03 March 2014

รหัสผ่านยอดแย่

รหัสผ่านของคุณเป็นหนึ่งในรหัสผ่านยอดแย่หรือเปล่าคะ
SplashData ผู้พัฒนาซอฟต์แวร์จัดการรหัสผ่านบนอุปกรณ์มือถือได้สำรวจรหัสผ่าน "ยอดแย่" ต่อเนื่องกันมาทุกปีตั้งแต่ปี 2011  ปรากฏว่าอันดับหนึ่งของปี 2013 ได้แก่ "123456"  เอาโค่นแชมป์เก่าอย่าง "password" ที่เคยครองอันดับหนึ่ง 2 ปีซ้อนลงได้สำเร็จ

อันดับอื่น ๆ เป็นอะไรบ้าง มาดูกันค่ะ

  อันดับที่  201120122013
1
password
password (=)
123456 (+1)
2
123456
123456 (=)
password (-1)
3
12345678
12345678 (=)
12345678 (=)
4
qwerty
abc123 (+1)
qwerty (+1)
5
abc123
qwerty (-1)
abc123 (-1)
6
monkey
monkey (=)
123456789 (N)
7
1234567
letmein (+1)
111111 (+2)
8
letmein
dragon (+2)
1234567 (+5)
9
trustno1
111111 (+3)
iloveyou (+2)
10
dragon
baseball (+1)
adobe123 (N)
11
baseball
iloveyou (+2) 
123123 (+5)
12
111111
trustno1 (-3)
admin (N)
13
iloveyou
1234567 (-6)
1234567890 (N)
14
master
sunshine (+1)
letmein (-7)
15
sunshine
master (-1)
photoshop (N)
16
ashley
123123 (+4)
1234 (N)
17
bailey
welcome (N)
monkey (-11)
18
passw0rd
shadow (+1)
shadow (=)
19
shadow
ashley (-3)
sunshine (-5)
20
123123
football (+5)
12345 (N)
21
654321
jesus (N)
password1 (+4)
22
superman
michael (+2)
princess (N)
23
qazwsx
ninja (N)
azerty (N)
24
michael
mustang (N)
trustno1 (-12)
25
football
password1 (N)
000000 (N)

หมายเหตุ
(+X) หมายถึง เพิ่มขึ้นกว่าปีก่อน X อันดับ
(-X) หมายถึง ลดลงจากปีก่อน X อันดับ
(=) หมายถึง อันดับเท่าเดิม
(N) หมายถึง มาใหม่

แล้วมันแย่อย่างไร  แย่เพราะมันเป็นรหัสผ่านยอดนิยม คนใช้กันเป็นจำนวนมาก ทำให้เดาได้ง่ายค่ะ

รหัสผ่านที่ติดอันดับ สามารถแบ่งออกเป็นกลุ่ม ๆ ดังนี้
  • เลขซ้ำ เลขเรียง ทั้งน้อยไปมาก และมากไปน้อย เช่น 123456, 12345678, 654321, 111111
  • คำที่พบบ่อย เช่น password, iloveyou
  • จากหนังหรือละคร เช่น trustno1 มาจากรหัสผ่านของ Mulder เจ้าหน้าที่ FBI จาก The X-Files (คนที่ใช้น่าจะมีอายุพอสมควรที่เดียวนะคะ)
  • อักษรจากแป้นที่เรียงกัน เช่น qwerty, azerty (แป้นแบบนี้นิยมใช้ในฝรั่งเศส), qazwsx
นอกจากนี้ ยังมีรหัสผ่านที่มีที่มาน่าสนใจ เช่น shadow เป็นชื่อไฟล์ใน unix ที่ใช้เก็บรหัสผ่านที่เข้ารหัสแล้ว

ผู้เขียนมองว่าการจัดอันดับนี้เป็นดาบสองคม สำหรับผู้ใช้ปรกติอย่างเรา ๆ ก็รู้ไว้เป็นข้อมูลว่าไม่ควรใช้รหัสผ่านเหล่านี้  แต่สำหรับผู้ร้ายที่จะมาเจาะระบบแล้ว ข้อมูลนี้ถือเป็นคู่มือชั้นดีสำหรับการเดารหัสผ่านค่ะ  ดังนั้นถ้าใครกำลังใช้รหัสผ่านพวกนี้อยู่ ผู้เขียนขอแนะนำให้เปลี่ยนโดยด่วนเลยค่ะ

References

http://splashdata.com/splashid/worst-passwords/
http://splashdata.com/press/pr121023.htm
http://splashdata.com/press/worstpasswords2013.htm

02 March 2014

สร้างที่อยู่ Gmail ของคุณแล้ว -- แต่เอ๊ะ ฉันไม่ได้สร้างนะ

คุณเคยได้รับอีเมล "สร้างที่อยู่ Gmail XXX@gmail.com ของคุณแล้ว" ทั้ง ๆ ที่ไม่ได้สร้างหรือเปล่าคะ
นั่นแสดงว่ามีใครบางคนสมัคร Gmail แล้วกรอกอีเมลของคุณเป็นอีเมลสำรอง (alternative email) ค่ะ

เกิดขึ้นได้อย่างไร?

เกิดจากการที่ใครคนนั้นกรอกอีเมลผิด ไม่ว่าจะโดยตั้งใจ (ไม่รู้จะกรอกอะไร เลยใส่มั่ว ๆ มา) หรือ ไม่ตั้งใจ (พิมพ์ผิด) ก็เป็นได้

เป็นอันตรายกับอีเมลของเราหรือไม่?

ตอนนี้ยังไม่เจอเหตุการณ์ที่เป็นอันตราย (กับเรา) นะคะ  แต่สำหรับแบบนี้ไม่ปลอดภัยสำหรับใครคนนั้นแน่นอน  เพราะกลายเป็นว่าเวลาเกิดปัญหากับอีเมลของ "เขา" อย่างกรณี "เขา" ลืมรหัสผ่าน  ทาง Gmail จะส่งอีเมลมาที่ "เรา" แทนค่ะ

ควรทำอย่างไรต่อ?

ถึงแม้ว่าจะไม่เป็นอันตราย แนะนำว่าให้ยกเลิกการเชื่อมโยง ตามขั้นตอนดังนี้ค่ะ

1) กดลิงก์ข้างท้ายอีเมล

2) เลือก "No" แล้วกด "Submit"

3) เรียบร้อยแล้วค่ะ