จากงานวิจัยล่าสุดโดย Outpost24 บริษัทด้าน Cybersecurity ชี้ให้เห็นว่าปัจจุบันผู้ดูแลระบบ (Administrator) ที่มักจะถือ “รหัสผ่าน (Password)” ของบัญชี “admin” และอีกหลาย ๆ บัญชีนั้น มักจะถูกคาดเดาได้อย่างง่ายดายอย่างน่ามหัศจรรย์ และที่สำคัญยังพบว่ามีรหัสผ่านที่พบมากที่สุด 20 ลำดับแรกที่ไม่น่าเชื่อว่าจะยังคงใช้งานกันอยู่จนถึงวันนี้
แน่นอนว่าหลาย ๆ คนคงจะไม่ค่อยชอบจำ Password หลาย ๆ ชุดหรือหลาย ๆ แบบสักเท่าไหร่ แต่ในมุมมองของด้านความมั่นคงปลอดภัย (Security) การตั้งค่ารหัสผ่านให้มีความแข็งแกร่งคือสิ่งที่สำคัญมาก ๆ ซึ่งเชื่อว่าแทบทุกคนน่าจะต้องเคยเจอกับประโยคแจ้งเตือนหรือแบบที่คล้าย ๆ กัน ตามด้านล่างนี้ เวลาที่จะต้องตั้งค่ารหัสผ่านหรือ Password ที่ไหนก็ตาม เช่น
- “Choose a combination of letters, numbers, special characters and cases.” หรือ “เลือกใช้ตัวอักษร ตัวเลข หรืออักขระพิเศษผสมผสานกันไป”
- “Don’t reuse passwords for multiple accounts.” หรือ “อย่าใช้รหัสผ่านซ้ำในหลาย ๆ บัญชี”
- “Set a password that you haven’t used before.” หรือ “ตั้งค่ารหัสผ่านที่คุณไม่เคยใช้มาก่อน”
หากแต่จากงานวิจัยของ Outpost24 ชี้ให้เห็นว่า Top 20 รหัสผ่านที่ติดตามและตรวจสอบมาได้ราว 1.8 ล้านรหัสผ่าน พบว่ามีผู้ใช้งานรหัสผ่านว่า “Admin” มากกว่า 4 หมื่นรายการ ตามมาด้วย “12345”, “12345678”, “1234” และ “Password”
และด้านล่างนี้คือ Top 20 ที่ Outpost24 พบว่าเป็นที่นิยมใช้งานกันอยู่ตอนนี้ ซึ่งเรียกว่าเป็นรหัสผ่านที่ไม่มีความแข็งแรงเพียงพอใด ๆ ทั้งสิ้นก็ว่าได้
- admin
- 123456
- 12345678
- 1234
- Password
- 123
- 12345
- admin123
- 123456789
- adminisp
- demo
- root
- 123123
- admin@123
- 123456aA@
- 01031974
- Admin@123
- 111111
- admin1234
- admin1
หากใครหรือองค์กรใดยังคงมีใช้งานรหัสผ่านตามข้างต้น แนะนำว่าให้รีบดำเนินการเปลี่ยนให้รหัสผ่านมีความแข็งแรงขึ้นโดยด่วน เพื่อปกป้องไม่ให้ระบบขององค์กรนั้นถูกโจมตีได้โดยง่ายเกินไป ซึ่งอาจจะนำไปสู่ความเสียหายชนิดที่คาดไม่ถึงได้เลยทีเดียว
ที่มา: https://venturebeat.com/security/the-top-20-admin-passwords-will-have-you-facepalming-hard/