SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2015 ที่ผ่านมา ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2014
ใช้รหัสผ่านยาวขึ้น แต่ซับซ้อนน้อยลง
รายงานสรุปรหัสผ่านยอดนิยมนี้ เก็บข้อมูลรหัสผ่านมากกว่า 2,000,000 เร็คคอร์ดที่รั่วไหลออกมาในโลกอินเทอร์เน็ตตลอดปี 2015 หนึ่งสิ่งที่น่าสนใจมาก คือ ผู้ใช้เริ่มตั้งค่ารหัสผ่านที่ยาวมากขึ้นกว่าเดิม (ซึ่งเป็นสิ่งที่ดี) แต่กลับลดความซับซ้อนลง (ไม่ดีเลย) เช่น “1234567890” และ “qwertyuiop” เป็นต้น จะเห็นว่ารหัสผ่านแรกเป็นการตัวเลขทุกตัว และอีกรหัสผ่านหนึ่งคือพิมพ์ตัวอักษรบนแถวที่ 2 ของคีย์บอร์ดเรียงต่อกัน ซึ่งรหัสผ่านรูปแบบนี้ ต่อให้ยาวแค่ไหนก็สามารถคาดเดาหรือแคร็กได้ง่าย
ปัจจัยภายนอกส่งผลต่อการตั้งรหัสผ่าน
รหัสผ่านยอดนิยม (และยอดแย่) ที่พบส่วนใหญ่ยังคงเป็นตัวเลขหรือชื่อกีฬาง่ายๆ และเนื่องจากภาพยนตร์เรื่อง Star Wars: The Force Awaken เป็นข่าวดังในปี 2015 จึงมีผู้ใช้หลายคนที่ใช้รหัสผ่านจากหนังเรื่องนี้ เช่น “starwars”, “solo” และ “princess” เป็นต้น
รหัสผ่านยอดแย่ทั้ง 25 อันดับ มีดังนี้
- 123456 (คงที่)
- password (คงที่)
- 12345678 (ขึ้นมา 1 อันดับ)
- qwerty (ขึ้นมา 1 อันดับ)
- 12345 (ตกลง 2 อันดับ)
- 123456789 (คงที่)
- football (ขึ้นมา 3 อันดับ)
- 1234 (ตกลง 1 อันดับ)
- 1234567 (ขึ้นมา 2 อันดับ)
- baseball (ตกลง 2 อันดับ)
- welcome (เข้ามาใหม่)
- 1234567890 (เข้ามาใหม่)
- abc123 (ขึ้นมา 1 อันดับ)
- 111111 (ขึ้นมา 1 อันดับ)
- 1qaz2wsx (เข้ามาใหม่)
- dragon (ตกลง 7 อันดับ)
- master (ขึ้นมา 2 อันดับ)
- monkey (ตกลง 6 อันดับ)
- letmein (ตกลง 6 อันดับ)
- login (เข้ามาใหม่)
- princess (เข้ามาใหม่)
- qwertyuiop (เข้ามาใหม่)
- solo (เข้ามาใหม่)
- passw0rd (เข้ามาใหม่)
- starwars (เข้ามาใหม่)
ตั้งรหัสผ่านให้ปลอดภัย
การทำรหัสผ่านให้ปลอดภัยไม่ใช่เรื่องยาก และเป็นสิ่งจำเป็นพื้นฐานที่สำคัญมากในการท่องอินเทอร์เน็ต ทีมงาน TechTalkThai ขอแนะนำวิธีตั้งค่ารหัสผ่านให้แข็งแกร่ง ดังนี้
- ควรมีความยาวมากกว่า 8 ตัวอักษร (ยิ่งยาวยิ่งดี แต่ไม่ควรเกิน 14 ตัวอักษรเพราะอาจทำให้จำได้ยาก)
- ควรตั้งแบบสุ่ม คือ ไม่ควรเป็นคำที่ปรากฏในพจนานุกรมภาษาอังกฤษ
- ควรประกอบด้วยตัวอักษรพิมพ์เล็ก ตัวอักษรพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ อย่างละ 1 ตัวเป็นอย่างน้อย
- ไม่นำข้อมูลส่วนบุคคล เช่น วันเกิด ชื่อแฟน มาใช้ตั้งรหัสผ่าน
- รหัสผ่านของแต่ละแอพพลิเคชันหรือเว็บไซต์สำคัญๆไม่ควรใช้ซ้ำกัน เช่น Banking, Email, Paypal, Social Network, Amazon เป็นต้น
- แอพพลิเคชันสำหรับบริหารจัดการรหัสผ่านนับว่าเป็นความคิดที่ดี เช่น KeePass, LastPass, Dashlane หรือ SplashID
นอกจากการตั้งรหัสผ่านให้แข็งแกร่งแล้ว ผู้ใช้สามารถเพิ่มความปลอดภัยในการลงทะเบียนเข้าใช้งานแอพพลิเคชันต่างๆได้โดยใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ซึ่งเว็บไซต์ชื่อดังส่วนใหญ่มีบริการนี้ให้เลือกใช้งานได้ทันที
ที่มา: http://www.csoonline.com/article/3023431/security/these-are-the-25-worst-passwords-of-2015.html