ในปี 2565 รหัสผ่าน “123456” ยอดนิยมถูกแทนที่ด้วย “password” ที่สร้างสรรค์ยิ่งขึ้นไปอีก ซึ่งปัจจุบันเป็นรหัสผ่านที่ใช้กันมากที่สุดทั่วโลก ตามข้อมูลของ NordPass รหัสผ่าน “123456” ดูเหมือนว่าจะยังคงได้รับความนิยมอยู่ เพียงแต่ตกลงมาเป็นอันดับสองเท่านั้น
- – โลกต้องเปลี่ยนจาก Cyber Risk สู่ Digital Risk
- – พิชิต Cyberbullying ด้วย Bully Fighter บอร์ดเกมที่ออกแบบอยู่บนหลักการเคารพผู้อื่นและรักตัวเอง
NordPass เปิดเผยผลการวิจัยรหัสผ่านที่พบบ่อยที่สุดประจำปี 2022 โดยการศึกษาในปีนี้เผยแนวโน้มการสร้างรหัสผ่านทั่วโลก และการใช้รหัสผ่านที่แตกต่างกันตามเพศใน 30 ประเทศที่ทำการวิจัย และนับเป็นครั้งแรกที่ NordPass ได้วิเคราะห์ว่ากระแสวัฒนธรรมป๊อปมีอิทธิพลต่อการเลือกรหัสผ่านของเราอย่างไร
ด้านล่างนี้คือรหัสผ่านทั่วไป 20 รหัสผ่านทั่วโลก ส่วนที่เหลือสามารถศึกษาฉบับเต็มได้ที่นี่: https://nordpass.com/most-common-passwords-list/
1. password
2. 123456
3. 123456789
4. guest
5. qwerty
6. 12345678
7. 111111
8. 12345
9. col123456
10. 123123
11. 1234567
12. 1234
13. 1234567890
14. 000000
15. 555555
16. 666666
17. 123321
18. 654321
19. 7777777
20. 123
แม้จะมีคำเตือนอย่างต่อเนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เกี่ยวกับผลที่ตามมาของการจัดการรหัสผ่านที่ขาดความรับผิดชอบ ผู้ใช้อินเทอร์เน็ตก็ถูกตัดสินว่ามีความผิดอีกครั้ง เมื่อเทียบกับข้อมูลในปี 2021 ซึ่งพบว่า 73% ของรหัสผ่านที่พบบ่อยที่สุด 200 รายการในปี 2022 ยังคงเหมือนเดิม นอกจากนี้ 83% ของรหัสผ่านในรายงานปีนี้ สามารถถอดรหัสได้ในเวลาน้อยกว่าหนึ่งวินาที
อย่างไรก็ตาม ในปีนี้ NordPass ได้นำเสนอการสำรวจของทั่วโลกและข้อมูลแยกสำหรับ 30 ประเทศทั่วโลก อีกทั้งข้อมูลเฉพาะเพศยังมีอยู่ในเว็บไซต์
แนวโน้มการสร้างรหัสผ่านทั่วไปในประเทศและเพศต่างๆ
1. แม้ว่า “password” จะเป็นรหัสผ่านที่มีผู้ชื่นชอบมากที่สุดทั่วโลก (ใช้มากกว่า 4.9 ล้านครั้ง) รูปแบบต่างๆ ของรหัสผ่าน เช่น “password1,” “Password,” “password123,” “Password1,” และ “passw0rd” ก็อยู่ในอันดับต้น ๆ ของรายการเช่นกัน ตัวอย่างเช่น “password99” เป็นที่นิยมในอิตาลี และพบ “fuckingpassword1234” ในหมู่ผู้ใช้อินเทอร์เน็ตชาวโปรตุเกส
2. การโกรธเคืองที่สะท้อนออกมาเป็นเงื่อนไขในการสร้างรหัสผ่าน ยังบ่งชี้ให้เห็นเป็นตัวเลือกของผู้ใช้อินเทอร์เน็ตในปีนี้ อาทิเช่น “fuckyou,” “fuckoff, “fuckyou1,” และรหัสผ่านที่คล้ายกันนั้น โดดเด่นเป็นพิเศษในแคนาดา ออสเตรเลีย และสหรัฐอเมริกา
