ผู้คนจำนวนมากใช้ รหัสผ่าน ที่ไม่ปลอดภัยและเดาง่าย

ในเดือนมิถุนายน พ.ศ. 2567 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Kaspersky ได้วิเคราะห์รหัสผ่าน 193 ล้านรหัสที่พบจากแหล่งสาธารณะบนเว็บไซต์ดาร์กเน็ตต่างๆ (เครือข่ายเว็บไซต์ที่ไม่สามารถเข้าถึงได้จากเครื่องมือค้นหา)

ผลลัพธ์แสดงให้เห็นว่ารหัสผ่านส่วนใหญ่ถูกจัดว่าไม่แข็งแรงและไม่ปลอดภัย ทำให้ผู้โจมตีสามารถแฮ็กบัญชีต่างๆ ได้ง่ายโดยใช้อัลกอริทึมการคาดเดาอันชาญฉลาด นี่คือรายละเอียดว่าผู้โจมตีสามารถแคร็กพาสเวิร์ดได้เร็วแค่ไหน:

45% (87 ล้านรหัสผ่าน) ในเวลาไม่ถึง 1 นาที

14% (27 ล้าน): ตั้งแต่ 1 นาทีถึง 1 ชั่วโมง

8% (15 ล้าน): จาก 1 ชั่วโมงถึง 1 วัน

6% (12 ล้าน): ตั้งแต่ 1 วันถึง 1 เดือน

4% (8 ล้าน): ตั้งแต่ 1 เดือนถึง 1 ปี

ดังนั้นผู้เชี่ยวชาญจึงเชื่อว่ามีเพียง 23% เท่านั้น (เทียบเท่ากับ 44 ล้านรหัส) ที่ถือว่าปลอดภัย เนื่องจากการถอดรหัสต้องใช้เวลานานกว่า 1 ปี

นอกจากนี้ รหัสผ่านส่วนใหญ่ (57%) มีคำที่สามารถค้นพบได้ง่ายในพจนานุกรม ซึ่งลดความแข็งแกร่งของรหัสผ่านลงอย่างมาก ในกลุ่มคำศัพท์ที่ใช้กันทั่วไปที่สุด Kaspersky แบ่งรหัสผ่านออกเป็นหลายกลุ่ม ดังนี้:

ชื่อ : “อาเหม็ด”, “เหงียน”, “กุมาร์”, “เควิน”, “ดาเนียล”

คำยอดนิยม: "ตลอดไป", "รัก", "กูเกิล", "แฮ็กเกอร์", "เกมเมอร์"

รหัสผ่านมาตรฐาน: "รหัสผ่าน", "qwerty12345", "admin", "12345", "team"

จากการวิเคราะห์พบว่ามีเพียง 19% ของรหัสผ่านเท่านั้นที่มีชุดรหัสผ่านที่แข็งแกร่ง รวมถึงคำที่ไม่ใช่จากพจนานุกรม ทั้งตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ รวมไปถึงตัวเลขและสัญลักษณ์ ในเวลาเดียวกัน การศึกษาพบว่า 39% ของรหัสผ่านที่แข็งแกร่งเหล่านี้ยังสามารถเดาได้โดยอัลกอริทึมอันชาญฉลาดภายในเวลาไม่ถึงหนึ่งชั่วโมง

Yuliya Novikova หัวหน้าฝ่าย Digital Footprint Intelligence ของ Kaspersky กล่าวว่า "โดยไม่รู้ตัว ผู้คนมักตั้งรหัสผ่านที่ง่ายมากๆ โดยมักใช้คำในพจนานุกรมในภาษาแม่ของตน เช่น ชื่อและตัวเลข"

แม้แต่การใช้รหัสผ่านที่แข็งแกร่งก็ไม่ค่อยเบี่ยงเบนไปจากแนวโน้มดังกล่าวข้างต้น ดังนั้นอัลกอริทึมจึงสามารถคาดเดารหัสผ่านได้ ดังนั้นวิธีแก้ปัญหาที่เชื่อถือได้ที่สุดคือการสร้างรหัสผ่านแบบสุ่มโดยสมบูรณ์โดยใช้โปรแกรมจัดการรหัสผ่านที่ทันสมัยและเชื่อถือได้ แอปพลิเคชันดังกล่าวสามารถจัดเก็บข้อมูลจำนวนมากได้อย่างปลอดภัย พร้อมให้การปกป้องข้อมูลของผู้ใช้อย่างครอบคลุมและแข็งแกร่ง”

วิธีการป้องกัน

เพื่อเพิ่มความแข็งแกร่งของรหัสผ่าน ผู้ใช้สามารถใช้เคล็ดลับง่ายๆ ดังต่อไปนี้:

- ใช้เครื่องมือจากบริษัทด้านความปลอดภัยทางไซเบอร์ในการจัดการรหัสผ่าน

- ใช้รหัสผ่านที่แตกต่างกันสำหรับบริการที่แตกต่างกัน ด้วยวิธีนี้ แม้ว่าบัญชีของคุณหนึ่งบัญชีจะถูกแฮ็ก บัญชีอื่นๆ ก็ยังคงปลอดภัย

- วลีผ่านซึ่งช่วยให้ผู้ใช้สามารถกู้คืนบัญชีของตนได้เมื่อลืมรหัสผ่านนั้นจะปลอดภัยกว่าหากใช้คำทั่วไปน้อยกว่า

- อย่าใช้ข้อมูลส่วนบุคคล เช่น วันเกิด ชื่อสมาชิกในครอบครัว ชื่อสัตว์เลี้ยง หรือชื่อเล่น เป็นรหัสผ่านของคุณ โดยทั่วไปแล้วนี่คือตัวเลือกแรกที่ผู้โจมตีจะลองเมื่อทำการแคร็กรหัสผ่าน

- เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA) แม้จะไม่เกี่ยวข้องโดยตรงกับความแข็งแกร่งของรหัสผ่าน แต่การเปิดใช้งาน 2FA จะเพิ่มชั้นความปลอดภัยอีกชั้นหนึ่ง

- การใช้โซลูชั่นรักษาความปลอดภัยที่เชื่อถือได้จะช่วยเพิ่มการปกป้องให้กับผู้ใช้งาน โซลูชันนี้ช่วยตรวจสอบอินเทอร์เน็ตและเว็บมืด โดยแจ้งเตือนหากรหัสผ่านถูกเปิดเผยหรือจำเป็นต้องเปลี่ยน