25 รหัสผ่านยอดนิยมในปี 2016 …

ผู้ให้บริการโซลูชัน Password Manager และ Secure Digital Vault ชื่อดังได้ออกมาเปิดเผยถึง 25 รหัสผ่านที่ผู้ใช้นิยมตั้งในปี 2016 โดยเก็บข้อมูลจากรหัสผ่านกว่า 10 ล้านรายการที่เปิดเผยสู่สาธารณะจากเหตุการณ์ Data Breach ทั่วโลก พบว่ารหัสผ่านยอดนิยมยังคงเป็น 123456 มากถึง 17%
25 รหัสผ่านยอดนิยมประกอบด้วย

1.   123456
2.   123456789
3.   qwerty
4.   12345678
5.   111111
6.   1234567890
7.   1234567
8.   password
9.   123123
10. 987654321
11.  qwertyuiop
12.  mynoob
13. 123321
14 . 666666
15. 18atcskd2w
16. 7777777
17. 1q2w3e4r
18. 654321
19. 555555
20. 3rjs1la7qe
21. google
22. 1q2w3e4r5t
23. 123qwe
24. zxcvbnm
25. 1q2w3e
ผลวิเคราะห์รหัสผ่าน
รหัสผ่านที่นิยมมากที่สุด คือ “123456” คิดเป็น 17% ในขณะที่รหัสผ่าน 25 อันดับแรกนี้ กินส่วนแบ่งมากถึง 50% จากรหัสผ่านรวม 10 ล้านรหัสที่ทำการวิเคราะห์เทียบกับปี 2015 รหัสผ่านที่นิยมใช้ยังคงคล้ายๆ เดิม นั่นคือ ผู้ใช้ยังคงไม่ตระหนักถึงความเสี่ยง เป็นหน้าที่ของผู้ดูแลระบบของโอเปอเรเตอร์ในการกำหนดนโยบายการตั้งรหัสผ่านให้แข็งแกร่งเพื่อเพิ่มความมั่นคงปลอดภัย
7 รหัสผ่านจาก 15 อันดับแรก มีความยาวเพียง 6 ตัวอักษรหรือสั้นกว่านั้น ซึ่งแฮ็คเกอร์ใช้เวลาแคร็กเพียงหลักวินาทีก็ประสบความสำเร็จ การปรากฏของรหัสผ่าน “1q2w3e4r” และ “123qwe” แสดงให้เห็นว่าผู้ใช้พยายามทำให้รหัสผ่านตัวเองแข็งแกร่งขึ้นโดยผสมตัวเลขกับตัวอักษร แต่แค่นี้ยังไม่เพียงพอ เพราะ Dictionary-based Password Cracker มีลิสต์ของการเรียงตัวอักษรรูปแบบต่างๆ ไว้รออยู่แล้ว สามารถแคร็กได้ภายในเวลาอันรวดเร็ว รหัสผ่าน “18atcskd2w” และ “3rjs1la7qe” ซึ่งเหมือนเป็นการสุ่มตัวอักษรอย่างแท้จริง กลับปรากฏว่ากลายเป็นรหัสผ่านที่ถูกนำมาใช้บ่อย จากการตรวจสอบพบว่าเกิดจาก Bot ใช้รหัสผ่านเหล่านี้ในบัญชีอีเมลปลอมสำหรับส่ง Spam และ Phishing ผู้ให้บริการอีเมลควรเพิ่มการตรวจสอบและกรอง Bot ให้ดียิ่งขึ้น

สำหรับองค์กรที่ต้องการกำหนดนโยบายรหัสผ่านใหม่ให้มั่นคงปลอดภัย แนะนำให้ลองดูเอกสาร NIST SP 800-63-3 เรื่อง Digital Authentication Guidelines ครับ เอกสารชุดนี้ระบุถึงวิธีการตั้งรหัสผ่านให้แข็งแกร่ง ในขณะที่ยังคงความง่ายและไม่เป็นภาระต่อผู้ใช้มากนัก
ที่มา :www.techtalkthai.com