ความรู้ Tech

25 อันดับ พาสเวิร์ด (Password) สุดแย่ที่คนใช้กันมากที่สุด

พาสเวิร์ด (Password) คืออะไร รหัสผ่านเป็นส่วนหนึ่งที่มีความสำคัญในการรักษาความปลอดภัยของบัญชีผู้ใช้งานหรือในระบบที่ต้องการความปลอดภัย ซึ่งรหัสผ่านถือเป็นสิ่งที่ใช้สำหรับยืนยันความถูกต้องของตัวบุคคลนั้น ๆ การใช้งานรหัสผ่านจึงช่วยป้องกันความปลอดภัย การเข้าถึงข้อมูลโดยมิชอบนั้นได้ หากผู้ใช้งานไม่ให้ความสำคัญในการตั้งค่ารหัสผ่านก็จะทำให้ผู้ไม่หวังดีสามารถคาดเดารหัสผ่านและเข้าถึงข้อมูลของท่านได้อย่างง่ายดาย โดยแนวทางและข้อแนะนำในการตั้งค่ารหัสผ่านให้ปลอดภัยมีดังนี้

25 อันดับ พาสเวิร์ดสุดแย่ 2019

SplashData ได้รวบรวมรหัสผ่านกว่า 5 ล้านรายการ ที่หลุดออกมาสู่สาธารณะในปี 2019 จนค้นพบสุดยอด 100 อันดับพาสเวิร์ดยอดแย่ที่ควรเปลี่ยน นี่คือ 25 อันดับแรก

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 1234567
  6. 12345678
  7. 12345
  8. iloveyou
  9. 111111
  10. 123123
  11. abc123
  12. qwerty123
  13. 1q2w3e4r
  14. admin
  15. qwertyuiop
  16. 654321
  17. 555555
  18. lovely
  19. 7777777
  20. welcome
  21. 888888
  22. princess
  23. dragon
  24. password1
  25. 123qwe

หลักการตั้งรหัสผ่าน

ควรมีความยาวอย่างน้อย 8 ตัวอักษรหรือมากกว่านั้น ประกอบด้วยอักขระดังต่อไปนี้อย่างน้อย 2 ใน 3

  • ตัวอักษร (a-z, A-Z)
  • ตัวเลข (0-9)
  • เครื่องหมายหรืออักขระพิเศษ (!@#$%^&*()_+|~-=\`{}[]:”;'<>?,./)

สิ่งที่ไม่ควรนำมาใช้เป็นรหัสผ่าน

  • ข้อมูลที่ใช้ในการระบุตัวตนทั่วไป อย่างเช่น ชื่อ นามสกุล เลขบัตรประจำตัวต่าง ๆ หรือวันเดือนปีเกิด
  • ข้อมูลการติดต่อ อย่างเช่น เบอร์โทรศัพท์
  • ชื่อบุคคลรอบข้างหรือสัตว์เลี้ยง
  • คำที่พบในพจนานุกรม
  • คำทั่ว ๆ ไปที่มีการสะกดจากหลังไปหน้า อย่างเช่น password -> drowssap, admin -> nimda, root -> toor
  • ใช้รูปแบบตัวอักษรหรือตัวเลขที่เป็นที่นิยม อย่างเช่น aaabbb, qwerty, 12345, 123321
  • ใช้รูปแบบการตั้งรหัสผ่านที่คล้ายคลึงกันในแต่ละบัญชี อย่างเช่น secret1, 1secret, secret?, secret!

ข้อควรปฎิบัติเพิ่มเติม

  • ในแต่ละบัญชีควรมีการตั้งรหัสผ่านที่แตกต่างกัน ไม่ควรใช้รหัสผ่านเดิม
  • หากแอพพลิเคชั่นหรือเว็บไซต์ใดมีการเปิดยืนยันตัวตนแบบ 2 ขั้นตอน ควรเปิดใช้งานในส่วนนี้ด้วย
  • เปลี่ยนรหัสผ่านทุก ๆ 3 – 6 เดือน
  • ตรวจสอบการเข้าถึงบัญชีเป็นประจำ
  • ออกจากระบบทุกครั้งหลังใช้งาน
  • ไม่ควรเลือกใช้งาน “จำรหัสผ่าน” (Remember me) บนเว็บไซต์
  • ไม่ควรจดรหัสผ่านลงกระดาษหรือในไฟล์เอกสารที่ไม่มีการป้องกันการเข้าถึง
  • ไม่เปิดเผยรหัสผ่านให้ผู้อื่นรับทราบ ทั้งนี้ทางสำนักบริหารเทคโนโลยีสารสนเทศไม่มีนโยบายสอบถามรหัสผ่านจากผู้ใช้บริการทั้งทางโทรศัพท์หรืออีเมล

ที่มา – csoonline

Advertisement

Advertisement

Advertisement

Tanjen S.

ติดตามข่าวสารล่าสุดในวงการไอทีและเกมส์ วิเคราะห์ข้อมูล และนำเสนอเป็นบทความข่าวที่น่าสนใจ อ่านง่าย และเข้าใจง่าย

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

Back to top button
Shopee