3. มีการใช้คำบอกรักอย่างกว้างขวางเช่นกัน — “iloveyou” และคำแปลเป็นภาษาอื่นๆ (“teamo” ในภาษาสเปน “ichliebedich” ในภาษาเยอรมนี ฯลฯ) นับเป็นรหัสผ่านที่ใช้บ่อยมาก ร่วมกับ “sunshine” “princess” และ “love”
3. ผู้คนมักจะเลือกความสะดวก: แป้นพิมพ์ผสมตัวเลข ตัวอักษร และสัญลักษณ์ที่ใช้ง่ายทำให้รายการส่วนใหญ่ทั่วโลกมักใช้ “123456” ที่นับเป็นผู้ชนะเลิศเหรียญเงินในปีนี้ และยังคงเป็นรหัสผ่านที่ใช้กันมากที่สุดในหลายๆ ประเทศ เช่น บราซิล โคลัมเบีย ฝรั่งเศส และญี่ปุ่น รหัสผ่าน “123456789” อยู่ที่ด้านบนสุดของรายการในเดนมาร์ก ขณะที่รหัสผ่าน “abc123,” “qwerty,” “1q2w3e,” “a1b2c3,” และรูปแบบที่คล้ายคลึงกันพบได้ในประเทศที่ทำการวิจัยส่วนใหญ่
4. การใช้ชื่อของคุณเพื่อรักษาความปลอดภัยบัญชีของคุณ ยังคงเป็นแนวทางปฏิบัติทั่วไปของผู้ใช้อินเทอร์เน็ต โดยในปีนี้ ชื่อผู้คนที่ใช้มากที่สุดในโลกสำหรับการสร้างรหัสผ่านคือ Daniel, Thomas, Jordan, Michael, Marina และ Jessica ผู้คนยังใช้ชื่อสัตว์ (เช่น “ลิง”) หรือสัตว์ในตำนาน (เช่น “มังกร”) เมื่อสร้างรหัสผ่าน
วัฒนธรรมป๊อปมีอิทธิพลต่อพฤติกรรมการใช้รหัสผ่านของเรา
ในปี 2022 นับเป็นปีที่มีความแตกต่างจากปีก่อนๆ โดย NordPass ได้ร่วมกับนักวิจัยอิสระ เพื่อวิเคราะห์ว่าเหตุการณ์ปัจจุบันและเทรนด์การใช้ชีวิตสร้างแรงบันดาลใจ มีผลต่อการสร้างสรรค์รหัสผ่านของเราอย่างไร เพื่อหาคำตอบว่า บริษัทนำเสนอภาพยนตร์ กีฬา อาหาร รถยนต์ วิดีโอเกม ศิลปิน แบรนด์แฟชั่น และแม้แต่คำหยาบ เรื่องใดที่สะท้อนให้เห็นในรหัสผ่านมากที่สุด
ตัวอย่างเช่น “mini” “kia” และ “ford” เป็นรหัสผ่านที่พบบ่อยที่สุดในหมวดหมู่ “รถยนต์” และ “tiffany” “aldo” และ “gap” อยู่ในอันดับต้น ๆ ของแบรนด์แฟชั่น
ข้อมูลที่เปิดเผยต่อสาธารณะน้อยลงจากเหตุการณ์ด้านความปลอดภัยในโลกไซเบอร์
ทั้งนี้จากข้อมูลของ Ieva Soblickaite ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ (CPO) ของ NordPass พบว่าในปีนี้ ตัวอย่างรหัสผ่านที่เผยแพร่สู่สาธารณะสำหรับการวิเคราะห์นั้นมีจำนวนน้อยกว่ามาก เมื่อเทียบกับปีก่อนหน้า โดยพบว่าแนวโน้มนี้ไม่น่าแปลกใจ เพราะรหัสผ่านนั้นยากที่จะเจาะได้เนื่องจากเทคโนโลยีที่พัฒนาอย่างรวดเร็ว
