NordPass เผย รหัสสุดซํ้า แห่งปี 2023 พบ ‘123456’ ยังครองแชมป์ โดยกว่า 17 จาก 20 อันดับแรกสามารถแฮ็กได้ภายในไม่ถึงหนึ่งวินาที

ถึงแม้การคิดรหัสที่รัดกุมอาจเป็นเรื่องน่าปวดหัว แต่เชื่อเถอะว่าเป็นเรื่องจำเป็นที่ต้องตั้งรหัสให้ปลอดภัย หากคุณต้องการให้อีเมล online banking หรือข้อมูลส่วนตัวบนแพลตฟอร์มสตรีมมิ่งปลอดภัยจากเงื้อมมือของแฮกเกอร์ 

รหัสคาดเดาง่าย แม้ภัยคุกคามบนโลกไซเบอร์ที่เพิ่มขึ้น

ภัยคุกคามความปลอดภัยทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง ตามข้อมูลของ AAG พลเมืองสหรัฐฯ มากกว่า 53 ล้านคนได้รับผลกระทบในช่วงครึ่งแรกของปี 2022

ซึ่งจากการศึกษาของ NordPass เครื่องมือจัดการรหัสผ่านจากทีมที่อยู่เบื้องหลัง NordVPN ร่วมมือกับนักวิจัยอิสระ เผยให้เห็นว่า 86% ของการโจมตีทางโลกไซเบอร์มาจากข้อมูลส่วนตัวที่ถูกขโมยมา โดยบัญชีธนาคารออนไลน์ อีเมล และรหัสผ่านคิดเป็นเกือบ 20% ของสินค้าที่ขายบ่อยที่สุดบน Dark web

แต่ถึงอย่างไรผู้คนก็คงยังใช้รหัสที่คาดเดาได้ง่าย โดยเลือกจากชุดตัวเลขที่คิดขึ้นมาเอาง่าย ๆ หรือเป็นรหัสที่ระบบกำหนดค่าเอาไว้แล้วไม่ยอมเปลี่ยน ซึ่งไม่ได้คำนึงถึงความสำคัญของการรักษาความปลอดภัยด้วยรหัสผ่านที่แข็งแกร่งเพื่อปกป้องข้อมูลส่วนบุคคล

123456 ครองแชมป์รหัสสุดซํ้าแห่งปีติดต่อกันตลอดห้าปีซ้อน

รหัสยอดนิยมประจำปี 2023 ไม่ใช่ใครที่ไหนแต่ยังคงเป็นแชมป์เก่าอย่าง ‘123456’ ยังคงติดเป็นอันดับหนึ่งติดต่อกันห้าปี นอกจากนี้ยังมีรหัสที่กำหนดค่าโดยระบบอย่าง ‘password’ และ ‘admin’ ที่ไม่เคยติดอันดับต้น ๆ เลยสักครั้ง แต่ทะยานเข้ามาติด top 10 ในปีล่าสุด สังเกตได้ว่า นอกจากผู้คนจะไม่ได้ปรับปรุงการสร้างรหัสให้รัดกุมแล้ว ยังยึดติดกับรหัสดั้งเดิมซึ่งไม่ปลอดภัยเอาซะเลย โดย 10 อันดับของรหัสยอดนิยมประจำปี 2023 ได้แก่

1. 123456    
2. admin    
3. 12345678    
4. 123456789    
5. 1234    
6. 12345    
7. password    
8. 123    
9. Aa123456    
10. 1234567890    

สิ่งที่น่าตกใจที่สุดจากรายงานนี้ก็คือ สิบอันดับแรกของรหัสยอดนิยมนี้สามารถแฮ็กได้ภายในไม่ถึงวินาที และจาก 20 อันดับแรก มีเพียง ‘UNKNOWN’ ‘admin123’ และ ‘user’ ที่ใช้เวลาแฮ็ก 17 วินาที 11 วินาที 1 วินาที ตามลำดับ

