สำหรับคนที่จะหาเป้าหมายในปีนี้ผมขอเสนอการเปลี่ยนรหัสผ่านเป็นหนึ่งในแผนการประจำปี 2018 นี้
จากงานวิจัยของ SplashData พบว่ามีคนจำนวนไม่น้อยเลยที่ตัดสินใจผิดพลาดเมื่อถึงเวลาต้องตั้งรหัสผ่านให้กับบัญชีออนไลน์
อย่างที่เราเคยเห็นข่าวข้อมูลจากฐานข้อมูลใหญ่ๆหลุดออกไปหรือโดนแฮก ซึ่งก็ถือว่าเป็นความโชคร้ายของผู้ใช้
แต่มีแฮกเกอร์อีกกลุ่มนึงซึ่งใช้ประโยชน์จากชื่อผู้ใช้และรหัสผ่านที่คาดเดาง่าย เพื่อเจาะระบบ ซึ่งทาง SplashData ก็ได้จัดอันดับรหัสผ่านที่แย่ที่สุด โดยใช้ข้อมูลจากรหัสผ่านจำนวน 5 ล้านบัญชีที่เคยโดนแฮก
แต่ในความเป็นจริงแล้วมีรหัสผ่านมากกว่า 5 ล้านบัญชีที่ถูกแฮกในปี 2017
ตัวอย่างรหัสผ่านยอดแย่ 30 อันดับของปี 2017:
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- letmein
- 1234567
- football
- iloveyou
- admin
- welcome
- monkey
- login
- abc123
- starwars
- 123123
- dragon
- passw0rd
- master
- hello
- freedom
- whatever
- qazwsx
- trustno1
- 654321
- jordan23
- harley
- password1
- 1234
รหัสผ่านเหล่านี้นอกจากจะถูกคาดเดาได้ง่ายแล้ว รหัสผ่านบอกนี้ยังอยู่ในรายชื่อรหัสผ่านที่แฮกเกอร์ใช้เพื่อเจาะระบบ ถ้าคุณหรือเพื่อนๆของคุณมีรหัสผ่านเหล่านี้อยู่ในครอบครองเปลี่ยนเสียเดี๋ยวนี้
ในปัจจุบันมีโปรแกรม Password Manager ที่สามารถช่วยดูแลรับผิดชอบรหัสผ่านได้ นอกจากโปรแกรมนี้จะสามารถบรอหารตัดการและเก็บข้อมูลรหัสผ่านให้กับคุณแล้ว ตัวโปรแกรมยังสามารถสร้างรหัสผ่านที่ซับซ้อน และคาดเดายากให้คุณได้อีกด้วย
บางทีผู้ให้บริการเว็บไซต์ก็อาจจะต้องหาวิธีรักษาความปลอดภัยให้กับข้อมูล และต้องหาแนวทางให้ผู้ใช้สร้างรหัสผ่านที่คาดเดาและแกะได้ยากด้วย
อย่างเช่นไม่อนุญาตให้ผู้ใช้ตั้งรหัสผ่านเหมือนกับตัวอย่าง 30 อันดับ หรือเตือนว่าผู้ใช้เลือกใช้รหัสผ่านที่ไม่ปลอดภัย
ผมรู้สึกชื่นชมที่เห็นหลายเว็บไซต์ตั้งเป้าว่าในปีนี้จะนำการยืนยันตัวตนสองขั้นตอน (two-factor-authentication) มาใช้ เนื่องจากฟังก์ชั่นนี้จะทำให้บัญชีของผู้ใช้ปลอดภัยแม้คนอื่นจะได้ชื่อบัญชีกับรหัสผ่านของเราไป
นับเป็นฤกษ์งามยามดีที่หลายคนจะได้เปลี่ยนรหัสผ่านที่เคยใช้มาแสนนาน และยิ่งไปกว่านั้นบอกต่อให้กับเพื่อนๆพี่ เพื่อนร่วมงาน และครอบครัวให้เปลี่ยนรหัสผ่านที่คาดเดาได้ยาก และซับซ้อนมากกว่าเดิม และอธิบายว่าการยืนยันตัวตนสองขั้น (two-factor authentication) คืออะไร?