Soblickaite กล่าวว่า ขณะนี้มีเว็บไซต์จำนวนมากขึ้นที่ใช้ Open Authentication 2.0 (OAuth 2.0) ซึ่งเป็นมาตรฐานอุตสาหกรรมที่ออกแบบมาเพื่ออนุญาตให้เว็บไซต์หรือแอปพลิเคชันเข้าถึงทรัพยากร ที่โฮสต์โดยเว็บแอปอื่นในนามของผู้ใช้ โดยไม่ต้องเปิดเผยรหัสผ่าน
Soblickaite เสริมว่านักพัฒนามีทักษะการแฮชรหัสผ่านที่ดีขึ้นมากขึ้นเรื่อยๆ ซึ่งหมายความว่าอักขระของรหัสผ่านจะถูกแปลงในลักษณะที่ใช้เวลานานขึ้นในการถอดรหัส
“การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ก็มีบทบาทที่นี่เช่นกัน ด้วยการใช้เทคโนโลยีนี้ในวงกว้าง รหัสผ่านก็สูญเสียคุณค่าไป แม้ว่าคุณจะแฮ็กรหัสผ่าน คุณก็ไม่สามารถยืนยันตัวตนให้เสร็จสมบูรณ์ได้หากผู้ใช้เปิดใช้งาน MFA”
เคล็ดลับในการรักษาความปลอดภัยรหัสผ่านของคุณ
แม้ว่าบริษัทต่างๆ จะใช้มาตรการรักษาความปลอดภัยเพื่อปกป้องบัญชีของเรา แต่ผู้ใช้ทุกคนยังคงต้องใช้รหัสผ่านอย่างระมัดระวัง ด้านล่างนี้คือเคล็ดลับสำคัญบางประการในการปรับปรุง “ความปลอดภัย” ให้กับรหัสผ่านของคุณ:
1. ระวังบัญชีทั้งหมดที่อยู่ในความครอบครองของคุณ ผู้เชี่ยวชาญแนะนำให้ลบบัญชีที่ไม่ได้ใช้และทราบจำนวนที่แน่นอนของบัญชีที่ใช้งานอยู่ ด้วยวิธีนี้ คุณจะสามารถป้องกันช่องว่างในการจัดการรหัสผ่านของคุณได้
2. สร้างรหัสผ่านที่ยาวและไม่ซ้ำกัน และอย่าใช้ซ้ำอีก การผสมตัวเลข ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก และสัญลักษณ์ที่ซับซ้อนทำให้รหัสผ่านแข็งแกร่งที่สุด การนำกลับมาใช้ใหม่จะต้องไม่เป็นทางเลือกแรก หากบัญชีหนึ่งถูกแฮ็ก บัญชีอื่นๆ อาจจะมีความเสี่ยงตามไปด้วย
3. ใช้ตัวจัดการรหัสผ่าน โซลูชันทางเทคโนโลยีนี้จะทำการเข้ารหัสอีกชั้น สำหรับรหัสผ่านที่เก็บไว้ในห้องนิรภัยอย่างสมบูรณ์ และอนุญาตให้แบ่งปันได้อย่างปลอดภัยเท่านั้น เหตุการณ์ความปลอดภัยทางไซเบอร์จำนวนมาก มักเกิดขึ้นเนื่องจากความผิดพลาดของมนุษย์ทั่วไป หรือผู้คนปล่อยให้รหัสผ่านของพวกเขาสามารถเข้าถึงได้โดยเปิดเผยสำหรับผู้อื่น และเก็บไว้ใน Excel หรือแอปพลิเคชันอื่นๆ ที่ไม่ได้เข้ารหัส
ระเบียบวิธีวิจัยฉบับนี้: รายการรหัสผ่านได้ถูกรวบรวมร่วมกับนักวิจัยอิสระที่เชี่ยวชาญด้านการวิจัยเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ด้วยการประเมินฐานข้อมูลขนาด 3TB โดยนักวิจัยได้จำแนกข้อมูลออกเป็นแนวดิ่งต่างๆ ซึ่งอนุญาตให้ทำการวิเคราะห์ทางสถิติตามประเทศและเพศ อีกทั้งสำหรับข้อมูลด้านเพศที่นำมาวิจัย จะถูกจัดประเภทตามเพศก็ต่อเมื่อรวมคีย์เพศไว้ด้วย หากข้อมูลที่ละเมิดไม่มีคีย์ข้อมูลจะถูกจัดประเภทเป็น “ไม่ทราบ”
