มาแล้ว! 25 อันดับรหัสผ่านยอดแย่ปี 2016

แม้ว่าโลกจะหมุนเข้าสู่ปี 2017 แต่รหัสผ่านหรือพาสเวิร์ดยอดแย่ที่ชาวโลกนิยมใช้งานมากที่สุดในช่วงปี 2016 ที่ผ่านมา ยังคงเป็น “123456” โดยชาวออนไลน์กว่า 17% ยังใช้งานรหัสผ่านนี้

นอกจากความเหนียวแน่นของรหัสผ่านคาดเดาง่าย “123456” บริษัทเทคโนโลยีรักษาความปลอดภัยคอมพิวเตอร์ชื่อ “คีฟเปอร์ ซีเคียวริตี้” (Keeper Security) ยังพบว่า ตารางรหัสผ่านใช้งานมากที่สุดปี 2016 นั้น มีการเปลี่ยนแปลงจาก 2-3 ปีก่อนเพียงเล็กน้อยเท่านั้น ทำให้สามารถสรุปได้ว่า การให้ความรู้แก่ผู้ใช้นั้นยังไม่ประสบความสำเร็จ เนื่องจากผู้ใช้ยังไม่ตระหนักถึงความเสี่ยงในรหัสผ่านที่ตั้งไว้ง่ายเกินไป

1_pass

เช่นเดียวกับปีก่อนหน้านี้ ข้อมูล 25 อันดับรหัสผ่านใช้งานมากที่สุดถูกประมวลจากรหัสผ่านกว่า 10 รหัสของบัญชีที่ถูกแฮกแล้วนำมาเปิดเผยต่อสาธารณชนในช่วงปีนั้น สำหรับปีล่าสุด การสำรวจพบว่า 4 ในท็อป 10 และ 7 ในท็อป 15 รหัสผ่านที่ถูกใช้งานมากที่สุดนั้น เป็นรหัสผ่านที่มีความยาว 6 ตัวอักษร หรือสั้นกว่านั้น

จุดนี้นักวิจัยของ Keeper อธิบายเพิ่มว่าซอฟต์แวร์ และฮาร์ดแวร์ในวงการเจาะรหัสผ่านสมัยนี้ สามารถเจาะรหัสผ่านที่สั้น และง่าย 6 ตัวอักษรได้ในเวลาไม่กี่วินาที นี่เป็นอีกเหตุผลที่ทำให้หลายเว็บไซต์จำเป็นต้องมองข้ามความสะดวกสบาย แล้วบังคับให้ผู้ใช้ตั้งรหัสผ่านที่ผสมทั้งตัวเลข และตัวอักษร เพื่อให้ได้รหัสผ่านที่คาดเดายากได้มากขึ้น

แต่การบังคับนี้ดูเหมือนจะไม่ได้ผล เพราะปีนี้มีรหัสผ่านอย่าง “1q2w3e4r” และ “123qwe” ติดอันดับมาด้วย สะท้อนความพยายามของผู้ใช้ที่มองหารหัสผ่าน ซึ่งมีรูปแบบการพิมพ์ที่จดจำง่าย แต่ก็เดาได้ง่ายเช่นกัน

อีกความน่าสนใจของตารางรหัสผ่านยอดแย่ประจำปีล่าสุด คือ การติดอันดับของรหัสผ่านที่มองเหมือนถูกสุ่มขึ้นมาอย่าง “18atcskd2w” และ “3rjs1la7qe” จุดนี้ผู้เชี่ยวชาญซีเคียวริตี้อย่าง เกรแฮม คลูลีย์ (Graham Cluley) เชื่อว่า เป็นเพราะโปรแกรมส่งข้อความสแปมอัตโนมัติ (บ็อต) นั้น ใช้รหัสผ่านนี้ซ้ำแล้วซ้ำอีกในการสมัครบัญชีปลอมบนบริการอีเมลสาธารณะ เพื่อกระหน่ำส่งอีเมลล่อลวง หรืออีเมลขยะ