25 อันดับ พาสเวิร์ด (Password) สุดแย่ที่คนใช้กันมากที่สุด

พาสเวิร์ด (Password) คืออะไร รหัสผ่านเป็นส่วนหนึ่งที่มีความสำคัญในการรักษาความปลอดภัยของบัญชีผู้ใช้งานหรือในระบบที่ต้องการความปลอดภัย ซึ่งรหัสผ่านถือเป็นสิ่งที่ใช้สำหรับยืนยันความถูกต้องของตัวบุคคลนั้น ๆ การใช้งานรหัสผ่านจึงช่วยป้องกันความปลอดภัย การเข้าถึงข้อมูลโดยมิชอบนั้นได้ หากผู้ใช้งานไม่ให้ความสำคัญในการตั้งค่ารหัสผ่านก็จะทำให้ผู้ไม่หวังดีสามารถคาดเดารหัสผ่านและเข้าถึงข้อมูลของท่านได้อย่างง่ายดาย โดยแนวทางและข้อแนะนำในการตั้งค่ารหัสผ่านให้ปลอดภัยมีดังนี้

25 อันดับ พาสเวิร์ดสุดแย่ 2019

SplashData ได้รวบรวมรหัสผ่านกว่า 5 ล้านรายการ ที่หลุดออกมาสู่สาธารณะในปี 2019 จนค้นพบสุดยอด 100 อันดับพาสเวิร์ดยอดแย่ที่ควรเปลี่ยน นี่คือ 25 อันดับแรก

1. 123456
2. 123456789
3. qwerty
4. password
5. 1234567
6. 12345678
7. 12345
8. iloveyou
9. 111111
10. 123123
11. abc123
12. qwerty123
13. 1q2w3e4r
14. admin
15. qwertyuiop
16. 654321
17. 555555
18. lovely
19. 7777777
20. welcome
21. 888888
22. princess
23. dragon
24. password1
25. 123qwe

หลักการตั้งรหัสผ่าน

ควรมีความยาวอย่างน้อย 8 ตัวอักษรหรือมากกว่านั้น ประกอบด้วยอักขระดังต่อไปนี้อย่างน้อย 2 ใน 3

• ตัวอักษร (a-z, A-Z)
• ตัวเลข (0-9)
• เครื่องหมายหรืออักขระพิเศษ (!@#$%^&*()_+|~-=\`{}[]:”;'<>?,./)

สิ่งที่ไม่ควรนำมาใช้เป็นรหัสผ่าน

• ข้อมูลที่ใช้ในการระบุตัวตนทั่วไป อย่างเช่น ชื่อ นามสกุล เลขบัตรประจำตัวต่าง ๆ หรือวันเดือนปีเกิด
• ข้อมูลการติดต่อ อย่างเช่น เบอร์โทรศัพท์
• ชื่อบุคคลรอบข้างหรือสัตว์เลี้ยง
• คำที่พบในพจนานุกรม
• คำทั่ว ๆ ไปที่มีการสะกดจากหลังไปหน้า อย่างเช่น password -> drowssap, admin -> nimda, root -> toor
• ใช้รูปแบบตัวอักษรหรือตัวเลขที่เป็นที่นิยม อย่างเช่น aaabbb, qwerty, 12345, 123321
• ใช้รูปแบบการตั้งรหัสผ่านที่คล้ายคลึงกันในแต่ละบัญชี อย่างเช่น secret1, 1secret, secret?, secret!

ข้อควรปฎิบัติเพิ่มเติม

• ในแต่ละบัญชีควรมีการตั้งรหัสผ่านที่แตกต่างกัน ไม่ควรใช้รหัสผ่านเดิม
• หากแอพพลิเคชั่นหรือเว็บไซต์ใดมีการเปิดยืนยันตัวตนแบบ 2 ขั้นตอน ควรเปิดใช้งานในส่วนนี้ด้วย
• เปลี่ยนรหัสผ่านทุก ๆ 3 – 6 เดือน
• ตรวจสอบการเข้าถึงบัญชีเป็นประจำ
• ออกจากระบบทุกครั้งหลังใช้งาน
• ไม่ควรเลือกใช้งาน “จำรหัสผ่าน” (Remember me) บนเว็บไซต์
• ไม่ควรจดรหัสผ่านลงกระดาษหรือในไฟล์เอกสารที่ไม่มีการป้องกันการเข้าถึง
• ไม่เปิดเผยรหัสผ่านให้ผู้อื่นรับทราบ ทั้งนี้ทางสำนักบริหารเทคโนโลยีสารสนเทศไม่มีนโยบายสอบถามรหัสผ่านจากผู้ใช้บริการทั้งทางโทรศัพท์หรืออีเมล

ที่มา – csoonline