SplashData ผู้ให้บริการแอพพลิเคชั่นจัดการพาสเวิร์ด TeamsID, Gpass และ SplashID เปิดโผ 25 พาสเวิร์ดยอดแย่ประจำปี 2017 ออกมาเป็นที่เรียบร้อย โดยอันดับ 1 ยังเป็นของ ‘123456’ แชมป์เก่าจากปีก่อน ส่วน ‘starwars’ เป็น เข้าอันดับปีแรก entry ในปีนี้ ตอบรับกระแสตอนล่าสุด The Last Jedi ที่กำลังออกฉาย
การจัดอันดับครั้งนี้ วัดจากแอคเคาท์ทั่วไป จำนวน 5 ล้านบัญชีในอเมริกาเหนือและยุโรปตะวันตกที่ถูกแฮ็คในรอบปีที่ผ่านมา แต่ไม่ได้รวมพาสเวิร์ดของบัญชี Yahoo! รวมถึงเว็บไซต์สำหรับผู้ใหญ่ที่มีการรั่วไหลแต่อย่างใด
ผลปรากฎว่า ‘123456’ ยังเป็นพาสเวิร์ดยอดแย่ที่ถูกเลือกใช้มากที่สุด ติดต่อกันเป็นปีที่สอง เช่นเดียวกับ ‘password’ ในอันดับสอง โดยใน 5 อันดับแรก ยังเป็นตัวเลือกเดิมๆจากปีก่อน เพียงแค่มีการเปลี่ยนแปลงอันดับขึ้นลงเท่านั้น
ส่วน new entry ที่มาแรงที่สุด ได้แก่ ‘123456789’ และ ‘letmein’ ในอันดับ 6 และ 7 ตามลำดับ ขณะที่ ‘starwars’ เข้าป้ายมาในอันดับที่ 16
SplashData ยังประเมินว่า น่าจะมีประชากรในโลกออนไลน์ 10% ที่ใช้พาสเวิร์ดในลิสต์ยอดแย่นี้อย่างน้อยหนึ่งอัน และน่าจะมีเกือบๆ 3% ที่ใช้ ‘123456’
“พวกแฮ็คเกอร์นั้นรู้ทันเราเสมอ การเอาคำที่เดาได้ง่ายๆมาบิดเล็กๆน้อยๆ มันไม่ได้ช่วยให้พาสเวิร์ดปลอดภัยขึ้นเลย” Morgan Slain ซีอีโอของ SplashData กล่าว “เราหวังว่าการประกาศลิสต์พาสเวิร์ดยอดแย่ครั้งนี้ จะกระตุ้นให้คนระวังตัวมากขึ้นในการปกป้องพาสเวิร์ดของตัวเอง”
25 อันดับพาสเวิร์ดยอดแย่ประจำปี 2017
1 – 123456 (อันดับคงที่จากปี 2016)
2 – password (อันดับคงที่)
3 – 12345678 (ขึ้น 1 อันดับ)
4 – qwerty (ขึ้น 2 อันดับ)
5 – 12345 (ลง 2 อันดับ)
6 – 123456789 (เข้าอันดับปีแรก)
7 – letmein (เข้าอันดับปีแรก)
8 – 1234567 (อันดับคงที่)
9 – football (ลง 4 อันดับ)
10 – iloveyou (เข้าอันดับปีแรก)
11 – admin (ขึ้น 4 อันดับ)
12 – welcome (อันดับคงที่)
13 – monkey (เข้าอันดับปีแรก)
14 – login (ลง 3 อันดับ)
15 – abc123 (ลง 1 อันดับ)
16 – starwars (เข้าอันดับปีแรก)
17 – 123123 (เข้าอันดับปีแรก)
18 – dragon (ขึ้น 1 อันดับ)
19 – passw0rd (ลง 1 อันดับ)
20 – master (ขึ้น 1 อันดับ)
21 – hello (เข้าอันดับปีแรก)
22 – freedom (เข้าอันดับปีแรก)
23 – whatever (เข้าอันดับปีแรก)
24 – qazwsx (เข้าอันดับปีแรก)
25 – trustno1 (เข้าอันดับปีแรก)
อย่างไรก็ตาม ในมุมมองของทีมงาน AHEAD.ASIA การสร้างพาสเวิร์ดให้คาดเดายากสำหรับแฮ็กเกอร์ ก็มีข้อเสียเช่นกัน เพราะยิ่งซับซ้อนมากเท่าไหร่ โอกาสที่เจ้าของจะจำไม่ได้ก็มากขึ้น เท่ากับว่าต้องจดบันทึกไว้ที่ใดที่หนึ่ง จนกลายเป็น pain point ไปแทน
ทุกวันนี้ เราจึงได้เห็นทางเลือกด้านไซเบอร์ซีเคียวริตี้อื่นๆเกิดขึ้น เช่นระบบสแกนลายนิ้วมือ หรือ face recognition ใน iPhone ขณะเดียวกัน ก็มีสตาร์ทอัพที่นำเสนอรูปแบบใหม่ๆในการป้องกันการโจรกรรม อาทิ Covr Securtiy จากสวีเดน หรือ BIOCATCH จากอิสราเอล ที่อาศัยการจดจำพฤติกรรมผู้ใช้งานหลัก เพื่อยืนยันตน (เช่นองศาในการจับดีไวซ์ ความเร็วและความคล่องในการใช้งาน ฯลฯ – ดูตัวอย่างได้จากวิดีโอ) ซึ่งในอนาคต เราก็น่าจะได้เห็นนวัตกรรมใหม่ๆในด้านนี้เกิดขึ้นอีกมากมาย จนวันหนึ่ง พาสเวิร์ดอาจจะไม่จำเป็นอีกต่อไปก็ได้
เรียบเรียงจาก
‘Password,’ ‘Monkey’ and the Other Terrible Passwords We Choose
สำหรับสตาร์ทอัพ และใครที่ต้องการพัฒนาตัวเองเพื่ออยู่ข้างหน้าเสมอ สามารถกด like เพจ AHEAD.ASIA เพื่อติดตามเรื่องราวที่มีประโยชน์ และข่าวสารกิจกรรมที่น่าสนใจได้อย่างต่อเนื่อง เพื่อให้เราเติบโตและก้าวไปข้างหน้าพร้อมๆกัน
