ไม่ว่าจะ Facebook, Twitter, Instagram, Line หรือแพลตฟอร์มอื่นใด Password เข้าใช้งานของคุณคือ 123456 หรือเปล่า หรือเป็นทีมฟุตบอล, วงดนตรี, ซูเปอร์ฮีโร่ หรือแม้แต่อารมณ์ความรู้สึกที่ทะลักล้นลงสู่แป้นพิมพ์ กลายเป็นคำว่า iloveyou และ ihateyou

จากผลสำรวจในชุดข้อมูลตลอด 8 ปี พบว่าคำตัวอย่างข้างต้น ล้วนแต่ ‘สุ่มเสี่ยง’ ต่อการโดนแฮ็กทิ้งสิ้น

นี่คือคำอันตรายที่อาจเป็นเหมือน ‘ขนมหวาน’ ของบรรดาแฮ็กเกอร์

และหากรหัสผ่านของคุณมีคำเหล่านี้อยู่ ก็ควรลงมือเปลี่ยนมันทันทีที่อ่านบทความนี้จบ

 

 

ในการเปิดเผยอันดับ 25 รหัสผ่านยอดแย่ประจำปี 2017 จาก SplashData ชื่อแรกที่นำมาคือ 123456 ซึ่งครองแชมป์ Password ยอดแย่เป็นปีที่ 2 ติดต่อกัน

แต่นอกจาก 123456 นั่นแล้ว ยังมีอีกข้อมูลจากการวิเคราะห์ร่วมกันของ Dr. Gang Wang แห่ง Virginia Tech และบริษัทซอฟท์แวร์จัดการรหัสผ่าน Dashlane ว่ารหัสผ่านยอดนิยมซึ่งเสี่ยงต่อการถูกเจาะข้อมูล ยังมีอีกหลายชุดคำ และในหลายหมวดหมู่

การวิเคราะห์ทำจากรหัสผ่านที่หลุดออกมาเป็นจำนวน 61.5 ล้านชิ้น ในบริการออนไลน์ชนิดต่างๆ ตลอดระยะ 8 ปีที่ผ่านมา

Dr. Wang พบว่าผู้คนกว่า 52 เปอร์เซ็นต์ ใช้รหัสผ่านชุดเดียวกันทั้งหมดไม่ว่าพวกเขาจะมีบัญชีออนไลน์กี่ชิ้นในเวลาเดียวกัน ก็ตาม “มันเป็นเรื่องยากของมนุษย์ที่จะจดจำรหัสผ่านได้ทั้งหมด จากค่าเฉลี่ยที่แต่ละคนจะมีบัญชีส่วนตัวอยู่กว่า 150 บัญชี พวกเขาอาจปรับเปลี่ยนตัวอักษรในนั้นบ้างเล็กน้อย แต่ความจริงมันก็อันตรายอยู่ดี”

“มันอันตรายตรงที่แฮ็กเกอร์ทุกวันนี้มีการละเมิดชุดข้อมูลขนาดใหญ่ ด้วยเครื่องมือที่มีประสิทธิภาพมากขึ้นสำหรับการคาดเดาและแฮ็กรหัสผ่าน”

ด้านล่างนี้คือชุดคำรหัสผ่านยอดนิยมที่ถูกตั้งจากคนทั่วโลก จำแนกออกเป็น 5 หมวดหมู่ด้วยกัน

 

#1

ทั้งรักทั้งชัง

จากผลสำรวจของ Dr. Wang และ Dashlane พบว่าผู้คนจำนวนมากนิยมตั้งรหัสด้วยถ้อยคำที่เกี่ยวกับอารมณ์ความรู้สึก โดยเฉพาะ ‘iloveyou’ ที่นำมาเป็นอันดับ 1

คำที่เกี่ยวข้องกับความรักใคร่มีอยู่ถึง 4 คำจากท็อป 10 ในหมวดนี้ นอกจาก iloveyou แล้วก็ยังมี iloveme, beautiful และ lovelove

