ที่มา | คอลัมน์ ไซเบอร์ทีน มติชน รายวัน |
---|---|
ผู้เขียน | พี่ศรีหนุ่ย |
เผยแพร่ |
แหม่! ประหนึ่งเหมือนการประกาศผลรางวัลออสการ์ ที่ต้องออกมาเป็นประจำทุกปี ปีนี้ก็เป็นปีที่ 5 แล้วสำหรับการประกาศผล “พาสเวิร์ดยอดแย่” ของบริษัท สแปลชดาต้า ที่จะจัดอันดับพาสเวิร์ด หรือรหัสผ่านยอดแย่ของแต่ละปี
ปีนี้ทางสแปลชดาต้านำข้อมูลที่เป็นพาสเวิร์ดราว 2 ล้านพาสเวิร์ดมาวิเคราะห์ดูว่า พาสเวิร์ดไหนเป็นพาสเวิร์ดที่แย่ที่สุด
มอร์แกน สเลน ซีอีโอของสแปลชดาต้า บอกว่า ผลของการวิจัยในปีนี้พบว่าพาสเวิร์ดที่แย่ที่สุด 25 อันดับแรกนั้น เทียบเท่ากับ 3% ของจำนวนพาสเวิร์ดที่มีอยู่ทั้งหมด ซึ่งถือว่าเป็นสถิติที่ดีขึ้น จากเมื่อก่อนคิดเป็น 5% ของพาสเวิร์ดทั้งหมด
โดยพาสเวิร์ดที่ถือว่าเป็นพาสเวิร์ดที่แย่สุดของปี 2558 ที่ผ่านมาคือ “123456” ที่ยังคงอันดับ 1 ต่อเนื่องจากปี 2557 อันดับ 2 ก็ยังคงเป็นคำว่า password เหมือนเดิมเช่นกัน ส่วนอันดับรองๆ ลงมาได้แก่ 12345678, qwerty, 12345, 123456789, football, 1234, 1234567 และอันดับ 10 คือ baseball
มาต่ออันดับที่ 11 ได้แก่ welcome (เพิ่งติดอันดับ), 1234567890 (เพิ่งติดอันดับ), abc123, 111111, 1qaz2wsx (เพิ่งติดอันดับ), dragon, master, monkey, letmein, login (เพิ่งติดอันดับ), princess (เพิ่งติดอันดับ), qwertyuiop (เพิ่งติดอันดับ), solo (เพิ่งติดอันดับ), passw0rd (เพิ่งติดอันดับ) และ starwars (เพิ่งติดอันดับ)
เหล่านี้เป็น 25 อันดับพาสเวิร์ดยอดแย่ของปีที่ผ่านมา ที่ทางสแปลชดาต้าแนะนำว่า ถ้าใครที่ใช้พาสเวิร์ดเหล่านี้อยู่ ขอแนะนำให้ “เปลี่ยน” ซะ เพราะมันเป็นพาสเวิร์ดที่ถูกคาดเดาได้ง่ายมาก สำหรับผู้ประสงค์ร้ายที่อยากจะล้วงข้อมูลของคุณ
จะเห็นได้ว่า ตัวเลขของพาสเวิร์ดเริ่มยาวขึ้น เพราะหลายคนคิดว่าพาสเวิร์ดยิ่งยาวยิ่งมีความปลอดภัย แต่ในเมื่อ พาสเวิร์ดยาว แต่เป็นตัวเลขเรียงกันขนาดนี้ มันก็ง่ายต่อการคาดเดาอยู่ดี และแน่นอนว่า มันไม่ใช่พาสเวิร์ดที่ปลอดภัยเลยสำหรับผู้ใช้
หลายคนก็บอกว่า ก็ไม่รู้ยังไง เพราะตอนนี้จะเข้าอะไรก็ต้องใช้พาสเวิร์ดไปหมด ใครจะไปจำได้ ถ้าเป็นตัวเลขยากๆ ไหนบอกว่า วันเดือนปีเกิดก็อันตราย เลขง่ายๆ ก็อันตราย แล้วจะทำยังไงกัน
ทางสแปลชดาต้ามีคำแนะนำง่ายๆ คือ หันมาใช้โปรแกรมเพื่อการบริหารจัดการรหัสผ่านต่างๆ อย่างเช่น LastPass, 1Password หรือของสแปลชดาต้าเอง SplashID ที่จะทำหน้าที่เก็บรหัสผ่านต่างๆ เอาไว้ให้
แต่ก็อีกนั่นแหละ บางคนก็บอกว่า เอารหัสไปฝากเขาไว้อย่างนั้นแล้ว เราจะเชื่อใจเขาได้มากขนาดนั้นเลยเหรอ
ก็เป็นเรื่องที่ต้องถกเถียงกันไป เพราะเห็นหลายคนใช้กันแล้วก็บอกว่าดี ขณะที่อีกหลายคนก็ยังไม่กล้าใช้
เอาสรุปตรงนี้ก่อนว่า รหัสผ่านที่ว่ามาข้างต้นนั้น อันตราย และแนะนำว่า หารหัสอะไรที่น่าจะเป็นของตัวน้องเองจริงๆ ดู เพื่อให้จำได้ ตัวเลขสักชุดหนึ่ง กับชื่อของอะไรสักอย่างหนึ่ง ตัวใหญ่ตัวเล็ก ว่ากันไป ก็น่าจะช่วยทำให้พาสเวิร์ดของน้องๆ แข็งแกร่งขึ้นมาบ้าง