ผู้คนจำนวนมากใช้ รหัสผ่าน ที่ไม่ปลอดภัยและเดาง่าย
ในเดือนมิถุนายน พ.ศ. 2567 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Kaspersky ได้วิเคราะห์รหัสผ่าน 193 ล้านรหัสที่พบจากแหล่งสาธารณะบนเว็บไซต์ดาร์กเน็ตต่างๆ (เครือข่ายเว็บไซต์ที่ไม่สามารถเข้าถึงได้จากเครื่องมือค้นหา)
ผลการวิจัยพบว่ารหัสผ่านส่วนใหญ่ถูกจัดว่าอ่อนแอและไม่ปลอดภัย ทำให้ผู้โจมตีสามารถเจาะเข้าบัญชีได้ง่ายโดยใช้อัลกอริทึมการคาดเดาที่ชาญฉลาด ต่อไปนี้คือการวิเคราะห์ความเร็วที่ผู้โจมตีสามารถเจาะรหัสผ่านได้:
45% (87 ล้านรหัสผ่าน) ในเวลาไม่ถึง 1 นาที
14% (27 ล้าน): ตั้งแต่ 1 นาทีถึง 1 ชั่วโมง
8% (15 ล้าน): จาก 1 ชั่วโมงถึง 1 วัน
6% (12 ล้าน): ตั้งแต่ 1 วันถึง 1 เดือน
4% (8 ล้าน): ตั้งแต่ 1 เดือนถึง 1 ปี
ดังนั้นผู้เชี่ยวชาญจึงเชื่อว่ามีเพียง 23% (เทียบเท่า 44 ล้านรหัส) เท่านั้นที่ถือว่าปลอดภัย เนื่องจากการถอดรหัสต้องใช้เวลานานกว่า 1 ปี
นอกจากนี้ รหัสผ่านส่วนใหญ่ (57%) มีคำที่ค้นหาได้ง่ายในพจนานุกรม ซึ่งลดความแข็งแกร่งของรหัสผ่านลงอย่างมาก ในบรรดาคำศัพท์ที่พบบ่อยที่สุด Kaspersky แบ่งรหัสผ่านออกเป็นหลายกลุ่ม:
ชื่อ: "อาเหม็ด", "เหงียน", "กุมาร์", "เควิน", "ดาเนียล"
คำที่นิยม: "ตลอดไป", "รัก", "กูเกิล", "แฮกเกอร์", "เกมเมอร์"
รหัสผ่านมาตรฐาน: "password", "qwerty12345", "admin", "12345", "team"
ผลการวิเคราะห์พบว่ามีเพียง 19% ของรหัสผ่านเท่านั้นที่มีการผสมผสานระหว่างรหัสผ่านที่แข็งแกร่ง ซึ่งรวมถึงคำที่ไม่ได้อยู่ในพจนานุกรม ทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก รวมถึงตัวเลขและสัญลักษณ์ ขณะเดียวกัน การศึกษายังพบว่า 39% ของรหัสผ่านที่แข็งแกร่งเหล่านี้ยังคงสามารถเดาได้ด้วยอัลกอริทึมอัจฉริยะภายในเวลาไม่ถึงหนึ่งชั่วโมง
“โดยไม่รู้ตัว ผู้คนมักตั้งรหัสผ่านที่เรียบง่ายมาก โดยมักใช้คำในพจนานุกรมในภาษาแม่ของตน เช่น ชื่อและตัวเลข” Yuliya Novikova หัวหน้าฝ่าย Digital Footprint Intelligence ของ Kaspersky กล่าว
แม้แต่ชุดรหัสผ่านที่แข็งแกร่งก็แทบจะไม่เคยถูกตั้งค่าให้เบี่ยงเบนไปจากแนวโน้มนี้ ดังนั้น รหัสผ่านจึงสามารถคาดเดาได้โดยอัลกอริทึม ดังนั้น วิธีแก้ปัญหาที่น่าเชื่อถือที่สุดคือการสร้างรหัสผ่านแบบสุ่มทั้งหมดโดยใช้โปรแกรมจัดการรหัสผ่านที่ทันสมัยและเชื่อถือได้ แอปพลิเคชันเหล่านี้สามารถจัดเก็บข้อมูลจำนวนมากได้อย่างปลอดภัย ให้การปกป้องข้อมูลผู้ใช้อย่างครอบคลุมและแข็งแกร่ง
วิธีป้องกัน
เพื่อเพิ่มความแข็งแกร่งของรหัสผ่าน ผู้ใช้สามารถใช้เคล็ดลับง่ายๆ ดังต่อไปนี้:
- ใช้เครื่องมือจากบริษัทด้านความปลอดภัยทางไซเบอร์เพื่อจัดการรหัสผ่าน
- ใช้รหัสผ่านที่แตกต่างกันสำหรับบริการต่างๆ วิธีนี้แม้ว่าบัญชีใดบัญชีหนึ่งจะถูกแฮ็ก แต่บัญชีอื่นๆ ก็ยังคงปลอดภัย
- วลีผ่านซึ่งช่วยให้ผู้ใช้กู้คืนบัญชีของตนได้เมื่อลืมรหัสผ่านนั้นปลอดภัยกว่าเมื่อใช้คำที่ไม่ค่อยใช้กันทั่วไป
- หลีกเลี่ยงการใช้ข้อมูลส่วนบุคคล เช่น วันเกิด ชื่อสมาชิกในครอบครัว สัตว์เลี้ยง หรือชื่อเล่น เป็นรหัสผ่าน ซึ่งมักเป็นตัวเลือกแรกที่ผู้โจมตีจะลองใช้เมื่อต้องการเจาะรหัสผ่าน
- เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) แม้จะไม่ได้เกี่ยวข้องโดยตรงกับระดับความปลอดภัยของรหัสผ่าน แต่การเปิดใช้งาน 2FA ช่วยเพิ่มระดับความปลอดภัยอีกขั้น
- การใช้โซลูชันความปลอดภัยที่เชื่อถือได้จะช่วยยกระดับการปกป้องผู้ใช้ โซลูชันนี้จะตรวจสอบอินเทอร์เน็ตและเว็บมืด พร้อมแจ้งเตือนหากรหัสผ่านถูกบุกรุกหรือจำเป็นต้องเปลี่ยน
ที่มา: https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo
การแสดงความคิดเห็น (0)