เตือน! 20 พาสเวิร์ดเสี่ยงโดนแฮค!

เตือน!!! 20 พาสเวิร์ดเสี่ยงโดนแฮค!!

ยังคงต้องเตือนกันอยู่เป็นประจำสำหรับประเด็นความปลอดภัยในการใช้ คอมพิวเตอร์ โดยเฉพาะเรื่องของการตั้งรหัสผ่าน หรือพาสเวิร์ด ซึ่งผลจากการวิเคราะห์ 32 ล้านพาสเวิร์ดเมื่อเดือนที่ผ่านมาพบว่า ผู้ใช้ยังคงเลือกที่จะใช้พาสเวิร์ดที่เป็นคำสั้นๆ และเป็นคำง่ายๆ ซึ่งทำให้แฮคเกอร์สามารถเข้าถึงบัญชีผู้ใช้ได้เกือบ 300,000 รายภายในการทดลองแฮคเพียงครั้งเดียว

Imperva บริษัทผู้เชี่ยวชาญด้านรักษาความปลอดภัยของข้อมูลได้วิเคราะห์ 32 ล้านพาสเวิร์ดในเดือนธันวาคม 2009 จากฐานข้อมูลลูกค้าของ RockYou ที่หลุดออกมาพบว่า ผู้ใช้ส่วนใหญ่ยังคงเลือกใช้รหัสผ่านที่สั้น และง่ายมาก ซึ่งทำให้แฮคเกอร์สามารถเข้าถึงบัญชีของผู้ใช้เหล่านี้ได้อย่างง่ายดาย
เมื่อ เดือนที่แล้ว RockYou เว็บไซต์โซเชียลรายงานว่า มีความพยายามจากแฮคเกอร์ 1 ถึง 2 รายในการที่จะเข้าถึงฐานข้อมูล ซึ่งมียูสเซอร์เนม และพาสเวิร์ดของลูกค้าอยู่มากถึง 32 ล้านรายที่ยังไม่ได้ผ่านการเข้ารหัส หลังจากนักวิเคราะห์จาก Imperva ได้เข้าไปตรวจสอบพาสเวิร์ดของผู้ใช้ในฐานข้อมูลก็พบว่า แฮคเกอร์แค่ใช้ 5,000 พาสเวิร์ดที่ใช้กันมากที่สุดก็สามารถฉกบัญชีผู้ใช้ได้มากถึง 0.9% (ประมาณ 300,000 ราย) ได้แล้ว และหากพยายามทำ 116 ครังจะได้เพิ่มเป็น 5% และจะได้เพิ่มเป็น 20% เมื่อเพิ่มความพยายามในการแฮคเป็น 5,000 ครั้ง ซึ่งไม่ใช่เรื่องยากเลยสำหรับความสามารถของคอมพิวเตอร์ในปัจจุบัน หรืออาจจะใช้ประโยชน์จากคอมพิวเตอร์ในเครือข่ายอินเทอร์เน็ตก็ได้ สำหรับ 20 พาสเวิร์ดทีมีกันใช้มากที่สุด และโดนแฮคได้ง่ายที่สุดในการทดสอบดังกล่าวมีดังนี้

[b]

เวลาที่เซ็ตเครื่องตอนแรกจะตั้งรหัส 123456 เหมือนกันติดอันดับ 1 เลยแฮะ

โชคดีที่ไม่พบพาสเวิร์ดที่ตั้งง่ายที่สุด ติดลิส ด้วย

ไม่เคยเลยแม้แต่ครั้งเดียวครับ ลูกค้าผมบ่นประจำไม password ที่ตั้งให้มันยากยังงี้ เหอๆ

โห password แรกมีคนใช้เป็นแสนเลยเหรอเนี่ย

พาสเวิร์ดผมปลอดภัยแน่นอน

เพราะแม้แต่ตัวเองก็ยังเข้าไม่ได้

(ลืมพาส) ฮาๆๆๆๆๆๆ

ถ้าข้อมูลที่ไม่มีความสำคัญมากเท่าไหร่ ก็ใช้พาสจำง่ายๆ

ของผมติดอยู่ตั้ง 3 อันเลยมิน่าโดน hack ง่ายจัง ที่แท้เราโง่เอง

thailand ก็ใช้เยอะมั้ง

world ก็เยอะ

test
demo - -

qazwsx นี่ก็เจอคนใช้บ่อย

ดีนะ ของผมไม่ติด

ถ้าเป็นผู้ใช้ทั่วไป แล้วคนที่ต้องการเข้าระบบ ที่เป็น hacker เค้าคงซุ่ม เบอร์โทร วันเกิด เลขบัตร ชื่อ อะไรที่เกี่ยวกับตนเอง ที่พูดมาไม่ควรจะตั้งเลยนะครับ :slight_smile:

มีอีกตัวครับ สำคัญด้วย คือ admin ครับ