รหัสผ่านยอดแย่ปี 2022: คุณเป็นหนึ่งในนั้นหรือเปล่า

ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนคาดเดาเอาไว้ว่ารหัสผ่านหรือ Password จะถูกสิ่งอื่นมาแทนที่ แต่เมื่อดูสถานการณ์ในปัจจุบันเราน่าจะต้องอยู่กับรหัสผ่านไปอีกนาน

ทาง NordPass รวบรวมรหัสผ่านยอดนิยมจากทั่วโลกในปี 2022 มากกว่า 200 รหัสผ่าน จากเหตุการณ์ล้วงข้อมูลที่ผ่านๆมา ซึ่งรหัสผ่านเหล่านี้มีความเสี่ยง หากคุณอยู่ในรายชื่อนี้เราแนะนำให้เปลี่ยน

1. password
2. 123456
3. 12123456789
4. guest
5. qwerty
6. 12345678
7. 111111
8. 12345
9. col123456
10. 123123
11. 1234567
12. 1234
13. 1234567890
14. 000000
15. 555555
16. 666666
17. 123321
18. 654321
19. 7777777
20. 123

วิธีที่แฮกเกอร์ใช้ขโมยรหัสผ่าน

• Phishing — กลยุทธ์ดั้งเดิมที่หลอกขอข้อมูลผู้ใช้จากอีเมล SMS หรือโทรศัพท์ โดยอ้างว่าเจ้าหน้าที่ของผู้ให้บริการ
• Brute Forcing — แฮกเกอร์โปรแกรมเพื่อนำรหัสผ่านที่รวบรวมจากฐานข้อมูลรหัสผ่านมาเพื่อล็อคอินบริการต่างๆ
• Credential Stuffing — แฮกเกอร์ซื้อข้อมูลชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ที่แฮกมาจากตลาดมืดและนำมาใช้ และนำไปใช้ร่วมกับสคริปต์ทำงานอัตโนมัติ เพื่อล็อคอินในบริการออนไลน์ต่างๆ
• Keyloggers — ฝังตัวอยู่ในคอมพิวเตอร์เพื่อขโมยข้อมูลด้วยการบันทึกการทำงานคีย์บอร์ด
• Shoulder Surfing — มองจอเวลาพิมพ์ข้อมูลล็อคอิน

เคล็ดลับการใช้รหัสผ่านอย่างปลอดภัย

• ตั้งรหัสผ่านที่รัดกุม — รหัสผ่านควรมีตัวอักษรพิมพ์เล็ก พิมพ์ใหญ่ ตัวอักษรพิเศษ และตัวเลข และมีความยาวมากกว่า 8 ตัวอักษร
• ไม่ใช้รหัสผ่านเดียวในทุกแพลตฟอร์ม — รหัสผ่านของแต่ละบริการควรแตกต่างกัน นิดหน่อยก็ยังดี เพราะหากโดนแฮกบัญชีหนึ่งแล้วอาจลุกลามไปยังบริการอื่นๆ
• ไม่บอกรหัสผ่านให้คนอื่นรู้ — เราไม่อาจทราบได้ว่าเขาจะเอารหัสผ่านของไปส่งต่อ หรือเขียนทิ้งไว้ที่ไหนหรือเปล่า
• เปิดใช้งาน MFA หรือ 2FA — การยืนยันตัวตนหลายขั้นตอนหรือรับรหัส OTP ทุกครั้งที่ล็อคอินจะช่วยให้บัญชีของคุณปลอดภัย แม้โดนขโมยข้อมูลล็อคอิน
• ใช้โปรแกรมรักษาความปลอดภัย — แอนตี้ไวรัสช่วยปกป้องคุณจาก Keylogger
• อย่าคลิกลิงก์ที่ไม่ทราบที่มา — หลีกเลี่ยงการคลิกลิงก์ในอีเมล ข้อความ หรือโพสต์ต่างๆที่เราไม่ทราบที่มา

Source: https://www.welivesecurity.com/2023/01/02/most-common-passwords-what-do-if-yours-list/
Translated by: Worapon H.