เทคนิคเดารหัสผ่านยอดแย่ เบื้องหลังแฮกเกอร์ จ้องขโมยข้อมูล

รหัสผ่านยอดแย่

ในยุคที่หลายบริษัทยังต้องทำงานที่บ้าน การตั้งรหัสผ่านสำหรับเข้าใช้งานระบบกลางถือเป็นสิ่งสำคัญ มีการศึกษาพบว่า ผู้คนมักตั้งรหัสที่เกี่ยวข้องตัวเองเพื่อให้สามารถจำได้ง่าย แต่นั่นอาจเป็นจุดอ่อนที่ทำให้แฮกเกอร์เดาทางได้ถูก
.
บริษัทที่รับชำระเงินด้วยบัตร Dojo ได้วิเคราะห์ข้อมูลจาก National Cyber ​​Security Center (NCSC) ของสหราชอาณาจักรเกี่ยวกับรหัสผ่านที่ถูกใช้งานกว่า 1 แสนรายการ เพื่อสร้างหมวดหมูที่คนมักเลือกใช้งานบ่อยที่สุด ซึ่งผู้คนที่ตกเป็นเหยื่อมักจะมีการใช้รหัสผ่านที่เกี่ยวกับตัวเองหรือรหัสผ่านยอดฮิตอย่าง 123456 ซึ่งหากข้อมูลส่วนตัวหลุดออกไป เป็นไปได้ว่าแฮกเกอร์จะเอาข้อมูลนั้นมาคาดการณ์รหัสผ่านได้นั่นเอง
.
หมวดหมู่ที่ได้รับความนิยมมากที่สุดคือ terms of endearment หรือเงื่อนไขการแสดงความรัก ซึ่งพบได้ในรหัสผ่านที่ถูกแฮกบ่อยที่สุดมากว่า 4,032 รายการ ไม่ว่าจะเป็น Love…(ใครซักคน) Love Baby (ชื่อลูก) หรือ Love pet (ชื่อสัตว์เลี้ยง)
.
และนี่คือหมวดหมู่รหัสผ่านที่คนส่วนใหญ่เลือกใช้งานบ่อยที่สุด ซึ่งมีส่วนทำให้เดาทางรหัสผ่านได้ง่าย
1. ชื่อสัตว์เลี้ยง / เงื่อนไขการแสดงความรัก
2. ชื่อตัวเอง
3. ชื่อสัตว์
4. อารมณ์
5. ชื่ออาหารที่ชอบ
6. สี
7. คำสาบาน
8. กระกระทำ
9. ชื่อสมาชิกในครอบครัว
10. ยี่ห้อรถที่ชอบ
11. เมืองที่อาศัยอยู่
12. แบรนด์ที่ชอบ
13. ประเทศ
14. กีฬา
15. ศาสนา
16. งานอดิเรก
17. สภาพอากาศ
18. เครื่องดื่ม
19. แพลทฟอร์มโซเชียลมีเดีย (ใช้รหัสผ่านอันเดียวกับ Facebook)
20. กลุ่มดาวจักรราศรี
.
ทั้งนี้ รายงานยังได้เปิดเผยถึงรหัสผ่านที่ถูกแฮกบ่อยที่สุด ซึ่งเป็นรหัสยอดฮิตที่ติดเทรนด์ทุกปีนั่นคือ 123456 ซึ่งยังเป็นอันดับหนึ่งที่ผู้คนเลือกใช้มากกว่า 23.2 ล้านคน รองลงมาคือ 123456789 (7.7 ล้านคน) Qwerty (3.8 ล้าน) Password (3.6 ล้าน) และ 1111111 (3.1 ล้าน)
.
วิธีที่ดีที่สุดวิธีหนึ่งในการหลีกเลี่ยงการแฮกด้วยรหัสผ่านคือการใช้ตัวจัดการรหัสผ่านเฉพาะ ซึ่งโปรแกรมเหล่านี้จะ Generate รหัสผ่านที่ไม่เกี่ยวข้องใด ๆ กับตัวเราขึ้นมา และจะจำไว้ให้ในโปรแกรม ยกตัวอย่างเช่น @S#kda114gs ซึ่งแน่นอนว่าแฮกเกอร์ไม่มีทางเดารหัสผ่านแบบนี้ได้เลย ยกเว้นเค้าจะสามารถหารหัสผ่านได้จากการแฮกในรูปแบบอื่นเช่น Phishing ครับ
.
ฉะนั้น โปรดจำไว้ว่า ไม่ควรใช้รหัสผ่านสิ้นคิดอย่าง 123456 หรือพยายามตั้งรหัสผ่านให้เกี่ยวข้องกับตัวเราน้อยที่สุดเพื่อเพิ่มความปลอดภัยให้กับตัวเราเองครับ
.
ที่มาข้อมูล
https://dojo.tech/blog/worlds-most-hacked-passwords/

อ่านบทความ ด้านความปลอดภัยอื่น ๆ