เป็นธรรมเนียมทุกๆ ต้นปี บริษัทความปลอดภัย SplashData เจ้าของแอพจัดการรหัสผ่าน TeamsID จะออกมาเผยสถิติ "รหัสผ่านยอดแย่" อยู่เสมอ (อันดับของปี 2014) สำหรับสถิติของปี 2015 ที่เพิ่งผ่านพ้นไป รหัสผ่านยอดแย่อันดับหนึ่งตลอดกาลยังเป็นของ "123456" ตามด้วยอันดับสอง "password" ที่ยังยึดตำแหน่งแชมป์-รองแชมป์ได้อย่างเหนียวแน่น
อย่างไรก็ตาม อันดับสามเกิดการเปลี่ยนแปลงเล็กน้อย โดย "12345678" แซงขึ้นมาเป็นอันดับสาม ตามด้วย "qwerty" ในอันดับสี่ เบียดเอา "12345" ตกลงมาอยู่อันดับห้า
ส่วนรหัสผ่านที่เป็นคำศัพท์ในภาษาอังกฤษ คำที่น่าสนใจคือ "football" (อันดับเจ็ด), "baseball" (อันดับสิบ), "princess", "welcome" และมีรหัสผ่านที่เกี่ยวข้องกับ Star Wars ติดอันดับมาสองคำคือ "solo" และ "starwars"
SplashData แนะนำให้ผู้ใช้ตั้งรหัสผ่านยาว 12 ตัวอักษรขึ้นไป ผสมอักขระหลายชนิด ไม่นำรหัสผ่านมาเวียนใช้ซ้ำระหว่างเว็บไซต์ และใช้แอพจัดการรหัสผ่านช่วยให้จำรหัสยากๆ ได้
ที่มา - SplashData
Comments
บางเว็บที่ไม่ใช้ HTTPS และเว็บแปลกๆที่บังคับสมัครสมาชิก ผมใช้พาส 1 - 9 หมด 555+
ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า
โชคดีเราใช้รหัสผ่าน 0987654321 รอดไป :)
ลองแปปครับ 555+
ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า
มุขนี้เล่นกันทุกปี 555
เล่นบ้าง 0147852369
พาสเวิร์ดในที่ทำงานก็คงไม่พ้น
Jan@2015
แล้วเปลี่ยนสามตัวหน้าทุกเดือน
เขารู้ได้อย่างไรว่าคนส่วนใหญ่ใช้รหัสผ่านยอดแย่พวกนี้?
เอามาจากไหนหรือครับ...คนธรรมดาทั่วไปจะยอมบอกรหัสตัวเองหรือ?
In SplashData’s fifth annual report, compiled from more than 2 million leaked passwords during the year.
ไม่ต้องทำวิจัยหรือสืบอะไรหรอกครับ
แค่คุณมีพื้นฐานเจาะเล็กน้อย ไอเจาะเว็บแถวๆ นี้ก็รู้พาสส่วนใหญ่ที่คนใช้แล้วครับ(ในกรณีที่ไม่เข้ารหัส)
ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า
สมัยก่อนอยู่แฟลต ขโมยไวไฟฟรีจากPasswordแบบนี่ละครับ เดาไม่ยากเลย
ตลอดการ => ตลอดกาล
ผมว่ามันอาจจะขึ้นอยู่กับ การสมัครกับเว็บที่ไม่เน้นระบบความปลอดภัยด้วยนะ
เวปทั่วไปผมก็ใช้รหัสผ่านง่ายๆนะ แต่ไม่ติดอันดับในนี้นะ
ปกติใช้ P@ssw0rd
:p
นี่มัน pass remote เข้า server เลยนะครับ
12345678 -> password
โทดๆ นั่นมันอินโฟกราฟฟิกทำมาผิด
บอทตรวจคำผิดตรวจได้แม้กระทั่งรูปเลยรึครับ -0-
ห้าห้า มี solo ด้วย
..: เรื่อยไป
นึกว่าจะมี YOLO โผล่มาด้วย
Get ready to work from now on.
123456
ผมก็ใช้ สะดวกดี
ผม ใช้ pbh, = ยิ้ม
ผมเองแปลกใจมากๆ ไอ้รหัสผ่านพวกนี้ มีคนเอาออกมาเตือน มาแนะนำกันหลายครั้งแล้ว มันยังหลุดรอดกันมาได้ ... ส่วนตัวผมใช้วิธี “ขอ 4 คำ” ถึงจะยาว แต่จำง่าย http://buff.ly/1Jwy4Ze
คนที่ตั้งรหัสง่ายๆ พวกนี้ก็ไม่ได้สนใจความปลอดภัยเท่าไหร่หรอกครับ ถึงเห็นคำเตือนก็ไม่ยอมเปลี่ยนอยู่ดี
ซึ่งนั่นก็หมายความว่าประกาศแบบนี้คงปล่อยให้อ่านกันขำๆ ไม่ได้หวังผลอะไรหรอกครับ
สมัยก่อนยุค ADSL กำลังนิยม ตอนว่างๆเคยลองใช้พวกโปรแกรม TCP Scanner
ใส่ IP เรียงชุดกันให้มัน Scan ไปเรื่อยๆเจออันไหนมี Ping ตอบกลับมา
ก็ลองเปิดเข้าไปด้วย Web Browser ดูถ้าเจอขึ้นเป็นหน้า Login ADSL Router
แล้วดูออกว่าเป็นยี่ห้อไหนก็ลองใส่ Default Password ของ Account Admin ดู
ซึ่งหลายๆยี่ห้อก็เป็นชื่อยี่ห้อ เลข 1234 ไม่ก็คำว่า password นี่ละ
ผลคือ Login เป็น Admin ได้เกือบทุกอันเลย เมื่อก่อนคงไม่ค่อยมีใคร
สนใจเปลี่ยน Password หรือไปปิดการ Access จาก Wan กัน
แต่สมัยนู้นผมก็ทำได้แค่นี้ละไม่มีความรู้ด้านโปรแกรมเมอร์อะไร(เดี๋ยวนี้ก็ยังไม่มี 555)