เช็คลิสต์ 20 รหัสผ่านที่คนชอบใช้บ่อยที่สุดในโลก แถมแฮกง่ายไม่ถึง 1 วินาที

Password

รหัสผ่านที่คนชอบใช้และถูกแฮกบ่อยมากที่สุดในโลก 20 อันดับแรก พบว่า Top 20 คือ 123456 มาแรงต่อเนื่อง ไม่มีแผ่ว ส่วนล่าสุด admin เริ่มมาแรงตามมาติดๆ แล้ว!

หลายต่อหลายครั้งที่เราต้องตั้งรหัสผ่าน ไม่ว่าจะ email การเข้าใช้ mobile banking ไปจนถึงแพลตฟอร์มโซเชียลมีเดียหรือสตรีมมิงล้วนต้องใช้รหัสผ่านเข้าใช้งานทั้งนั้น ถ้าเราไม่อยากถูกแฮกรหัสก็ต้องคิดรหัสผ่านให้มันยากๆ หน่อยหรือจะใช้ตามที่แพลตฟอร์มเซ็ตมาให้เราเลือกใช้ก็ได้ แต่หลายคนก็ใช้เวลาในการจดจำรหัสผ่านและไม่อยากคิดให้มันยากจึงมักจะมีคนคิดรหัสง่ายๆ เพื่อให้ตัวเองจำได้

NordPass ผู้ให้บริการด้านการจัดการเกี่ยวกับรหัสผ่าน ร่วมกับนักวิจัยอิสระ เปิดการศึกษาเกี่ยวกับรหัสผ่าน 200 รหัสที่นิยมใช้บ่อยมากที่สุดในปี 2023 โดยมี 20 อันดับแรกที่นิยมใช้บ่อยที่สุดในโลก มี 17 รหัสที่สามารถถอดรหัสได้ในเวลาไม่ถึงวินาที ซึ่งรหัสที่มีส่วนผสมที่ขี้เกียจคิดมากที่สุดนั้นทำให้ภัยคุกคามไซเบอร์เพิ่มขึ้นต่อเนื่องและชาวอเมริกันกว่า 53 ล้านคนก็ได้รับผลกระทบไปแล้วช่วงครึ่งปีแรกของปี 2022 ตามข้อมูลของ AAG

จากการศึกษาของ NordPass พบว่า มีการโจมตีทางไซเบอร์ถึง 86% มีการขโมยข้อมูลส่วนตัวของบุคคล เลขที่บัญชี อีเมล์ รวมถึงรหัสผ่านคิดเป็นเกือบ 20% ที่มีการนำมาขายบ่อยที่สุดในดาร์คเว็บ

อันดับ 1 รหัส 123456 ใช้เวลาในการแฮก <1 วินาที ใช้มาแล้ว 4,524,867 ครั้ง
อันดับ 2 รหัส admin ใช้เวลาแฮก <1 วินาที ใช้มาแล้ว 4,008,850 ครั้ง

อันดับ 3 รหัส 12345678 ใช้เวลาแฮก <1 วินาที ใช้มาแล้ว 1,371,152 ครั้ง
อันดับ 4 รหัส 123456789 ใช้เวลาแฮก <1 วินาที ใช้มาแล้ว 1,213,047 ครั้ง

อันดับ 5 รหัส 1234 ใช้เวลาแฮก <1 วินาที ใช้มาแล้ว 969,811 ครั้ง
อันดับ 6 รหัส 12345 ใช้เวลาแฮก <1 วินาที ใช้มาแล้ว 728,414 ครั้ง

อันดับ 7 รหัส password ใช้เวลาแฮก <1 วินาที ใช้มาแล้ว 710,321 ครั้ง
อันดับ 8 รหัส 123 ใช้เวลาแฮก <1 วินาที ใช้มาแล้ว 528,086 ครั้ง

อันดับ 9 รหัส Aa123456 ใช้เวลาแฮก <1 วินาที ใช้มาแล้ว 319,725 ครั้ง
อันดับ 10 รหัส 1234567890 ใช้เวลาแฮก <1 วินาที ใช้มาแล้ว 302,709 ครั้ง

อันดับ 11 รหัส UNKNOWN ใช้เวลาแฮก 17 นาที ใช้มาแล้ว 240,377 ครั้ง
อันดับ 12 รหัส 1234567 ใช้เวลา <1 วินาที ใช้มาแล้ว 234,187 ครั้ง

อันดับ 13 รหัส 123123 ใช้เวลา <1 วินาที ใช้มาแล้ว 224,261 ครั้ง
อันดับ 14 รหัส 111111 ใช้เวลา <1 วินาที ใช้มาแล้ว 191,392 ครั้ง

