25 Passwords ยอดแย่ประจำปี 2018 … 123456 รั้งที่ 1 อย่างเหนียวแน่น

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2018 นี้ ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2017 และ 2016 ที่ผ่านมา

Credit: garagestock/ShutterStock.com

SplashData ได้รวบรวมข้อมูลรหัสผ่านกว่า 5,000,000 รายการที่หลุดออกมาสู่โลกอินเทอร์เน็ตในปี 2018 แล้วทำการจัดอันดับรหัสผ่านที่ได้รับความนิยมสูงสุด 100 อันดับแรก ซึ่งเรียกได้ว่า ถ้าใครใช้รหัสผ่านซ้ำกับ 100 อันดับนี้มีโอกาสเสี่ยงถูกแฮ็กได้อย่างง่ายดาย ซึ่งในปีนี้ รหัสผ่านที่นิยม แต่แย่ที่สุดยังคงเป็น “123456” และ “password” โดยครองตำแหน่งมานาน 5 ปีติดต่อกัน

สำหรับรหัสผ่านที่น่าสนใจที่ปรากฏเข้ามาใหม่ คือ “donald” ซึ่งคาดว่ามาจากชื่อของ Donald Trump ประธานาธิบดีคนปัจจุบันของสหรัฐฯ แสดงให้เห็นว่าผู้ใช้มักนิยมเอาคำทั่วๆ ไป แต่เป็นกระแส ณ ขณะนั้นๆ มาตั้งเป็นรหัสผ่าน นอกจากนี้ยังพบว่า มีผู้ใช้หลายคนที่พยายามใช้อักขระพิเศษเพื่อให้รหัสผ่านของตนเองดูยากยิ่งขึ้น แต่ยังคงเรียงลำดับตามคีย์บอร์ดอยู่ดี นั่นคือ “!@#$%^&*”

SplashData คาดการณ์ว่า อย่างน้อย 10% ของผู้ใช้ทั่วโลกมีการใช้รหัสผ่าน 1 ใน 25 รหัสผ่านเหล่านี้

เปรียบเทียบรหัสผ่านยอดแย่ประจำปี 2018 และ 2017 ดังตารางด้านล่าง

  25 รหัสผ่านยอดแย่ประจำปี 2018 25 รหัสผ่านยอดแย่ประจำปี 2017
1. 123456 123456
2. password password
3. 123456789  12345678
4. 12345678 qwerty
5. 12345 12345
6. 111111 123456789
7. 1234567 letmein
8. sunshine 1234567
9. qwerty football
10. iloveyou iloveyou
11. princess admin
12. admin welcome
13. welcome monkey
14. 666666 login
15. abc123 abc123
16. football starwars
17. 123123 123123
18. monkey dragon
19. 654321 passw0rd
20. !@#$%^&* master
21. charlie hello
22. aa123456 freedom
23. donald whatever
24. password1 qazwsx
25. qwerty123 trustno1

ที่มา: https://www.teamsid.com/100-worst-passwords/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018

FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง

แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์

Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential …