สุดยอด 25 Passwords ยอดแย่ ประจำปี 2015

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2015 ที่ผ่านมา ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2014

password_1

ใช้รหัสผ่านยาวขึ้น แต่ซับซ้อนน้อยลง

รายงานสรุปรหัสผ่านยอดนิยมนี้ เก็บข้อมูลรหัสผ่านมากกว่า 2,000,000 เร็คคอร์ดที่รั่วไหลออกมาในโลกอินเทอร์เน็ตตลอดปี 2015 หนึ่งสิ่งที่น่าสนใจมาก คือ ผู้ใช้เริ่มตั้งค่ารหัสผ่านที่ยาวมากขึ้นกว่าเดิม (ซึ่งเป็นสิ่งที่ดี) แต่กลับลดความซับซ้อนลง (ไม่ดีเลย) เช่น “1234567890” และ “qwertyuiop” เป็นต้น จะเห็นว่ารหัสผ่านแรกเป็นการตัวเลขทุกตัว และอีกรหัสผ่านหนึ่งคือพิมพ์ตัวอักษรบนแถวที่ 2 ของคีย์บอร์ดเรียงต่อกัน ซึ่งรหัสผ่านรูปแบบนี้ ต่อให้ยาวแค่ไหนก็สามารถคาดเดาหรือแคร็กได้ง่าย

ปัจจัยภายนอกส่งผลต่อการตั้งรหัสผ่าน

รหัสผ่านยอดนิยม (และยอดแย่) ที่พบส่วนใหญ่ยังคงเป็นตัวเลขหรือชื่อกีฬาง่ายๆ และเนื่องจากภาพยนตร์เรื่อง Star Wars: The Force Awaken เป็นข่าวดังในปี 2015 จึงมีผู้ใช้หลายคนที่ใช้รหัสผ่านจากหนังเรื่องนี้ เช่น “starwars”, “solo” และ “princess” เป็นต้น

รหัสผ่านยอดแย่ทั้ง 25 อันดับ มีดังนี้

  1. 123456 (คงที่)
  2. password (คงที่)
  3. 12345678 (ขึ้นมา 1 อันดับ)
  4. qwerty (ขึ้นมา 1 อันดับ)
  5. 12345 (ตกลง 2 อันดับ)
  6. 123456789 (คงที่)
  7. football (ขึ้นมา 3 อันดับ)
  8. 1234 (ตกลง 1 อันดับ)
  9. 1234567 (ขึ้นมา 2 อันดับ)
  10. baseball (ตกลง 2 อันดับ)
  11. welcome (เข้ามาใหม่)
  12. 1234567890 (เข้ามาใหม่)
  13. abc123 (ขึ้นมา 1 อันดับ)
  14. 111111 (ขึ้นมา 1 อันดับ)
  15. 1qaz2wsx (เข้ามาใหม่)
  16. dragon (ตกลง 7 อันดับ)
  17. master (ขึ้นมา 2 อันดับ)
  18. monkey (ตกลง 6 อันดับ)
  19. letmein (ตกลง 6 อันดับ)
  20. login (เข้ามาใหม่)
  21. princess (เข้ามาใหม่)
  22. qwertyuiop (เข้ามาใหม่)
  23. solo (เข้ามาใหม่)
  24. passw0rd (เข้ามาใหม่)
  25. starwars (เข้ามาใหม่)

ตั้งรหัสผ่านให้ปลอดภัย

การทำรหัสผ่านให้ปลอดภัยไม่ใช่เรื่องยาก และเป็นสิ่งจำเป็นพื้นฐานที่สำคัญมากในการท่องอินเทอร์เน็ต ทีมงาน TechTalkThai ขอแนะนำวิธีตั้งค่ารหัสผ่านให้แข็งแกร่ง ดังนี้

  • ควรมีความยาวมากกว่า 8 ตัวอักษร (ยิ่งยาวยิ่งดี แต่ไม่ควรเกิน 14 ตัวอักษรเพราะอาจทำให้จำได้ยาก)
  • ควรตั้งแบบสุ่ม คือ ไม่ควรเป็นคำที่ปรากฏในพจนานุกรมภาษาอังกฤษ
  • ควรประกอบด้วยตัวอักษรพิมพ์เล็ก ตัวอักษรพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ อย่างละ 1 ตัวเป็นอย่างน้อย
  • ไม่นำข้อมูลส่วนบุคคล เช่น วันเกิด ชื่อแฟน มาใช้ตั้งรหัสผ่าน
  • รหัสผ่านของแต่ละแอพพลิเคชันหรือเว็บไซต์สำคัญๆไม่ควรใช้ซ้ำกัน เช่น Banking, Email, Paypal, Social Network, Amazon เป็นต้น
  • แอพพลิเคชันสำหรับบริหารจัดการรหัสผ่านนับว่าเป็นความคิดที่ดี เช่น KeePass, LastPass, Dashlane หรือ SplashID

นอกจากการตั้งรหัสผ่านให้แข็งแกร่งแล้ว ผู้ใช้สามารถเพิ่มความปลอดภัยในการลงทะเบียนเข้าใช้งานแอพพลิเคชันต่างๆได้โดยใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ซึ่งเว็บไซต์ชื่อดังส่วนใหญ่มีบริการนี้ให้เลือกใช้งานได้ทันที

ที่มา: http://www.csoonline.com/article/3023431/security/these-are-the-25-worst-passwords-of-2015.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิด 4 มุมมองผู้นำองค์กร ดึง AI ออกแบบอนาคตดิจิทัล ยุคเปลี่ยนผ่าน [PR]

ผู้บริหาร 4 องค์กรชั้นนำ ร่วมแบ่งปันวิสัยทัศน์และแนวทางการออกแบบอนาคตดิจิทัล ผ่านการใช้เทคโนโลยี AI และการเปลี่ยนผ่านองค์กรสู่ Digital Transformation เวทีสัมมนา หัวข้อ “The New Leaders Perspective: …

สรุปข่าวเด่น Enterprise IT ประจำสัปดาห์ [7 – 11 ต.ค.2024]

จบไปเป็นที่เรียบร้อยสำหรับงาน Cloud Forum Bangkok 2024 ณ BITEC BURI ในช่วงวันที่ 10 ต.ค.2024 ที่ผ่านมา โดยมีผู้เข้าร่วมงานกว่า 1,000 คนที่มารับฟังเซสชันบรรยายอันเข้มข้นและเยี่ยมชมบูธนิทรรศการ …