เมื่อแบ่งเป็นหมวดหมู่การใช้งานพบว่า ‘123456’ เป็นรหัสผ่านยอดนิยมสำหรับเว็บไซต์ e-commerce บัญชีอีเมล อุปกรณ์อิเล็กทรอนิกส์ต่าง ๆ และแพลตฟอร์มสตรีมมิ่ง ในส่วนของ ‘UNKNOWN’ พบว่าใช้มากในแพลตฟอร์มโซเชียลมีเดีย บัญชีธนาคาร และรหัสผ่านโทรศัพท์

และอีกไอเดียที่เป็นที่นิยมไปทั่วโลกก็คือการใช้ชื่อเป็นรหัสผ่าน แต่น่าเสียดายว่ามีแนวโน้มซํ้ากันสูงในแต่ละประเทศ อย่าง ‘Isabella’ เป็นรหัสผ่านที่ใช้มากที่สุดเป็นอันดับสองในประเทศออสเตรีย และ ‘Katerina’ อยู่ที่อันดับที่ 11 ในประเทศกรีซ รวมถึงชื่อสโมสรเช่น ‘liverpool’ ‘arsenal’ และ ‘chelsea’ ซํ้าเป็นอันดับ 4 6 และ 10 ตามลำดับในประเทศอังกฤษ

ถึงแม้หลาย ๆ ประเทศจะมีการนำเลขผสมกับชื่อเพื่อเพิ่มความปลอดภัย แต่นี่ไม่ใช่ทางออกที่ดีเพราะยังพบว่าซํ้ากันสูงและคาดเดาได้ง่าย 

ดังนั้นจึงควรสร้างรหัสผ่านให้รัดกุมมากขึ้น หลีกเลี่ยงการใช้เลขที่คาดเดาง่าย ไม่ใช้เป็นข้อมูลสวนตัวอย่างวันเกิด เบอร์โทร แต่ควรสร้างรหัสผ่านที่ทั้งไม่เหมือนใครและจดจำได้ง่าย เช่น การเลือกเนื้อเพลงหรือกลอนที่เราสามารถจำได้เป็นต้น

หมดปัญหาลืมรหัสด้วย Passkey ฟีเจอร์จำรหัสที่ทั้งง่ายและปลอดภัย

Passkey หรือรูปแบบการลงชื่อเข้าใช้ที่ไม่ต้องใส่รหัสผ่าน แต่สามารถล็อกอินได้ง่าย ๆ ผ่านการยืนยันตัวตนกับอุปกรณ์ไม่ว่าจะเป็นรหัสพินสั้น ๆ ลายนิ้วมือ หรือการสแกนใบหน้าเท่านั้น ด้วยระบบการยืนยันตัวตนแบบสองขั้นตอน ทำให้ทั้งปลอดภัยและง่ายต่อการใช้งาน โดยไม่ต้องจำรหัสอีกต่อไป 

การใช้งาน passkey จะช่วยป้องกันการรั่วไหลของข้อมูลจากรหัสที่คาดเดาได้ง่ายหรือรวมถึงช่วยจดจำรหัสที่เราอาจจะจำไม่ได้เนื่องจากถูกจัดเก็บไว้ในอุปกรณ์ส่วนตัวและต้องผ่านการยืนยันตัวตนสองชั้น อีกทั้งยังป้องกันภัยคุกคามบนโลกไซเบอร์ไม่ว่าจะเป็น phishing มัลแมร์ และอื่น ๆ โดย passkey สามารถใช้งานได้แล้วทั้ง Apple และ Google ได้ทั้ง Android และบน Chrome

การสร้างรหัสให้รัดกุมเป็นเรื่องที่ต้องให้ความสำคัญมากในปัจจุบัน จากอันดับรหัสที่ใช้ซํ้าจะเห็นได้ว่าเป็นรหัสที่คาดเดาได้ง่าย และใคร ๆ ก็สามารถแฮ็กจนทำให้ข้อมูลรั่วไหลได้ ดังนั้นจึงควรปรับการสร้างรหัสใหม่ให้ปลอดภัยมากยิ่งขึ้น ร่วมกับการใช้เทคโนโลยี passkey เพื่อป้องกันภัยคุกคามบนโลกไซเบอร์และป้องกันไม่ให้ข้อมูลรั่วไหลได้อีกขั้นต่อไปในอนาคต

อ้างอิง: cnbc, kstatic, support.google