ผู้เชี่ยวชาญของ Kaspersky ได้ทำการศึกษาเพื่อทดสอบความทนทานของรหัสผ่านต่อการคาดเดาอัจฉริยะและการโจมตีแบบ Brute Force โดยศึกษารหัสผ่าน 193 ล้านรหัสที่พบบน Darknet

ผลการวิจัยพบว่าแฮกเกอร์สามารถถอดรหัสรหัสผ่านได้สำเร็จประมาณ 87 ล้านรหัส (คิดเป็น 45% ของจำนวนรหัสผ่านทั้งหมด) ภายใน 1 นาที แฮกเกอร์สามารถถอดรหัสรหัสผ่านได้สำเร็จ 27 ล้านรหัส (คิดเป็น 14%) ภายในเวลา 1 นาทีถึง 1 ชั่วโมง มีเพียง 23% (44 ล้านรหัส) เท่านั้นที่ถือว่าปลอดภัย เนื่องจากการถอดรหัสจะใช้เวลานานกว่า 1 ปี

W-mang-xa-hoi-mxh-facebook-1.jpg
ผู้ใช้กำลังเข้าสู่ระบบบัญชี Facebook ของเขา ภาพ: Trong Dat

ที่น่าสังเกตคือ รหัสผ่านส่วนใหญ่ (57%) มีคำที่สามารถค้นหาได้ง่ายในพจนานุกรม ซึ่งทำให้ความแข็งแกร่งของรหัสผ่านลดลงอย่างมาก

สตริงคำศัพท์ที่พบมากที่สุดได้แก่กลุ่มรหัสผ่านในรูปแบบชื่อบุคคล (admed, nguyen, kumar, kevin, daniel), กลุ่มรหัสผ่านที่ประกอบด้วยคำทั่วไป (forever, love, google, hacker, gamer) หรือกลุ่มรหัสผ่านมาตรฐาน (password, qwerty12345, admin, 12345, team)

จากการวิเคราะห์พบว่ามีเพียง 19% ของรหัสผ่านเท่านั้นที่มีการผสมผสานอักขระที่แข็งแรง ซึ่งรวมถึงคำที่ไม่ได้อยู่ในพจนานุกรม ทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ อย่างไรก็ตาม แม้จะมีรหัสผ่านเหล่านี้ อัลกอริทึมอัจฉริยะยังสามารถเดารหัสผ่านได้ถึง 39% ภายในเวลาไม่ถึงหนึ่งชั่วโมง

จากข้อมูลข้างต้น ผู้เชี่ยวชาญเชื่อว่ารหัสผ่านส่วนใหญ่ที่ผู้ใช้ใช้นั้นไม่แข็งแกร่งเพียงพอและปลอดภัยเพียงพอ สิ่งนี้สร้างเงื่อนไขที่ผู้โจมตีสามารถเจาะเข้าบัญชีได้โดยไม่ได้ตั้งใจ ด้วยเครื่องมือการเดารหัสผ่านโดยการลองอักขระ ผู้โจมตีไม่จำเป็นต้องมีความรู้เฉพาะทางหรืออุปกรณ์ขั้นสูงก็สามารถเจาะระบบได้

เพื่อเพิ่มความแข็งแกร่งของรหัสผ่าน ผู้ใช้ควรใช้รหัสผ่านแยกต่างหากสำหรับบริการต่างๆ วิธีนี้แม้ว่าบัญชีหนึ่งจะถูกแฮ็ก แต่บัญชีอื่นๆ ก็ยังคงปลอดภัย

ผู้ใช้ควรหลีกเลี่ยงการใช้ข้อมูลส่วนบุคคล เช่น วันเกิด ชื่อสมาชิกในครอบครัว สัตว์เลี้ยง หรือชื่อเล่น เป็นรหัสผ่าน ซึ่งมักเป็นตัวเลือกแรกที่ผู้โจมตีจะลองใช้เมื่อต้องการเจาะรหัสผ่าน

แม้ว่าการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) จะไม่เกี่ยวข้องโดยตรงกับระดับความปลอดภัยของรหัสผ่าน แต่ช่วยเพิ่มระดับความปลอดภัยอีกขั้น แม้ว่าผู้โจมตีจะค้นพบรหัสผ่านแล้วก็ตาม แต่ก็ยังคงต้องใช้การยืนยันตัวตนแบบสองปัจจัยเพื่อเข้าถึงบัญชีผู้ใช้

ระวังกลโกงใหม่ๆ บนโซเชียลมีเดีย เนื่องจากมีกลโกงใหม่ๆ เกิดขึ้นมากมายบนโซเชียลมีเดีย รวมถึงกลโกงเดิมๆ กรมความมั่นคงปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) จึงแนะนำให้ผู้ใช้อินเทอร์เน็ตชาวเวียดนามระมัดระวังมากขึ้น