วิธีป้องกันการโจมตีทางไซเบอร์จากการวิเคราะห์รหัสผ่าน 193 ล้านรหัส

ผู้คนจำนวนมากใช้ รหัสผ่าน ที่ไม่ปลอดภัยและเดาง่าย

ในเดือนมิถุนายน พ.ศ. 2567 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Kaspersky ได้วิเคราะห์รหัสผ่าน 193 ล้านรหัสที่พบจากแหล่งสาธารณะบนเว็บไซต์ดาร์กเน็ตต่างๆ (เครือข่ายเว็บไซต์ที่ไม่สามารถเข้าถึงได้จากเครื่องมือค้นหา)

ผลการวิจัยพบว่ารหัสผ่านส่วนใหญ่ถูกจัดว่าอ่อนแอและไม่ปลอดภัย ทำให้ผู้โจมตีสามารถเจาะเข้าบัญชีได้ง่ายโดยใช้อัลกอริทึมการคาดเดาที่ชาญฉลาด ต่อไปนี้คือการวิเคราะห์ความเร็วในการเจาะรหัสผ่านของผู้โจมตี:

45% (87 ล้านรหัสผ่าน) ในเวลาไม่ถึง 1 นาที

14% (27 ล้าน): ตั้งแต่ 1 นาทีถึง 1 ชั่วโมง

8% (15 ล้าน): จาก 1 ชั่วโมงถึง 1 วัน

6% (12 ล้าน): ตั้งแต่ 1 วันถึง 1 เดือน

4% (8 ล้าน): ตั้งแต่ 1 เดือนถึง 1 ปี

ดังนั้นผู้เชี่ยวชาญจึงเชื่อว่ามีเพียง 23% เท่านั้น (เทียบเท่า 44 ล้านรหัส) ที่ถือว่าปลอดภัย เนื่องจากการถอดรหัสต้องใช้เวลานานกว่าหนึ่งปี

นอกจากนี้ รหัสผ่านส่วนใหญ่ (57%) มีคำที่ค้นหาได้ง่ายในพจนานุกรม ซึ่งลดความแข็งแกร่งของรหัสผ่านลงอย่างมาก ในบรรดาคำศัพท์ที่พบบ่อยที่สุด Kaspersky แบ่งรหัสผ่านออกเป็นหลายกลุ่ม:

ชื่อ: "อาเหม็ด", "เหงียน", "กุมาร์", "เควิน", "ดาเนียล"

คำที่นิยม: "ตลอดไป", "รัก", "กูเกิล", "แฮกเกอร์", "เกมเมอร์"

รหัสผ่านมาตรฐาน: "password", "qwerty12345", "admin", "12345", "team"

ผลการวิเคราะห์พบว่ามีเพียง 19% ของรหัสผ่านเท่านั้นที่มีชุดรหัสผ่านที่แข็งแกร่ง ซึ่งรวมถึงคำที่ไม่ใช่พจนานุกรม ทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก รวมถึงตัวเลขและสัญลักษณ์ ขณะเดียวกัน การศึกษายังพบว่า 39% ของรหัสผ่านที่แข็งแกร่งเหล่านี้ยังคงสามารถเดาได้ด้วยอัลกอริทึมอัจฉริยะภายในเวลาไม่ถึงหนึ่งชั่วโมง

“โดยไม่รู้ตัว ผู้คนมักตั้งรหัสผ่านที่เรียบง่ายมาก โดยมักใช้คำในพจนานุกรมในภาษาแม่ของตน เช่น ชื่อและตัวเลข” Yuliya Novikova หัวหน้าฝ่าย Digital Footprint Intelligence ของ Kaspersky กล่าว

แม้แต่ชุดรหัสผ่านที่แข็งแรงก็แทบจะไม่เบี่ยงเบนไปจากแนวโน้มนี้ ดังนั้น รหัสผ่านจึงสามารถคาดเดาได้โดยอัลกอริทึม ดังนั้น วิธีแก้ปัญหาที่น่าเชื่อถือที่สุดคือการสร้างรหัสผ่านแบบสุ่มทั้งหมดโดยใช้โปรแกรมจัดการรหัสผ่านที่ทันสมัยและเชื่อถือได้ แอปพลิเคชันเหล่านี้สามารถจัดเก็บข้อมูลจำนวนมากได้อย่างปลอดภัย ให้การปกป้องข้อมูลผู้ใช้อย่างครอบคลุมและแข็งแกร่ง

วิธีป้องกัน

เพื่อเพิ่มความแข็งแกร่งของรหัสผ่าน ผู้ใช้สามารถใช้เคล็ดลับง่ายๆ ดังต่อไปนี้:

- ใช้เครื่องมือจากบริษัทด้านความปลอดภัยทางไซเบอร์เพื่อจัดการรหัสผ่าน

- ใช้รหัสผ่านที่แตกต่างกันสำหรับบริการต่างๆ วิธีนี้แม้ว่าบัญชีใดบัญชีหนึ่งจะถูกแฮ็ก แต่บัญชีอื่นๆ ก็ยังคงปลอดภัย

- วลีผ่าน ซึ่งช่วยให้ผู้ใช้สามารถกู้คืนบัญชีของตนได้เมื่อลืมรหัสผ่าน จะปลอดภัยยิ่งขึ้นเมื่อใช้คำที่ไม่ค่อยใช้กันทั่วไป

- หลีกเลี่ยงการใช้ข้อมูลส่วนบุคคล เช่น วันเกิด ชื่อสมาชิกในครอบครัว ชื่อสัตว์เลี้ยง หรือชื่อจริง เป็นรหัสผ่านของคุณ ซึ่งมักเป็นตัวเลือกแรกที่ผู้โจมตีจะลองใช้เมื่อต้องการเจาะรหัสผ่าน

- เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) แม้จะไม่เกี่ยวข้องโดยตรงกับระดับความปลอดภัยของรหัสผ่าน แต่การเปิดใช้งาน 2FA ช่วยเพิ่มระดับความปลอดภัยอีกขั้น

- การใช้โซลูชันความปลอดภัยที่เชื่อถือได้จะช่วยยกระดับการปกป้องผู้ใช้ โซลูชันนี้จะตรวจสอบอินเทอร์เน็ตและเว็บมืด พร้อมแจ้งเตือนหากรหัสผ่านถูกบุกรุกหรือจำเป็นต้องเปลี่ยน