ADPT

Password ของแฮ็คเกอร์นะหรอ ก็โง่ๆเหมือนของพวกเรานั่นแหละ !!

avast_logo

ในความคิดของคนทั่วไปคงคิดว่า “แฮ็คเกอร์จะต้องเป็นพวกที่เก่งคอมพิวเตอร์ขั้นเทพ เจาะรหัสผ่านคนอื่นได้ แต่ของตัวเองต้องไม่โดนเจาะ ดังนั้นรหัสผ่านของพวกแฮ็คเกอร์เนี่ย คงต้องเป็นอะไรที่แบบ .. อลังการงานสร้างสุดๆ มีทั้งตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษแน่ๆ .. อืม ต้องประมาณ t3¢hT@|k¶HA! อะไรแบบนี้แน่เลย” … ถ้าคุณกำลังคิดแบบนี้อยู่ คุณคิดผิดซะแล้ววว

จำนวนตัวอักษรของรหัสผ่าน
จำนวนตัวอักษรของรหัสผ่าน

เมื่อสัปดาห์ที่ผ่านมา เกือบ 2,000 รหัสผ่านของแฮ็คเกอร์ได้รั่วไหลออกมา โดย Antonín Hýža จาก Avast! ได้พยายามติดตามข้อมูลรหัสผ่านของแฮ็คเกอร์มานานนับปี โดยเริ่มจาก 40,000 ตัวอย่างของ Avast! Virus Lab ที่ได้มาจากการทำ backdoor, bot และ shell เธอพบว่า เกือบ 2,000 รหัสผ่านมีเอกลักษณ์เฉพาะ โดย 1,255 รหัสผ่านเป็นข้อความเปล่าๆ (plain text), 346 รหัสผ่านง่ายต่อการแคร็กโดยใช้ MD5 Hash เนื่องจากมันยาวน้อยกว่า 9 ตัวอักษร ทำให้เธอได้ 1,601 รหัสผ่าน และอีก 300 hashes มาวิเคราะห์ ซึ่งเธอได้ให้รายละเอียดใน Avast! Blog ดังนี้

  • 58% ของรหัสผ่านประกอบด้วยตัวอักษร a-z ตัวเล็กอย่างเดียว โดยตัวอักษรที่ใช้บ่อยที่สุด คือ a และที่ไม่ค่อยพบ คือ f, j, v, w,y, z
  • มี 20% ของแฮ็คเกอร์เท่านั้นที่ใช้ตัวอักษรปกติผสมกับตัวเลข
  • ตัวอักษรตัวใหญ่เป็นอะไรที่หายากมาก ถ้าเจอก็จะเป็นแบบ เริ่มต้นด้วยตัวอักษรตัวใหญ่ตัวเดียว หรือไม่ก็เป็นตัวอักษรตัวใหญ่ทั้งหมดไปเลย
  • มีเพียง 6 % ของรหัสผ่านที่ใช้อักขระพิเศษ และไม่พบการใช้ , = ~ | [ ] เลย
  • 2% ของแฮ็คเกอร์ที่ใช้รหัสผ่านแบบที่แฮ็คเกอร์สมควรจะใช้ คือ ประกอบด้วยอักษรปกติ, ตัวพิมพ์ใหญ่ และตัวเลข
  • 30% ของรหัสผ่านประกอบด้วยตัวเลข ซึ่งเลข 1 คือเลขที่ใช้บ่อยที่สุด
  • ความยาวรหัสผ่านของแฮ็คเกอร์ส่วนใหญ่อยู่ที่ 6 ตัวอักษร และมีเพียง 52 รหัสผ่านเท่านั้นที่ยาวเกินกว่า 12 ตัวอักษร

นอกจากนี้ เธอค้นพบว่า มีเพียง 10% เท่านั้นที่ยากต่อการเดาหรือแคร็ก และบางรหัสผ่านก็เป็นคำภาษาอังกฤษทั่วไปแต่อยู่ในรูป Leet Speak เช่น P@5$W0rD5, p455\/\/0RD, P@$$VV0Rd

avast_hacker_a-z
ความถี่ของตัวอักษรปกติที่แฮ็คเกอร์ใช้ในรหัสผ่าน
avast_hacker_A_Z
ความถี่ของตัวพิมพ์ใหญ่ที่แฮ็คเกอร์ใช้ในรหัสผ่าน
ความถี่ของตัวอักขระพิเศษที่แฮ็คเกอร์ใช้ในรหัสผ่าน
ความถี่ของตัวอักขระพิเศษที่แฮ็คเกอร์ใช้ในรหัสผ่าน

จากสถิติและการวิเคราะห์ที่เธอค้นพบ สรุปได้ว่า รหัสผ่านส่วนใหญ่ของแฮ็คเกอร์มักจะอยู่ในรูปตักอักษรปกติปนกับตัวเลข ความยาวประมาณ 6 ตัวอักษร และมักจะมาจากคำภาษาอังกฤษ ซึ่งไม่ได้อยากอย่างที่คนส่วนใหญ่คิด เผลอๆคนทั่วไปจะใช้รหัสยุ่งยากซับซ้อนกว่าแฮ็คเกอร์ด้วยซ้ำไป

ที่มา: https://blog.avast.com/2014/06/09/are-hackers-passwords-stronger-than-regular-passwords/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เปิดตัว Altos Computing แบรนด์และโซลูชันสำหรับองค์กรธุรกิจ อีกหนึ่งความสำเร็จของ Acer Dual Transformation

Acer Computer ได้เปิดตัวแบรนด์ Altos Computing (อัลทอส คอมพิวติ้ง) รุกตลาดองค์กร นำเสนอโซลูชันฮาร์ดแวร์ ซอฟต์แวร์ และเซอร์วิส สำหรับองค์กร Enterprise ด้วยกลยุทธ์ Make Computing Smarter ครอบคลุมทุกความต้องการของธุรกิจองค์กร รองรับการเติบโตของความต้องการดิจิทัลและเทคโนโลยีที่เปลี่ยนผ่านอย่างรวดเร็ว

[Guest Post] Eaton เปิดตัวไมโครดาต้าเซ็นเตอร์และ UPS รุ่นใหม่ มอบประสิทธิภาพการใช้งานเอดจ์และการจัดการพลังงานที่ยอดเยี่ยม

iCube 2.0 และ 9PX UPS คือผลิตภัณฑ์ที่ได้รับการพัฒนาล่าสุดของ Eaton เพื่อมอบโซลูชันที่ตอบโจทย์การใช้พลังงานได้อย่างมีประสิทธิภาพและรองรับการใช้งานเอดจ์แก่องค์กรที่ต้องการโครงสร้างพื้นฐานศูนย์ข้อมูลสำหรับอนาคต

Leave a Reply