สุดยอด 25 Passwords ยอดแย่ ประจำปี 2015

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2015 ที่ผ่านมา ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2014

password_1

ใช้รหัสผ่านยาวขึ้น แต่ซับซ้อนน้อยลง

รายงานสรุปรหัสผ่านยอดนิยมนี้ เก็บข้อมูลรหัสผ่านมากกว่า 2,000,000 เร็คคอร์ดที่รั่วไหลออกมาในโลกอินเทอร์เน็ตตลอดปี 2015 หนึ่งสิ่งที่น่าสนใจมาก คือ ผู้ใช้เริ่มตั้งค่ารหัสผ่านที่ยาวมากขึ้นกว่าเดิม (ซึ่งเป็นสิ่งที่ดี) แต่กลับลดความซับซ้อนลง (ไม่ดีเลย) เช่น “1234567890” และ “qwertyuiop” เป็นต้น จะเห็นว่ารหัสผ่านแรกเป็นการตัวเลขทุกตัว และอีกรหัสผ่านหนึ่งคือพิมพ์ตัวอักษรบนแถวที่ 2 ของคีย์บอร์ดเรียงต่อกัน ซึ่งรหัสผ่านรูปแบบนี้ ต่อให้ยาวแค่ไหนก็สามารถคาดเดาหรือแคร็กได้ง่าย

ปัจจัยภายนอกส่งผลต่อการตั้งรหัสผ่าน

รหัสผ่านยอดนิยม (และยอดแย่) ที่พบส่วนใหญ่ยังคงเป็นตัวเลขหรือชื่อกีฬาง่ายๆ และเนื่องจากภาพยนตร์เรื่อง Star Wars: The Force Awaken เป็นข่าวดังในปี 2015 จึงมีผู้ใช้หลายคนที่ใช้รหัสผ่านจากหนังเรื่องนี้ เช่น “starwars”, “solo” และ “princess” เป็นต้น

รหัสผ่านยอดแย่ทั้ง 25 อันดับ มีดังนี้

  1. 123456 (คงที่)
  2. password (คงที่)
  3. 12345678 (ขึ้นมา 1 อันดับ)
  4. qwerty (ขึ้นมา 1 อันดับ)
  5. 12345 (ตกลง 2 อันดับ)
  6. 123456789 (คงที่)
  7. football (ขึ้นมา 3 อันดับ)
  8. 1234 (ตกลง 1 อันดับ)
  9. 1234567 (ขึ้นมา 2 อันดับ)
  10. baseball (ตกลง 2 อันดับ)
  11. welcome (เข้ามาใหม่)
  12. 1234567890 (เข้ามาใหม่)
  13. abc123 (ขึ้นมา 1 อันดับ)
  14. 111111 (ขึ้นมา 1 อันดับ)
  15. 1qaz2wsx (เข้ามาใหม่)
  16. dragon (ตกลง 7 อันดับ)
  17. master (ขึ้นมา 2 อันดับ)
  18. monkey (ตกลง 6 อันดับ)
  19. letmein (ตกลง 6 อันดับ)
  20. login (เข้ามาใหม่)
  21. princess (เข้ามาใหม่)
  22. qwertyuiop (เข้ามาใหม่)
  23. solo (เข้ามาใหม่)
  24. passw0rd (เข้ามาใหม่)
  25. starwars (เข้ามาใหม่)

ตั้งรหัสผ่านให้ปลอดภัย

การทำรหัสผ่านให้ปลอดภัยไม่ใช่เรื่องยาก และเป็นสิ่งจำเป็นพื้นฐานที่สำคัญมากในการท่องอินเทอร์เน็ต ทีมงาน TechTalkThai ขอแนะนำวิธีตั้งค่ารหัสผ่านให้แข็งแกร่ง ดังนี้

  • ควรมีความยาวมากกว่า 8 ตัวอักษร (ยิ่งยาวยิ่งดี แต่ไม่ควรเกิน 14 ตัวอักษรเพราะอาจทำให้จำได้ยาก)
  • ควรตั้งแบบสุ่ม คือ ไม่ควรเป็นคำที่ปรากฏในพจนานุกรมภาษาอังกฤษ
  • ควรประกอบด้วยตัวอักษรพิมพ์เล็ก ตัวอักษรพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ อย่างละ 1 ตัวเป็นอย่างน้อย
  • ไม่นำข้อมูลส่วนบุคคล เช่น วันเกิด ชื่อแฟน มาใช้ตั้งรหัสผ่าน
  • รหัสผ่านของแต่ละแอพพลิเคชันหรือเว็บไซต์สำคัญๆไม่ควรใช้ซ้ำกัน เช่น Banking, Email, Paypal, Social Network, Amazon เป็นต้น
  • แอพพลิเคชันสำหรับบริหารจัดการรหัสผ่านนับว่าเป็นความคิดที่ดี เช่น KeePass, LastPass, Dashlane หรือ SplashID

นอกจากการตั้งรหัสผ่านให้แข็งแกร่งแล้ว ผู้ใช้สามารถเพิ่มความปลอดภัยในการลงทะเบียนเข้าใช้งานแอพพลิเคชันต่างๆได้โดยใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ซึ่งเว็บไซต์ชื่อดังส่วนใหญ่มีบริการนี้ให้เลือกใช้งานได้ทันที

ที่มา: http://www.csoonline.com/article/3023431/security/these-are-the-25-worst-passwords-of-2015.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