สำหรับคนที่จะหาเป้าหมายในปีนี้ผมขอเสนอการเปลี่ยนรหัสผ่านเป็นหนึ่งในแผนการประจำปี 2018 นี้

จากงานวิจัยของ SplashData พบว่ามีคนจำนวนไม่น้อยเลยที่ตัดสินใจผิดพลาดเมื่อถึงเวลาต้องตั้งรหัสผ่านให้กับบัญชีออนไลน์

อย่างที่เราเคยเห็นข่าวข้อมูลจากฐานข้อมูลใหญ่ๆหลุดออกไปหรือโดนแฮก ซึ่งก็ถือว่าเป็นความโชคร้ายของผู้ใช้

แต่มีแฮกเกอร์อีกกลุ่มนึงซึ่งใช้ประโยชน์จากชื่อผู้ใช้และรหัสผ่านที่คาดเดาง่าย เพื่อเจาะระบบ ซึ่งทาง SplashData ก็ได้จัดอันดับรหัสผ่านที่แย่ที่สุด โดยใช้ข้อมูลจากรหัสผ่านจำนวน 5 ล้านบัญชีที่เคยโดนแฮก

แต่ในความเป็นจริงแล้วมีรหัสผ่านมากกว่า 5 ล้านบัญชีที่ถูกแฮกในปี 2017

ตัวอย่างรหัสผ่านยอดแย่ 30 อันดับของปี 2017:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou
  11. admin
  12. welcome
  13. monkey
  14. login
  15. abc123
  16. starwars
  17. 123123
  18. dragon
  19. passw0rd
  20. master
  21. hello
  22. freedom
  23. whatever
  24. qazwsx
  25. trustno1
  26. 654321
  27. jordan23
  28. harley
  29. password1
  30. 1234

รหัสผ่านเหล่านี้นอกจากจะถูกคาดเดาได้ง่ายแล้ว รหัสผ่านบอกนี้ยังอยู่ในรายชื่อรหัสผ่านที่แฮกเกอร์ใช้เพื่อเจาะระบบ ถ้าคุณหรือเพื่อนๆของคุณมีรหัสผ่านเหล่านี้อยู่ในครอบครองเปลี่ยนเสียเดี๋ยวนี้

ในปัจจุบันมีโปรแกรม Password Manager ที่สามารถช่วยดูแลรับผิดชอบรหัสผ่านได้ นอกจากโปรแกรมนี้จะสามารถบรอหารตัดการและเก็บข้อมูลรหัสผ่านให้กับคุณแล้ว ตัวโปรแกรมยังสามารถสร้างรหัสผ่านที่ซับซ้อน และคาดเดายากให้คุณได้อีกด้วย

บางทีผู้ให้บริการเว็บไซต์ก็อาจจะต้องหาวิธีรักษาความปลอดภัยให้กับข้อมูล และต้องหาแนวทางให้ผู้ใช้สร้างรหัสผ่านที่คาดเดาและแกะได้ยากด้วย

อย่างเช่นไม่อนุญาตให้ผู้ใช้ตั้งรหัสผ่านเหมือนกับตัวอย่าง 30 อันดับ หรือเตือนว่าผู้ใช้เลือกใช้รหัสผ่านที่ไม่ปลอดภัย

ผมรู้สึกชื่นชมที่เห็นหลายเว็บไซต์ตั้งเป้าว่าในปีนี้จะนำการยืนยันตัวตนสองขั้นตอน (two-factor-authentication) มาใช้ เนื่องจากฟังก์ชั่นนี้จะทำให้บัญชีของผู้ใช้ปลอดภัยแม้คนอื่นจะได้ชื่อบัญชีกับรหัสผ่านของเราไป

 

นับเป็นฤกษ์งามยามดีที่หลายคนจะได้เปลี่ยนรหัสผ่านที่เคยใช้มาแสนนาน และยิ่งไปกว่านั้นบอกต่อให้กับเพื่อนๆพี่ เพื่อนร่วมงาน และครอบครัวให้เปลี่ยนรหัสผ่านที่คาดเดาได้ยาก และซับซ้อนมากกว่าเดิม และอธิบายว่าการยืนยันตัวตนสองขั้น (two-factor authentication) คืออะไร?

Author: Graham Cluley
Original: https://www.welivesecurity.com/2017/12/27/worst-passwords-year-revealed/
Translated by: Worapon H.