ความรู้ IT

25 อันดับ พาสเวิร์ด (Password) สุดแย่ที่คนใช้กันมากที่สุด

พาสเวิร์ด (Password) คืออะไร รหัสผ่านเป็นส่วนหนึ่งที่มีความสำคัญในการรักษาความปลอดภัยของบัญชีผู้ใช้งานหรือในระบบที่ต้องการความปลอดภัย ซึ่งรหัสผ่านถือเป็นสิ่งที่ใช้สำหรับยืนยันความถูกต้องของตัวบุคคลนั้น ๆ การใช้งานรหัสผ่านจึงช่วยป้องกันความปลอดภัย การเข้าถึงข้อมูลโดยมิชอบนั้นได้ หากผู้ใช้งานไม่ให้ความสำคัญในการตั้งค่ารหัสผ่านก็จะทำให้ผู้ไม่หวังดีสามารถคาดเดารหัสผ่านและเข้าถึงข้อมูลของท่านได้อย่างง่ายดาย โดยแนวทางและข้อแนะนำในการตั้งค่ารหัสผ่านให้ปลอดภัยมีดังนี้

25 อันดับ พาสเวิร์ดสุดแย่ 2017

SplashData ได้รวบรวมรหัสผ่านกว่า 5 ล้านรายการ ที่หลุดออกมาสู่สาธารณะในปี 2017 จนค้นพบสุดยอด 100 อันดับพาสเวิร์ดยอดแย่ที่ควรเปลี่ยน นี่คือ 25 อันดับแรก

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou
  11. admin
  12. welcome
  13. monkey
  14. login
  15. abc123
  16. starwars
  17. 123123
  18. dragon
  19. passw0rd
  20. master
  21. hello
  22. freedom
  23. whatever
  24. qazwsx
  25. trustno1

หลักการตั้งรหัสผ่าน

ควรมีความยาวอย่างน้อย 8 ตัวอักษรหรือมากกว่านั้น ประกอบด้วยอักขระดังต่อไปนี้อย่างน้อย 2 ใน 3

  • ตัวอักษร (a-z, A-Z)
  • ตัวเลข (0-9)
  • เครื่องหมายหรืออักขระพิเศษ ([email protected]#$%^&*()_+|~-=\`{}[]:”;'<>?,./)

สิ่งที่ไม่ควรนำมาใช้เป็นรหัสผ่าน

  • ข้อมูลที่ใช้ในการระบุตัวตนทั่วไป อย่างเช่น ชื่อ นามสกุล เลขบัตรประจำตัวต่าง ๆ หรือวันเดือนปีเกิด
  • ข้อมูลการติดต่อ อย่างเช่น เบอร์โทรศัพท์
  • ชื่อบุคคลรอบข้างหรือสัตว์เลี้ยง
  • คำที่พบในพจนานุกรม
  • คำทั่ว ๆ ไปที่มีการสะกดจากหลังไปหน้า อย่างเช่น password -> drowssap, admin -> nimda, root -> toor
  • ใช้รูปแบบตัวอักษรหรือตัวเลขที่เป็นที่นิยม อย่างเช่น aaabbb, qwerty, 12345, 123321
  • ใช้รูปแบบการตั้งรหัสผ่านที่คล้ายคลึงกันในแต่ละบัญชี อย่างเช่น secret1, 1secret, secret?, secret!

ข้อควรปฎิบัติเพิ่มเติม

  • ในแต่ละบัญชีควรมีการตั้งรหัสผ่านที่แตกต่างกัน ไม่ควรใช้รหัสผ่านเดิม
  • หากแอพพลิเคชั่นหรือเว็บไซต์ใดมีการเปิดยืนยันตัวตนแบบ 2 ขั้นตอน ควรเปิดใช้งานในส่วนนี้ด้วย
  • เปลี่ยนรหัสผ่านทุก ๆ 3 – 6 เดือน
  • ตรวจสอบการเข้าถึงบัญชีเป็นประจำ
  • ออกจากระบบทุกครั้งหลังใช้งาน
  • ไม่ควรเลือกใช้งาน “จำรหัสผ่าน” (Remember me) บนเว็บไซต์
  • ไม่ควรจดรหัสผ่านลงกระดาษหรือในไฟล์เอกสารที่ไม่มีการป้องกันการเข้าถึง
  • ไม่เปิดเผยรหัสผ่านให้ผู้อื่นรับทราบ ทั้งนี้ทางสำนักบริหารเทคโนโลยีสารสนเทศไม่มีนโยบายสอบถามรหัสผ่านจากผู้ใช้บริการทั้งทางโทรศัพท์หรืออีเมล

ที่มา – csoonline

Tags

Related Articles

Close