ผู้คนจำนวนมากใช้ รหัสผ่าน ที่ไม่ปลอดภัยและเดาง่าย
ในเดือนมิถุนายน พ.ศ. 2567 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Kaspersky ได้วิเคราะห์รหัสผ่าน 193 ล้านรหัสที่พบจากแหล่งสาธารณะบนเว็บไซต์ดาร์กเน็ตต่างๆ (เครือข่ายเว็บไซต์ที่ไม่สามารถเข้าถึงได้จากเครื่องมือค้นหา)
ผลการวิจัยพบว่ารหัสผ่านส่วนใหญ่ถูกจัดว่าไม่ปลอดภัยและอ่อนแอ ทำให้ผู้โจมตีสามารถแฮ็กบัญชีได้ง่ายโดยใช้อัลกอริทึมการเดาที่ชาญฉลาด ต่อไปนี้คือการวิเคราะห์ว่าผู้โจมตีสามารถแฮ็กรหัสผ่านได้เร็วแค่ไหน:
45% (87 ล้านรหัสผ่าน) ในเวลาไม่ถึง 1 นาที
14% (27 ล้าน): ตั้งแต่ 1 นาทีถึง 1 ชั่วโมง
8% (15 ล้าน): จาก 1 ชั่วโมงถึง 1 วัน
6% (12 ล้าน): ตั้งแต่ 1 วันถึง 1 เดือน
4% (8 ล้าน): ตั้งแต่ 1 เดือนถึง 1 ปี
ดังนั้นผู้เชี่ยวชาญจึงเชื่อว่ามีเพียง 23% เท่านั้น (เทียบเท่ากับ 44 ล้านรหัส) ที่ถือว่าปลอดภัย เนื่องจากการถอดรหัสต้องใช้เวลานานกว่า 1 ปี
นอกจากนี้ รหัสผ่านส่วนใหญ่ (57%) มีคำศัพท์ที่สามารถค้นหาได้ง่ายในพจนานุกรม ซึ่งทำให้รหัสผ่านมีความแข็งแกร่งลดลงอย่างมาก ในบรรดาคำศัพท์ที่ใช้กันทั่วไป Kaspersky แบ่งรหัสผ่านออกเป็นหลายกลุ่ม:
ชื่อ : “อาเหม็ด”, “เหงียน”, “กุมาร์”, “เควิน”, “ดาเนียล”
คำยอดนิยม: "ตลอดไป", "รัก", "กูเกิล", "แฮ็กเกอร์", "เกมเมอร์"
รหัสผ่านมาตรฐาน: "รหัสผ่าน", "qwerty12345", "admin", "12345", "team"
จากการวิเคราะห์พบว่ามีเพียง 19% ของรหัสผ่านเท่านั้นที่มีชุดรหัสผ่านที่แข็งแกร่ง ซึ่งรวมไปถึงคำที่ไม่ได้อยู่ในพจนานุกรม ทั้งตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก รวมถึงตัวเลขและสัญลักษณ์ ในเวลาเดียวกัน การศึกษายังพบอีกว่า 39% ของรหัสผ่านที่แข็งแกร่งเหล่านี้สามารถเดาได้โดยอัลกอริทึมอัจฉริยะภายในเวลาไม่ถึงหนึ่งชั่วโมง
Yuliya Novikova หัวหน้าฝ่าย Digital Footprint Intelligence ของ Kaspersky กล่าวว่า "โดยไม่รู้ตัว ผู้คนมักตั้งรหัสผ่านที่ง่ายมากๆ โดยมักใช้คำในพจนานุกรมในภาษาแม่ของตน เช่น ชื่อและตัวเลข"
แม้แต่ชุดรหัสผ่านที่แข็งแกร่งก็ไม่ค่อยจะเบี่ยงเบนไปจากแนวโน้มนี้ ดังนั้น รหัสผ่านจึงสามารถเดาได้โดยอัลกอริทึม ดังนั้น วิธีแก้ปัญหาที่เชื่อถือได้มากที่สุดคือการสร้างรหัสผ่านแบบสุ่มอย่างสมบูรณ์โดยใช้ตัวจัดการรหัสผ่านที่ทันสมัยและเชื่อถือได้ แอปพลิเคชันดังกล่าวสามารถจัดเก็บข้อมูลจำนวนมากได้อย่างปลอดภัย โดยให้การปกป้องข้อมูลผู้ใช้ที่ครอบคลุมและแข็งแกร่ง
วิธีการป้องกัน
เพื่อเพิ่มความแข็งแกร่งของรหัสผ่าน ผู้ใช้สามารถใช้เคล็ดลับง่ายๆ ดังต่อไปนี้:
- ใช้เครื่องมือจากบริษัทด้านความปลอดภัยทางไซเบอร์ในการจัดการรหัสผ่าน
- ใช้รหัสผ่านที่แตกต่างกันสำหรับบริการที่แตกต่างกัน วิธีนี้แม้ว่าบัญชีของคุณจะถูกแฮ็ก แต่บัญชีอื่นๆ ก็ยังคงปลอดภัย
- วลีผ่านซึ่งช่วยให้ผู้ใช้สามารถกู้คืนบัญชีของตนได้เมื่อลืมรหัสผ่านนั้นจะปลอดภัยกว่าหากใช้คำทั่วไปน้อยกว่า
หลีกเลี่ยงการใช้ข้อมูลส่วนตัว เช่น วันเกิด ชื่อสมาชิกในครอบครัว สัตว์เลี้ยง หรือชื่อเล่น เป็นรหัสผ่าน ซึ่งมักเป็นตัวเลือกแรกที่ผู้โจมตีจะลองเมื่อต้องการเจาะรหัสผ่าน
- เปิดใช้งานการตรวจสอบสิทธิ์สองขั้นตอน (2FA) แม้ว่าจะไม่เกี่ยวข้องโดยตรงกับความแข็งแกร่งของรหัสผ่าน แต่การเปิดใช้งาน 2FA จะเพิ่มระดับความปลอดภัยอีกชั้นหนึ่ง
การใช้โซลูชันความปลอดภัยที่เชื่อถือได้จะช่วยเพิ่มการปกป้องให้กับผู้ใช้ โซลูชันนี้จะตรวจสอบอินเทอร์เน็ตและเว็บมืด และแจ้งเตือนผู้ใช้หากรหัสผ่านถูกบุกรุกหรือจำเป็นต้องเปลี่ยน
ที่มา: https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo
การแสดงความคิดเห็น (0)