เวลาเดียวกัน คำที่สื่อถึงความเกลียดชัง คำด่า อารมณ์รุนแรง ก็เป็นที่นิยมไม่แพ้กัน ทั้ง f***you, a**hole และ f*ckoff ที่เข้าป้ายมาเป็นอันดับที่ 2, 3, 4 ตามลำดับ

มี iloveyou แล้วก็ต้องมี ihateyou ที่อยู่ในอันดับ 8 ของหมวดนี้

รหัสผ่านยอดนิยมหมวดอารมณ์ความรู้สึก
1. iloveyou
2. f***you
3. a**hole
4. f*ckoff
5. iloveme
6. trustno1
7. beautiful
8. ihateyou
9. bullsh*t
10. lovelove

 

#2

แบรนด์ดังก็มา

เข้าข่าย ‘นึกอะไรไม่ออก บอกยี่ห้อ‘ อยู่เหมือนกันกับการนำชื่อแบรนด์ดังรายต่างๆ มาใช้เป็นรหัสผ่าน ซึ่งเป็นไปได้ว่ากลุ่มคนที่ตั้งรหัสในลักษณะนี้จะมองซ้ายมองขวา แล้วเห็นอะไรเป็นสิ่งแรกก็พิมพ์กรอกข้อมูลเลยทันที

ไม่เช่นนั้น มันก็เป็นแบรนด์ที่พวกเขาใช้อยู่บ่อยครั้งในชีวิตประจำวัน ซึ่งหากยังคงใช้สินค้าของแบรนด์เหล่านี้อยู่ในระยะยาว ก็เป็นเรื่องยากที่จะลืมรหัสของตัวเองไป

กระนั้น ก็อาจนับว่าน่าแปลกอยู่สักหน่อยที่ ‘myspace’ ซึ่งปัจจุบันเสื่อมความนิยมลงไปมากจนไม่ติดแม้แต่ ท็อป 20 โซเชียลมีเดียที่ได้รับความนิยมทั่วโลก จากรายงาน Global Digital 2018 กลับเป็นชื่อรหัสผ่านที่ถูกตั้งสูงสุดในหมวดของแบรนด์สินค้า

ในทางตรงกันข้าม โซเชียลมีเดียเบอร์ 1 ของโลกอย่าง Facebook ซึ่งมีผู้ใช้กว่า 2,234 ล้านคน กลับไม่ติดอยู่ในโผสิบอันดับแรก ซึ่งอาจเพราะผู้คนต่างมองเห็นว่าคำนี้ ‘ง่ายเกินไป’ ในการจะถูกโจมตีจากแฮ็กเกอร์

รหัสผ่านยอดนิยมหมวดแบรนด์สินค้า
1. myspace
2. mustang
3. linkedin
4. ferrari
5. playboy
6. mercedes
7. cocacola
8. snickers
9. corvette
10. skittles

 

#3

หนังเพลงไม่ขาด

วัฒนธรรมพ็อพ (Pop Culture) เช่นภาพยนตร์และเพลง แพร่กระจายไปในทุกส่วนของเมืองมนุษย์ และไม่พลาดที่จะถูกนำมาตั้งเป็นรหัสผ่านของอะไรก็ตาม

แต่ไม่ใช่แก๊ง Avengers หรือ Thanos ที่ได้รับความนิยมสูงสุด เบอร์ 1 ในหมวดนี้คือ Superman ฮีโร่ที่ครองใจผู้คนทุกเพศทุกวัยตั้งแต่ยุคโบราณมาจนถึงปัจจุบัน

ซูเปอร์ฮีโร่ที่ติดอันดับยังมีอีกแค่รายเดียวคือ Spiderman ที่เข้ามาเป็นอันดับ 8

น่าสนใจคือวงดนตรีที่ถูกตั้งเป็นรหัสผ่านบ่อยครั้งที่สุด ไม่ใช่คลาสสิกแบนด์ระดับโลกอย่าง The Beatles, Queen หรือ Rolling Stone แต่กลับเป็นวง Nu Metal 9 มนุษย์หน้ากากอย่าง Slipknot