อันดับ 15 รหัส Password ใช้เวลา <1 วินาที ใช้มาแล้ว 177,725 ครั้ง
อันดับ 16 รหัส 12345678910 ใช้เวลา <1 วินาที ใช้มาแล้ว 172,502 ครั้ง

อันดับ 17 รหัส 000000 ใช้เวลา <1 วินาที ใช้มาแล้ว 168,653 ครั้ง
อันดับ 18 รหัส admin123 ใช้เวลา 11 วินาที ใช้มาแล้ว 159,354 ครั้ง

อันดับ 19 รหัส ******** ใช้เวลาแฮก <1 วินาที ใช้มาแล้ว 152,497 ครั้ง
อันดับ 20 รหัส user ใช้เวลาแฮก 1 วินาที ใช้มาแล้ว 146,233 ครั้ง

จากการจัดอันดับดังกล่าว พบว่ารหัสผ่านที่ใช้คำว่า admin ไม่เคยอยู่ติดอันดับ Top 200 มาก่อนเลยถ้านับย้อนไปห้าปีที่ผ่านมา แต่ปีนี้ไต่ขึ้นมาเป็นอันดับที่ 2 แล้ว นอกจากนี้ รหัสผ่าน 123456 ก็ยังได้รับความนิยมต่อเนื่องมากที่สุดในโลกมา 5 ปีแล้ว

อย่างไรก็ดี นี่เป็นครั้งแรกที่มีการศึกษาและเปิดเผยให้เห็นว่ารหัสผ่านแบบใดที่ใช้บ่อยที่สุดตามหมวดหมู่การใช้งานต่างๆ เช่น รหัสผ่านที่นิยมอันดับ 1 สำหรับการใช้งาน e-commerce, email, อุปกรณ์อิเล็กทรอนิกส์ ไปจนถึงถึงการใช้บริการแพลตฟอร์มสตรีมมิงก็คือรหัส 123456 ขณะที่รหัส UNKNOWN ถูกใช้ในแพลตฟอร์มโซเชียลมีเดียเป็นอันดับแรก ตามด้วยบัญชีการเงินและสมาร์ทโฟน

นอกจากตัวเลขเรียงอันดับกันแล้ว ชื่อก็ได้รับความนิยมมาตั้งเป็นรหัสด้วย เช่นชื่อว่า “Isabella” นิยมใช้ในออสเตรียมาเป็นอันดับที่ 2 ส่วน “Katerina” ก็ได้รับความนิยมอันดับที่ 11 ในกรีซ ขณะที่ชื่อผสมรวมกับตัวเลขที่ได้รับความนิยมอันดับที่ 5 ในเม็กซิโก คือ “Flores123” และ “Kento123” ก็ได้รับความนิยมอันดับที่ 17 ในมาเลเซียเช่นกัน

คนอังกฤษ คอฟุตบอลตัวยงก็สะท้อนความคลั่งไคล้ของพวกเขาผ่านการตั้งรหัสผ่านเช่นกัน เช่นรหัสที่ชื่อ liverpool, arsenal และ chelsea อยู่อันดับที่ 4, 6 และ 10 ตามลำดับ

คนจีน ก็มีรหัสยอดนิยมเช่นกัน รหัสจาก Top 20 พบว่า 11 อันดับส่วนใหญ่ตั้งรหัสเป็นตัวเลข เช่น เลข 111111, 000000 และ 12345678 นี่ก็ได้รับความนิยมในจีนมาก

ส่วนสหรัฐอเมริกานั้น นิยมตั้งรหัสในชื่อที่เป็นคำศัพท์หยาบคาย เช่น shitbird นี่ก็ติดอันดับ 16 ที่นิยมใช้กัน

คำแนะนำสำหรับการตั้งรหัสผ่านก็คือ

1. พยายามเปลี่ยนรหัสบ่อย ๆ
2. รหัสควรจะมีความยาวอย่างน้อย 20 ตัว ซึ่งก็ต้องรวมตัวเลข ตัวอักษร ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก และมีสัญลักษณ์พิเศษรวมอยู่ด้วย
3. ควรหลีกเลี่ยงการใช้ข้อมูลส่วนตัวเช่น วันเกิด ชื่อ หรือคำทั่วๆ ไปมาตั้งรหัส
4. ไม่ใช้รหัสผ่านแบบเดียวกันมากกว่า 1 แห่ง
5. นอกจากการตั้งรหัสผ่านก็เปลี่ยนมาใช้ลายนิ้วมือหรือสแกนใบหน้าเพื่อเข้าใช้งานในดีไวซ์หรือแอปพลิเคชันแทนบ้าง

 

ที่มา – CNBCNordPass