25 อันดับพาสเวิร์ดสุดแย่เสี่ยงโดนแฮค ประจำปี 2015

 


เรื่อง เจษฎา ปุรินทวรกุล

    การทำธุรกรรมผ่านโลกอินเทอร์เน็ตในยุคนี้เป็นเรื่องที่ง่ายดายเพียงใช้นิ้วสัมผัส ตั้งแต่ขั้นตอนการกรอกข้อมูลเพื่อสมัครสมาชิกหน้าเว็บไซต์ ไปจนถึงขั้นตอนการชำระเงิน แต่สิ่งหนึ่งที่นักชอปปิงออนไลน์อาจลืมคิดก็คือเรื่อง “พาสเวิร์ด” ...เราตั้งพาสเวิร์ดง่ายไปหรือเปล่า

     จากการรวบรวมข้อมูลของบริษัทผู้พัฒนาซอฟต์แวร์ด้านรหัสผ่านที่มีชื่อว่า SplashData ในรัฐแคลิฟอร์เนีย สหรัฐอเมริกา พบว่าการตั้งพาสเวิร์ดยาวๆ แต่เป็นตัวอักษรเรียงกันหรือคำง่ายๆ นั้น มีความเสี่ยงอย่างมากต่อการถูกโจรกรรมข้อมูล

    โดยในปีที่ผ่านมาบริษัท SplashData สามารถค้นพบหัสผ่านที่ง่ายต่อการคาดเดากว่า 2 ล้านรหัสผ่าน ซึ่งเมื่อรหัสผ่านเป็นคำง่ายๆ คาดเดาง่าย ผลที่ตามมาคือโดนแฮคหรือโจรกรรมข้อมูลไปในที่สุด ซึ่งรหัสผ่านที่คาดเดาได้ง่ายอันดับ 1 คือ “123456” ส่วนอันดับ 2 ได้แก่ “password” โดยทั้งคู่ได้ครองแชมป์พาสเวิร์ดสุดห่วยอันดับ 1 และ 2 กันมาตั้งแต่ปี 2014 แล้ว ส่วนพาสเวิร์ดยอดแย่ในปี 2015 ที่เหลือมีดังนี้
     
    ในรอบปีที่ผ่านมามีการคาดคะเนว่าข้อมูลส่วนตัวของบุคคลรั่วไหลไปกว่า 480 ล้านข้อมูล และหนึ่งในนั้นคือเว็บไซต์แอชลีย์ เมดิสัน (Ashley Madison) เว็บไซต์หาคู่ของสหรัฐอเมริกาซึ่งถูกแฮคเกอร์ล้วงเอาข้อมูลสมาชิกไปเพียบจนส่งผลกระทบในวงกว้าง หรือแม้แต่ข้อมูลสำนักงานฝ่ายบริหารงานบุคคลของสหรัฐฯ (US Office of Personnel Management - OPM) ก็ยังโดนแฮคเกอร์มือดีเจาะข้อมูลไปได้เช่นกัน ไม่ว่าจะด้วยเหตุผลอะไร เราก็ควรให้ความสำคัญกับการตั้งพาสเวิร์ดให้เข้าถึงได้ยากและรัดกุมเข้าไว้ โดย SplashData ได้แนะนำเคล็ดลับในการตั้งข้อมูลไว้ ดังนี้

    1. ใช้พาสเวิร์ดอย่างน้อย 12 ตัวอักษร โดยการผสมตัวเล็ก ตัวใหญ่ ตัวเลข หรืออักขระพิเศษเข้าไปด้วย ยกตัวอย่างเช่น SMEthail@nd7 เป็นต้น

    2. หลีกเลี่ยงการใช้พาสเวิร์ดเดิมๆ ในทุกเว็บไซต์ เช่น อีเมล์ เฟซบุ๊ค พินเทอเรส เว็บไซต์ชอปปิง การใช้ธนาคารออนไลน์ (Net Bank) ทั้งหมดนี้ หากเป็นไปได้ควรใช้พาสเวิร์ดที่แตกต่างกัน

    ใครที่ยังใช้พาสเวิร์ดแย่ๆ แบบปี 2015 อยู่ แนะนำว่าคุณควรรีบเปลี่ยนซะ เพราะการถูกโจรกรรมข้อมูลไม่ใช่เรื่องเล่น ไม่ใช่เรื่องสนุก โดยเฉพาะอย่างยิ่งกับพนักงานเงินเดือน หรือเจ้าของกิจการที่มีรายจ่ายต้องใช้อยู่ตลอดเวลา ดังนั้นต้องระมัดระวังและตั้งพาสเวิร์ดที่ยากแก่การเข้าถึงไว้น่าจะเป็นตัวเลือกที่ดีที่สุด

www.smethailandclub.com
ศูนย์รวมข้อมูลเพื่อความสำเร็จของธุรกิจเอสเอ็มอี (SME)