"Password" แชมป์รหัสผ่านยอดแย่แห่งปี 2011

[Nick]

      ดูเหมือนว่าชาวออนไลน์จะเจ็บไม่เคยจำ เพราะไม่ว่าจะมีข่าวเรื่องนักเจาะระบบสามารถคาดเดารหัสผ่านจนทำให้การลักลอบใช้บริการออนไลน์ทำได้สำเร็จกี่ครั้ง ชาวออนไลน์ก็ยังคงตั้งพาสเวิร์ดหรือรหัสผ่านเดาง่ายอยู่ต่อไป ล่าสุดการสำรวจพบว่า พาสเวิร์ดอย่างคำว่า password สามารถครองแชมป์ 1 ใน 25 รหัสผ่านยอดแย่ประจำปีนี้ ขณะที่ 123456 และ 12345678 คว้าอันดับ 2 และ 3 ไปครอง
       
       รายการ 25 รหัสผ่านยอดแย่ประจำปีนี้เป็นผลงานการวิจัยของบริษัท SplashData ซึ่งเป็นบริษัทพัฒนาซอฟต์แวร์รักษาความปลอดภัยของระบบคอมพิวเตอร์ โดย SplashData จัดอันดับรหัสผ่านหลายล้านคำที่ถูกขโมยและถูกนักเจาะระบบนำมาโพสต์เผยแพร่ปั่นป่วนไว้บนโลกออนไลน์ ซึ่งพบว่าคำว่า password คือรหัสผ่านที่ถูกโพสต์ไว้บ่อยครั้งที่สุด
       
       นอกจากคำว่า password และ ลำดับเลข 123456 ชุดตัวอักษรที่อยู่ติดกันบนแป้นคีย์บอร์ดอย่าง qwerty ก็ติดอันดับถูกขโมยและโพสต์บ่อยครั้งรองลงมา ที่น่าสนใจคือ วลีที่ดูเหมือนจะเดายากอย่าง "trustno1" และคำศัพท์เฉพาะอย่าง "shadow" กลับเป็นรหัสผ่านธรรมดาที่เหล่าแฮกเกอร์สามารถเดาได้ เช่นเดียวกับคำว่า "monkey" ที่ติดอันดับรหัสผ่านยอดแย่เช่นกัน
       
       รายการ 25 รหัสผ่านยอดแย่ที่ SplashData เปิดเผย ได้แก่
       
       1. password
       2. 123456
       3. 12345678
       4. qwerty
       5. abc123
       6. monkey
       7. 1234567
       8. letmein
       9. trustno1
       10. dragon
       11. baseball
       12. 111111
       13. iloveyou
       14. master
       15. sunshine
       16. ashley
       17. bailey
       18. passw0rd
       19. shadow
       20. 123123
       21. 654321
       22. superman
       23. qazwsx
       24. michael
       25. football
       
       ดังนั้นใครที่บังเอิญตั้งรหัสผ่านตรงกับรหัสผ่านยอดแย่ทั้งหมดนี้ ทางที่ดีควรจะเปลี่ยนใหม่เพราะมีโอกาสสูงที่นักเจาะระบบจะสามารถคาดเดาและลักลอบสวมรอยบนโลกออนไลน์ได้อีก โดยเฉพาะในองค์กรที่มีข้อมูลสำคัญ
       
       นอกจากนี้ SplashData แนะนำว่า รหัสผ่านที่ดีควรประกอบด้วยตัวอักษร ตัวเลข และสัญลักษณ์ที่หลากหลาย หากกังวลว่าจะลืม ให้เลือกใช้วลียาวเป็นรหัสผ่าน แล้วใช้เครื่องหมาย underscore คั่นกลาง เช่น "shiny_phones_rule_1." โดย SplashData ชี้ว่าการใช้วลีจะช่วยให้ผู้ใช้จำรหัสผ่านได้ดีกว่าตัวอักษรยาวที่ไร้ความหมาย
       
       ขณะเดียวกัน อย่าใช้รหัสผ่านเดียวกับบริการออนไลน์ทั้งหมด อย่างน้อยที่สุดควรตั้งรหัสผ่านใหม่สำหรับบริการที่มีความสำคัญ เช่น บริการธนาคารออนไลน์หรืออีเมล ทั้งหมดนี้เพื่อป้องกันไม่ให้นักแฮกที่สามารถขโมยรหัสผ่านบริการเว็บบอร์ด นำรหัสผ่านเดียวกันมาสวมรอยเพื่อใช้บริการโอนเงินออนไลน์
       
       อีกทางเลือกที่น่าลองคือการใช้ซอฟต์แวร์จัดการรหัสผ่านอย่าง LastPass, Roboform, eWallet, SplashID หรือบริการฟรีอย่าง KeePass ซอฟตืแวร์เหล่านี้จะช่วยจดจำรหัสผ่าน ทำให้ชาวออนไลน์สามารถสร้างรหัสผ่านที่ยาวและซับซ้อนได้สมใจ


ที่มา: manager.co.th