ผู้เชี่ยวชาญของ Kaspersky ได้ทำการศึกษาเพื่อทดสอบความทนทานของรหัสผ่านต่อการคาดเดาอัจฉริยะและการโจมตีแบบ Brute Force โดยศึกษารหัสผ่าน 193 ล้านรหัสที่พบบน Darknet ทั่วโลก

ผลการวิจัยพบว่ารหัสผ่านประมาณ 87 ล้านรหัส (คิดเป็น 45% ของแบบสำรวจ) สามารถถูกแฮ็กเกอร์เจาะได้สำเร็จภายใน 1 นาที ส่วนรหัสผ่าน 27 ล้านรหัส (คิดเป็น 14%) ถูกแฮ็กเกอร์เจาะได้ภายใน 1 นาทีถึง 1 ชั่วโมง มีเพียง 23% (44 ล้านรหัส) เท่านั้นที่ถือว่าปลอดภัย เนื่องจากการถอดรหัสจะใช้เวลานานกว่า 1 ปี

W-โซเชียลเน็ตเวิร์คกิ้ง-facebook-1.jpg
ผู้ใช้กำลังเข้าสู่ระบบบัญชี Facebook ของเขา ภาพ: Trong Dat

ที่น่าสังเกตคือ รหัสผ่านส่วนใหญ่ (57%) มีคำที่สามารถค้นหาได้ง่ายในพจนานุกรม ซึ่งทำให้ความแข็งแกร่งของรหัสผ่านลดลงอย่างมาก

สตริงคำศัพท์ที่พบมากที่สุดได้แก่กลุ่มรหัสผ่านในรูปแบบชื่อบุคคล (admed, nguyen, kumar, kevin, daniel), กลุ่มรหัสผ่านที่ประกอบด้วยคำทั่วไป (forever, love, google, hacker, gamer) หรือกลุ่มรหัสผ่านมาตรฐาน (password, qwerty12345, admin, 12345, team)

จากการวิเคราะห์พบว่ามีเพียง 19% ของรหัสผ่านเท่านั้นที่มีการผสมผสานอักขระที่แข็งแรง ซึ่งรวมถึงคำที่ไม่ได้อยู่ในพจนานุกรม ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ อย่างไรก็ตาม แม้จะมีรหัสผ่านเหล่านี้ อัลกอริทึมอัจฉริยะก็สามารถคาดเดารหัสผ่านได้ถึง 39% ภายในเวลาไม่ถึงหนึ่งชั่วโมง

จากข้อมูลข้างต้น ผู้เชี่ยวชาญเชื่อว่ารหัสผ่านส่วนใหญ่ที่ผู้ใช้ใช้อยู่นั้นไม่แข็งแกร่งเพียงพอและไม่ปลอดภัย สิ่งนี้สร้างเงื่อนไขที่ผู้โจมตีสามารถเจาะเข้าบัญชีได้โดยไม่ได้ตั้งใจ ด้วยเครื่องมือการเดารหัสผ่านโดยการลองอักขระ ผู้โจมตีไม่จำเป็นต้องมีความรู้เฉพาะทางหรืออุปกรณ์ขั้นสูงก็สามารถเจาะระบบได้

เพื่อเพิ่มความแข็งแกร่งของรหัสผ่าน ผู้ใช้ควรใช้รหัสผ่านแยกต่างหากสำหรับบริการต่างๆ วิธีนี้แม้ว่าบัญชีหนึ่งจะถูกแฮ็ก แต่บัญชีอื่นๆ ก็ยังคงปลอดภัย

ผู้ใช้ควรหลีกเลี่ยงการใช้ข้อมูลส่วนตัว เช่น วันเกิด สมาชิกในครอบครัว สัตว์เลี้ยง หรือชื่อเล่น เป็นรหัสผ่าน ซึ่งมักเป็นตัวเลือกแรกที่ผู้โจมตีจะลองใช้เมื่อต้องการเจาะรหัสผ่าน

แม้ว่าการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) จะไม่เกี่ยวข้องโดยตรงกับระดับความปลอดภัยของรหัสผ่าน แต่ช่วยเพิ่มระดับความปลอดภัยอีกขั้น แม้ว่าผู้โจมตีจะค้นพบรหัสผ่านแล้วก็ตาม แต่ก็ยังคงต้องใช้การยืนยันตัวตนแบบสองปัจจัยเพื่อเข้าถึงบัญชีผู้ใช้

ระวังกลโกงใหม่ๆ บนโซเชียลมีเดีย เนื่องจากมีกลโกงใหม่ๆ เกิดขึ้นมากมายบนโซเชียลมีเดีย รวมถึงกลโกงเดิมๆ กรมความมั่นคงปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) จึงแนะนำให้ผู้ใช้อินเทอร์เน็ตชาวเวียดนามระมัดระวังมากขึ้น