Author: Graham Cluley
Original: https://www.welivesecurity.com/2017/12/27/worst-passwords-year-revealed/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
สำหรับคนที่จะหาเป้าหมายในปีนี้ผมขอเสนอการเปลี่ยนรหัสผ่านเป็นหนึ่งในแผนการประจำปี 2018 นี้
จากงานวิจัยของ SplashData พบว่ามีคนจำนวนไม่น้อยเลยที่ตัดสินใจผิดพลาดเมื่อถึงเวลาต้องตั้งรหัสผ่านให้กับบัญชีออนไลน์
อย่างที่เราเคยเห็นข่าวข้อมูลจากฐานข้อมูลใหญ่ๆหลุดออกไปหรือโดนแฮก ซึ่งก็ถือว่าเป็นความโชคร้ายของผู้ใช้
แต่มีแฮกเกอร์อีกกลุ่มนึงซึ่งใช้ประโยชน์จากชื่อผู้ใช้และรหัสผ่านที่คาดเดาง่าย เพื่อเจาะระบบ ซึ่งทาง SplashData ก็ได้จัดอันดับรหัสผ่านที่แย่ที่สุด โดยใช้ข้อมูลจากรหัสผ่านจำนวน 5 ล้านบัญชีที่เคยโดนแฮก
แต่ในความเป็นจริงแล้วมีรหัสผ่านมากกว่า 5 ล้านบัญชีที่ถูกแฮกในปี 2017
ตัวอย่างรหัสผ่านยอดแย่ 30 อันดับของปี 2017:
รหัสผ่านเหล่านี้นอกจากจะถูกคาดเดาได้ง่ายแล้ว รหัสผ่านบอกนี้ยังอยู่ในรายชื่อรหัสผ่านที่แฮกเกอร์ใช้เพื่อเจาะระบบ ถ้าคุณหรือเพื่อนๆของคุณมีรหัสผ่านเหล่านี้อยู่ในครอบครองเปลี่ยนเสียเดี๋ยวนี้
ในปัจจุบันมีโปรแกรม Password Manager ที่สามารถช่วยดูแลรับผิดชอบรหัสผ่านได้ นอกจากโปรแกรมนี้จะสามารถบรอหารตัดการและเก็บข้อมูลรหัสผ่านให้กับคุณแล้ว ตัวโปรแกรมยังสามารถสร้างรหัสผ่านที่ซับซ้อน และคาดเดายากให้คุณได้อีกด้วย
บางทีผู้ให้บริการเว็บไซต์ก็อาจจะต้องหาวิธีรักษาความปลอดภัยให้กับข้อมูล และต้องหาแนวทางให้ผู้ใช้สร้างรหัสผ่านที่คาดเดาและแกะได้ยากด้วย
อย่างเช่นไม่อนุญาตให้ผู้ใช้ตั้งรหัสผ่านเหมือนกับตัวอย่าง 30 อันดับ หรือเตือนว่าผู้ใช้เลือกใช้รหัสผ่านที่ไม่ปลอดภัย
ผมรู้สึกชื่นชมที่เห็นหลายเว็บไซต์ตั้งเป้าว่าในปีนี้จะนำการยืนยันตัวตนสองขั้นตอน (two-factor-authentication) มาใช้ เนื่องจากฟังก์ชั่นนี้จะทำให้บัญชีของผู้ใช้ปลอดภัยแม้คนอื่นจะได้ชื่อบัญชีกับรหัสผ่านของเราไป
นับเป็นฤกษ์งามยามดีที่หลายคนจะได้เปลี่ยนรหัสผ่านที่เคยใช้มาแสนนาน และยิ่งไปกว่านั้นบอกต่อให้กับเพื่อนๆพี่ เพื่อนร่วมงาน และครอบครัวให้เปลี่ยนรหัสผ่านที่คาดเดาได้ยาก และซับซ้อนมากกว่าเดิม และอธิบายว่าการยืนยันตัวตนสองขั้น (two-factor authentication) คืออะไร?
Author: Graham Cluley
Original: https://www.welivesecurity.com/2017/12/27/worst-passwords-year-revealed/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: