“123456” พาสเวิร์ดยอดแย่ปี 2558

วันที่ 24 มกราคม 2559 - 18:00 น.

Password hacks as simple as 1-2-3-4-5-6 — (FILES) This file photo taken on January 30, 2014 shows the sign-in page for the social media internet site Facebook. Even after tens of millions of people had online accounts hacked, many Internet users still rely on easily guessed passwords.A report released by the online security firm SplashData on January 19, 2016 found the most commonly used by global Internet users were "123456" and "password" in 2015 -- unchanged since 2011. / AFP / KAREN BLEIER

ที่มา	คอลัมน์ ไซเบอร์ทีน มติชน รายวัน
ผู้เขียน	พี่ศรีหนุ่ย
เผยแพร่	วันที่ 24 มกราคม 2559

แหม่! ประหนึ่งเหมือนการประกาศผลรางวัลออสการ์ ที่ต้องออกมาเป็นประจำทุกปี ปีนี้ก็เป็นปีที่ 5 แล้วสำหรับการประกาศผล “พาสเวิร์ดยอดแย่” ของบริษัท สแปลชดาต้า ที่จะจัดอันดับพาสเวิร์ด หรือรหัสผ่านยอดแย่ของแต่ละปี

ปีนี้ทางสแปลชดาต้านำข้อมูลที่เป็นพาสเวิร์ดราว 2 ล้านพาสเวิร์ดมาวิเคราะห์ดูว่า พาสเวิร์ดไหนเป็นพาสเวิร์ดที่แย่ที่สุด

มอร์แกน สเลน ซีอีโอของสแปลชดาต้า บอกว่า ผลของการวิจัยในปีนี้พบว่าพาสเวิร์ดที่แย่ที่สุด 25 อันดับแรกนั้น เทียบเท่ากับ 3% ของจำนวนพาสเวิร์ดที่มีอยู่ทั้งหมด ซึ่งถือว่าเป็นสถิติที่ดีขึ้น จากเมื่อก่อนคิดเป็น 5% ของพาสเวิร์ดทั้งหมด

โดยพาสเวิร์ดที่ถือว่าเป็นพาสเวิร์ดที่แย่สุดของปี 2558 ที่ผ่านมาคือ “123456” ที่ยังคงอันดับ 1 ต่อเนื่องจากปี 2557 อันดับ 2 ก็ยังคงเป็นคำว่า password เหมือนเดิมเช่นกัน ส่วนอันดับรองๆ ลงมาได้แก่ 12345678, qwerty, 12345, 123456789, football, 1234, 1234567 และอันดับ 10 คือ baseball

มาต่ออันดับที่ 11 ได้แก่ welcome (เพิ่งติดอันดับ), 1234567890 (เพิ่งติดอันดับ), abc123, 111111, 1qaz2wsx (เพิ่งติดอันดับ), dragon, master, monkey, letmein, login (เพิ่งติดอันดับ), princess (เพิ่งติดอันดับ), qwertyuiop (เพิ่งติดอันดับ), solo (เพิ่งติดอันดับ), passw0rd (เพิ่งติดอันดับ) และ starwars (เพิ่งติดอันดับ)

เหล่านี้เป็น 25 อันดับพาสเวิร์ดยอดแย่ของปีที่ผ่านมา ที่ทางสแปลชดาต้าแนะนำว่า ถ้าใครที่ใช้พาสเวิร์ดเหล่านี้อยู่ ขอแนะนำให้ “เปลี่ยน” ซะ เพราะมันเป็นพาสเวิร์ดที่ถูกคาดเดาได้ง่ายมาก สำหรับผู้ประสงค์ร้ายที่อยากจะล้วงข้อมูลของคุณ

จะเห็นได้ว่า ตัวเลขของพาสเวิร์ดเริ่มยาวขึ้น เพราะหลายคนคิดว่าพาสเวิร์ดยิ่งยาวยิ่งมีความปลอดภัย แต่ในเมื่อ พาสเวิร์ดยาว แต่เป็นตัวเลขเรียงกันขนาดนี้ มันก็ง่ายต่อการคาดเดาอยู่ดี และแน่นอนว่า มันไม่ใช่พาสเวิร์ดที่ปลอดภัยเลยสำหรับผู้ใช้

หลายคนก็บอกว่า ก็ไม่รู้ยังไง เพราะตอนนี้จะเข้าอะไรก็ต้องใช้พาสเวิร์ดไปหมด ใครจะไปจำได้ ถ้าเป็นตัวเลขยากๆ ไหนบอกว่า วันเดือนปีเกิดก็อันตราย เลขง่ายๆ ก็อันตราย แล้วจะทำยังไงกัน

ทางสแปลชดาต้ามีคำแนะนำง่ายๆ คือ หันมาใช้โปรแกรมเพื่อการบริหารจัดการรหัสผ่านต่างๆ อย่างเช่น LastPass, 1Password หรือของสแปลชดาต้าเอง SplashID ที่จะทำหน้าที่เก็บรหัสผ่านต่างๆ เอาไว้ให้

แต่ก็อีกนั่นแหละ บางคนก็บอกว่า เอารหัสไปฝากเขาไว้อย่างนั้นแล้ว เราจะเชื่อใจเขาได้มากขนาดนั้นเลยเหรอ

ก็เป็นเรื่องที่ต้องถกเถียงกันไป เพราะเห็นหลายคนใช้กันแล้วก็บอกว่าดี ขณะที่อีกหลายคนก็ยังไม่กล้าใช้

เอาสรุปตรงนี้ก่อนว่า รหัสผ่านที่ว่ามาข้างต้นนั้น อันตราย และแนะนำว่า หารหัสอะไรที่น่าจะเป็นของตัวน้องเองจริงๆ ดู เพื่อให้จำได้ ตัวเลขสักชุดหนึ่ง กับชื่อของอะไรสักอย่างหนึ่ง ตัวใหญ่ตัวเล็ก ว่ากันไป ก็น่าจะช่วยทำให้พาสเวิร์ดของน้องๆ แข็งแกร่งขึ้นมาบ้าง