Slipknot เป็นอันดับ 3 ของรหัสผ่านเกี่ยวกับหนังและเพลงที่ถูกตั้งมากครั้งที่สุด ขณะที่วง Thrash Metal ระดับบิ๊กโฟร์อย่าง Metallica ตามมาเป็นอันดับ 5 และอันดับ 6 คือวง Grunge ผู้เป็นแรงบันดาลใจของวัยรุ่นทั่วโลกอย่าง Nirvana

รหัสผ่านยอดนิยมหมวดหนังและเพลง
1. superman
2. pokemon
3. slipknot
4. starwars
5. metallica
6. nirvana
7. blink182
8. spiderman
9. greenday
10. rockstar

 

#4

ทีมฟุตบอลไม่พลาด

ที่จริงแล้วฟุตบอลก็ควรถือเป็นหนึ่งในวัฒนธรรมพ็อพด้วย แต่เพื่อความชัดเจน Dashlane จึงแยกส่วนออกมาให้เข้าหมวดหมู่

ไม่น่าแปลกใจที่สโมสรฟุตบอลที่ได้รับความนิยมสูงสุดตลอดกาลจากแฟนบอลทั่วโลก (ทั้งที่ไม่ประสบความสำเร็จกับการคว้าแชมป์พรีเมียร์ลีกสักครั้ง) อย่าง Liverpool จะนำมาเป็นอันดับ 1

ในท็อป 5 ปรากฏว่ามีถึง 4 ทีมที่เป็นสโมสรของอังกฤษ (อันดับ 5 ไม่ชัดเจนว่าเป็นทีมใดระหว่าง United กับ City เมื่อมีระบุไว้เพียง Manchester เท่านั้น) นอกนั้นคือ FC Barcelona ของสเปน ที่อยู่ในอันดับ 4

สำหรับ Real Madrid แชมป์ยูเอฟ่า แชมเปี้ยนส์ ลีก 3 สมัยซ้อน ไม่ติดโผแต่อย่างใด (HA-HA)

รหัสผ่านยอดนิยมหมวดฟุตบอล
1. liverpool
2. chelsea
3. arsenal
4. barcelona
5. manchester

 

#5

Password Walking

นักวิจัยยังพบว่า แม้กระทั่งรหัสผ่านที่ประกอบด้วยทั้งตัวอักษร, ตัวเลข, สัญลักษณ์ และตัวพิมพ์เล็กกับพิมพ์ใหญ่ อยู่ในคำๆ เดียว ก็ใช่ว่าจะรอดพ้นการคุกคามของแฮ็กเกอร์

นั่นเพราะมันอาจเข้าข่าย ‘Password Walking’ การลากนิ้วไปตามลำดับของแป้มพิมพ์ ที่ปรากฏอยู่ด้านซ้ายมือของแป้นพิมพ์มาตรฐานสากล

ทั้งที่ซับซ้อนกว่า qwerty หรือ 12345 แต่แฮ็กเกอร์ก็สามารถเจาะแพลตฟอร์มของคุณได้ถ้าคุณเป็นคนหนึ่งที่ลากนิ้วให้ออกมาเป็นรหัสผ่านเหล่านี้

• 1qaz2wsx
• 1qazxsw2
• zaq12wsx
• !qaz2wsx
• 1qaz@wsx
• 1q2w3e4r

นักวิจัยลงความเห็นว่า แม้จะไม่ใช่คำที่สามารถอ่านออกได้หรือมีความหมาย แต่ชัดเจนว่ามาจากการลากนิ้วขึ้นลงที่แป้นพิมพ์ฝั่งซ้าย และแน่นอนว่าแฮ็กเกอร์ต่างล่วงรู้ถึงเทคนิคเหล่านี้เป็นอย่างดี

