สุดยอด 25 Passwords ยอดแย่ ประจำปี 2015

January 20, 2016 Blog, Cybersecurity, Featured Posts, IT Knowledge, IT Trends and Updates, Threats Update

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2015 ที่ผ่านมา ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2014

password_1

ใช้รหัสผ่านยาวขึ้น แต่ซับซ้อนน้อยลง

รายงานสรุปรหัสผ่านยอดนิยมนี้ เก็บข้อมูลรหัสผ่านมากกว่า 2,000,000 เร็คคอร์ดที่รั่วไหลออกมาในโลกอินเทอร์เน็ตตลอดปี 2015 หนึ่งสิ่งที่น่าสนใจมาก คือ ผู้ใช้เริ่มตั้งค่ารหัสผ่านที่ยาวมากขึ้นกว่าเดิม (ซึ่งเป็นสิ่งที่ดี) แต่กลับลดความซับซ้อนลง (ไม่ดีเลย) เช่น “1234567890” และ “qwertyuiop” เป็นต้น จะเห็นว่ารหัสผ่านแรกเป็นการตัวเลขทุกตัว และอีกรหัสผ่านหนึ่งคือพิมพ์ตัวอักษรบนแถวที่ 2 ของคีย์บอร์ดเรียงต่อกัน ซึ่งรหัสผ่านรูปแบบนี้ ต่อให้ยาวแค่ไหนก็สามารถคาดเดาหรือแคร็กได้ง่าย

ปัจจัยภายนอกส่งผลต่อการตั้งรหัสผ่าน

รหัสผ่านยอดนิยม (และยอดแย่) ที่พบส่วนใหญ่ยังคงเป็นตัวเลขหรือชื่อกีฬาง่ายๆ และเนื่องจากภาพยนตร์เรื่อง Star Wars: The Force Awaken เป็นข่าวดังในปี 2015 จึงมีผู้ใช้หลายคนที่ใช้รหัสผ่านจากหนังเรื่องนี้ เช่น “starwars”, “solo” และ “princess” เป็นต้น

รหัสผ่านยอดแย่ทั้ง 25 อันดับ มีดังนี้

  1. 123456 (คงที่)
  2. password (คงที่)
  3. 12345678 (ขึ้นมา 1 อันดับ)
  4. qwerty (ขึ้นมา 1 อันดับ)
  5. 12345 (ตกลง 2 อันดับ)
  6. 123456789 (คงที่)
  7. football (ขึ้นมา 3 อันดับ)
  8. 1234 (ตกลง 1 อันดับ)
  9. 1234567 (ขึ้นมา 2 อันดับ)
  10. baseball (ตกลง 2 อันดับ)
  11. welcome (เข้ามาใหม่)
  12. 1234567890 (เข้ามาใหม่)
  13. abc123 (ขึ้นมา 1 อันดับ)
  14. 111111 (ขึ้นมา 1 อันดับ)
  15. 1qaz2wsx (เข้ามาใหม่)
  16. dragon (ตกลง 7 อันดับ)
  17. master (ขึ้นมา 2 อันดับ)
  18. monkey (ตกลง 6 อันดับ)
  19. letmein (ตกลง 6 อันดับ)
  20. login (เข้ามาใหม่)
  21. princess (เข้ามาใหม่)
  22. qwertyuiop (เข้ามาใหม่)
  23. solo (เข้ามาใหม่)
  24. passw0rd (เข้ามาใหม่)
  25. starwars (เข้ามาใหม่)

ตั้งรหัสผ่านให้ปลอดภัย

การทำรหัสผ่านให้ปลอดภัยไม่ใช่เรื่องยาก และเป็นสิ่งจำเป็นพื้นฐานที่สำคัญมากในการท่องอินเทอร์เน็ต ทีมงาน TechTalkThai ขอแนะนำวิธีตั้งค่ารหัสผ่านให้แข็งแกร่ง ดังนี้

  • ควรมีความยาวมากกว่า 8 ตัวอักษร (ยิ่งยาวยิ่งดี แต่ไม่ควรเกิน 14 ตัวอักษรเพราะอาจทำให้จำได้ยาก)
  • ควรตั้งแบบสุ่ม คือ ไม่ควรเป็นคำที่ปรากฏในพจนานุกรมภาษาอังกฤษ
  • ควรประกอบด้วยตัวอักษรพิมพ์เล็ก ตัวอักษรพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ อย่างละ 1 ตัวเป็นอย่างน้อย
  • ไม่นำข้อมูลส่วนบุคคล เช่น วันเกิด ชื่อแฟน มาใช้ตั้งรหัสผ่าน
  • รหัสผ่านของแต่ละแอพพลิเคชันหรือเว็บไซต์สำคัญๆไม่ควรใช้ซ้ำกัน เช่น Banking, Email, Paypal, Social Network, Amazon เป็นต้น
  • แอพพลิเคชันสำหรับบริหารจัดการรหัสผ่านนับว่าเป็นความคิดที่ดี เช่น KeePass, LastPass, Dashlane หรือ SplashID

นอกจากการตั้งรหัสผ่านให้แข็งแกร่งแล้ว ผู้ใช้สามารถเพิ่มความปลอดภัยในการลงทะเบียนเข้าใช้งานแอพพลิเคชันต่างๆได้โดยใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ซึ่งเว็บไซต์ชื่อดังส่วนใหญ่มีบริการนี้ให้เลือกใช้งานได้ทันที

ที่มา: http://www.csoonline.com/article/3023431/security/these-are-the-25-worst-passwords-of-2015.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SailPoint เข้าซื้อ Entro สตาร์ทอัพความมั่นคงปลอดภัยเอเจนต์ AI

SailPoint Technologies ได้ประกาศเข้าซื้อกิจการ Entro Security สตาร์ทอัพผู้พัฒนาเทคโนโลยีที่ช่วยองค์กรในการรักษาความมั่นคงปลอดภัยให้กับเอเจนต์ปัญญาประดิษฐ์

LEAP East คว้านักลงทุนระดับท็อป กุมพอร์ต AUM เฉียด 2 ล้านล้านดอลลาร์ฯ เตรียมประเดิมงาน AI และ Tech สุดล้ำในฮ่องกง [Guest Post]

ริยาด / สิงคโปร์ / ฮ่องกง, เหลือเวลาเพียงไม่กี่สัปดาห์ก่อนเปิดฉากงานครั้งแรกในฮ่องกง LEAP East คอนเฟิร์มแล้วว่าจะมีนักลงทุนกว่า 200 รายเข้าร่วม ซึ่งถือครองสินทรัพย์ภายใต้การบริหาร (AUM) รวมกันเกือบ 2 …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand