เตือน!!! 20 พาสเวิร์ดเสี่ยงโดนแฮค

เตือน!!! 20 พาสเวิร์ดเสี่ยงโดนแฮค

สรุปย่อ: มีการวิเคราะห์ว่าปัจจุบันยังคงพบว่ามีการใช้พาสเวิร์ดที่อยู่ในระดับ weak ซึ่งง่ายต่อการคาดเดาของแฮ้คเกอร์ เราควรตั้งพาสเวิร์ดที่ดี โดยการผสมตัวอักษร ตัวเลข และอักขระเข้าไปด้วย โดยให้มีความยาวน้อยที่สุดเท่ากับ 8 ตัวอักษร จะมีความปลอดภัยมากกว่าการตั้งให้จำง่ายหรือง่ายต่อการเข้าถึง เพราะนั้นหมายถึง แฮ้คเกอร์ก็สามารถเข้าถึงได้ง่ายด้วยเช่นกัน ยิ่งเป็นข้อมูลที่มีความ Sensitive ต่อองค์กร ก็ยิ่งควรจะเพิ่มความยากของพาสเวิร์ดและอาจจะร่วมกับการใช้โปรแกรมบางโปรแกรมที่ช่วยในการเก็บข้อมูลพาสเวิร์ด (แต่ต้องมั่นใจว่าพาสเวิร์ดที่เป็น Master Key มีระดับความยากต่อการคาดเดาในระดับหนึ่งด้วยเช่นกัน)

ยังคงต้องเตือนกันอยู่เป็นประจำสำหรับประเด็นความปลอดภัยในการใช้ คอมพิวเตอร์ โดยเฉพาะเรื่องของการตั้งรหัสผ่าน หรือพาสเวิร์ด ซึ่งผลจากการวิเคราะห์ 32 ล้านพาสเวิร์ดเมื่อเดือนที่ผ่านมาพบว่า ผู้ใช้ยังคงเลือกที่จะใช้พาสเวิร์ดที่เป็นคำสั้นๆ และเป็นคำง่ายๆ ซึ่งทำให้แฮคเกอร์สามารถเข้าถึงบัญชีผู้ใช้ได้เกือบ 300,000 รายภายในการทดลองแฮคเพียงครั้งเดียว

Imperva บริษัทผู้เชี่ยวชาญด้านรักษาความปลอดภัยของข้อมูลได้วิเคราะห์ 32 ล้านพาสเวิร์ดในเดือนธันวาคม 2009 จากฐานข้อมูลลูกค้าของ RockYou ที่หลุดออกมาพบว่า ผู้ใช้ส่วนใหญ่ยังคงเลือกใช้รหัสผ่านที่สั้น และง่ายมาก ซึ่งทำให้แฮคเกอร์สามารถเข้าถึงบัญชีของผู้ใช้เหล่านี้ได้อย่างง่ายดาย

เมื่อเดือนที่แล้ว RockYou เว็บไซต์โซเชียลรายงานว่า มีความพยายามจากแฮคเกอร์ 1 ถึง 2 รายในการที่จะเข้าถึงฐานข้อมูล ซึ่งมียูสเซอร์เนม และพาสเวิร์ดของลูกค้าอยู่มากถึง 32 ล้านรายที่ยังไม่ได้ผ่านการเข้ารหัส หลังจากนักวิเคราะห์จาก Imperva ได้เข้าไปตรวจสอบพาสเวิร์ดของผู้ใช้ในฐานข้อมูลก็พบว่า แฮคเกอร์แค่ใช้ 5,000 พาสเวิร์ดที่ใช้กันมากที่สุดก็สามารถฉกบัญชีผู้ใช้ได้มากถึง 0.9% (ประมาณ 300,000 ราย) ได้แล้ว และหากพยายามทำ 116 ครังจะได้เพิ่มเป็น 5% และจะได้เพิ่มเป็น 20% เมื่อเพิ่มความพยายามในการแฮคเป็น 5,000 ครั้ง ซึ่งไม่ใช่เรื่องยากเลยสำหรับความสามารถของคอมพิวเตอร์ในปัจจุบัน หรืออาจจะใช้ประโยชน์จากคอมพิวเตอร์ในเครือข่ายอินเทอร์เน็ตก็ได้ สำหรับ 20 พาสเวิร์ดทีมีกันใช้มากที่สุด และโดนแฮคได้ง่ายที่สุดในการทดสอบดังกล่าวมีดังนี้

1. “123456” พบ 290,731 ราย
2. “12345” พบ 78,078 ราย
3. “123456789” พบ 76,790 ราย
4. “Password” พบ 61,958 ราย
5. “iloveyou” พบ 51,622 ราย
6. “princess” พบ 35,231 ราย
7. “rockyou” พบ 22,588 ราย
8. “1234567” พบ 21,726 ราย
9. “12345678” พบ 20,553 ราย
10. “abc123” พบ 17,542 ราย
11. “Nicole” พบ 17,168 ราย
12. “Daniel” พบ 16,409 ราย
13. “babygirl” พบ 16,094 ราย
14. “monkey” พบ 15,294 ราย
15. “Jessica” พบ 15,162 ราย
16. “Lovely” พบ 14,950 ราย
17. “michael” พบ 14,898 ราย
18. “Ashley” พบ 14,329 ราย
19. “654321” พบ 13,984 ราย
20. “Qwerty” พบ 13,856 ราย

Imperva เปิดเผยว่า การเลือกใช้พาสเวิร์ดเป็นคำสั้นๆ และง่ายนั้น อาจโดนแฮคได้ด้วยวิธี พื้นฐานที่ไม่ต้องความเชี่ยวชาญมากนักก็ทำได้แล้ว ผู้ใช้ที่มีข้อมูลสำคัญควรหลีกเลี่ยงการใช้พาสเวิร์ดในลักษณะนี้ สำหรับพาสเวิร์ดที่ปลอดภัยอย่างน้อยต้องมี 8 ตัวอักษร

ที่มา : http://www.arip.co.th/news.php?id=410727

Add a Comment

Your email address will not be published. Required fields are marked *