 

AHEAD TAKEAWAY

ทั้งความรักความเกลียด คำด่าสารพัด, ยี่ห้อสินค้า, วงดนตรี, ตัวละครภาพยนตร์, ทีมฟุตบอล จนถึงเทคนิค ‘ลากนิ้ว’ ล้วนแล้วแต่อยู่ในข่ายการโจมตีของแฮ็กเกอร์

ฉะนั้น การตั้งรหัสผ่านด้วย ‘ชื่อเฉพาะ’ เช่นชื่อเล่นหรือฉายาของตัวคุณเอง (ชื่อสกุลจริง ไม่แนะนำ), ชื่อสัตว์เลี้ยง, ชื่อญาติสนิทมิตรสหาย, ชื่อคุณพ่อคุณแม่ แล้วโดยเฉพาะอย่างยิ่ง เพิ่มเติมชื่อเหล่านั้นด้วยตัวเลขลับเฉพาะ ที่ไม่ใช่ 1234 ก็จะช่วยเพิ่มระดับความปลอดภัย ลดความเสี่ยงในการเข้าถึงได้ง่ายๆ ลงไป

ยกตัวอย่างเช่นสุนัขตัวโปรดของคุณชื่อ ‘เจ้าด่าง’ หากคุณตั้งรหัสผ่านด้วยชื่อนี้แล้วบวกด้วยตัวเลข ซึ่งอาจจะเป็นเลข 4 ตัวสุดท้ายในเบอร์โทรศัพท์ส่วนตัว เข้าไป ให้ออกมาเป็น ChaoDaang8821 พนันได้เลยว่าไม่มีแฮ็กเกอร์คนไหนสามารถเอาชนะคุณได้

Ahead Asia ยังเคยนำเสนอวิธี สร้างพาสเวิร์ดอย่างไรให้ ‘สตรอง’ มาแล้ว โดยมีเทคนิคหลายขั้นตอน แน่นอนว่าทั้งหมดนั้นก็สามารถใช้งานได้จริงเช่นกัน

Dashlane ยังแนะนำเพิ่มเติมว่า คุณควรตั้งรหัสผ่านที่มีความยาวอย่างน้อย 8 ตัวอักษร ในจำนวนนั้นมีทั้งตัวพิมพ์เล็กและตัวพิมพ์ใหญ่, ตัวเลข ไปจนถึงสัญลักษณ์อย่าง !@#$%

ควรหลีกเลี่ยงคำยอดนิยมในหมวดต่างๆ ข้างต้น, ศัพท์สแลง, สถานที่ หรือชื่ออะไรก็ตามที่เป็นที่นิยมทั่วไป

นอกจากนั้นก็ควรตั้งรหัสผ่านโดยไม่ซ้ำกันในแต่ละบัญชี

ส่วนถ้าต้องจดลงกระดาษ ก็ต้องเก็บไว้ในที่ที่คุณจะล่วงรู้ได้เพียงคนเดียวเท่านั้น

สำคัญสุดคือ อย่าเก็บไว้ที่เดียวกันกับที่ซ่อนเงินภรรยาเด็ดขาด!

 

เรียบเรียงจาก
Is yours on the list? Most popular passwords of 2017 are revealed, and they are incredibly easy to crack

 

สำหรับเพื่อนๆ ที่สนใจเรื่องราวเกี่ยวกับนวัตกรรมและธุรกิจ และต้องการพัฒนาตัวเองเพื่ออยู่ข้างหน้าเสมอ สามารถกด like เพจ AHEAD ASIA เพื่อติดตามเรื่องราวที่มีประโยชน์ และข่าวสารกิจกรรมที่น่าสนใจได้อย่างต่อเนื่อง เพื่อให้เราเติบโตและก้าวไปข้างหน้าพร้อมๆ กัน