ใช้ GenAI อย่างรวดเร็ว ขับเคลื่อนยุคใหม่ของการปรับโฉมแอปพลิเคชันและโครงสร้างพื้นฐานให้ทันสมัย [PR]

นูทานิคซ์ (NASDAQ: NTNX) ผู้นำด้านไฮบริดมัลติคลาวด์คอมพิวติ้ง ประกาศผลสำรวจและรายงานการวิจัย Enterprise Cloud Index (ECI) ประจำปีครั้งที่เจ็ด ซึ่งเป็นการวัดความก้าวหน้าในการใช้คลาวด์ขององค์กรทั่วโลก รายงานปีนี้เผยให้เห็นถึงการใช้ Generative Artificial Intelligence (GenAI) ลำดับความสำคัญในการลงทุนทางเทคโนโลยี รวมถึงประโยชน์และความท้าทายที่องค์กรต่าง ๆ เผชิญเพื่อตอบโจทย์ความต้องการของเวิร์กโหลดใหม่ ๆ เหล่านี้