SplashData ผู้พัฒนาซอฟต์แวร์จัดการรหัสผ่านบนอุปกรณ์มือถือได้สำรวจรหัสผ่าน "ยอดแย่" ต่อเนื่องกันมาทุกปีตั้งแต่ปี 2011 ปรากฏว่าอันดับหนึ่งของปี 2013 ได้แก่ "123456" เอาโค่นแชมป์เก่าอย่าง "password" ที่เคยครองอันดับหนึ่ง 2 ปีซ้อนลงได้สำเร็จ
อันดับอื่น ๆ เป็นอะไรบ้าง มาดูกันค่ะ
| อันดับที่ | 2011 | 2012 | 2013 |
|---|---|---|---|
1
|
password
|
password (=)
|
123456 (+1)
|
2
|
123456
|
123456 (=)
|
password (-1)
|
3
|
12345678
|
12345678 (=)
|
12345678 (=)
|
4
|
qwerty
|
abc123 (+1)
|
qwerty (+1)
|
5
|
abc123
|
qwerty (-1)
|
abc123 (-1)
|
6
|
monkey
|
monkey (=)
|
123456789 (N)
|
7
|
1234567
|
letmein (+1)
|
111111 (+2)
|
8
|
letmein
|
dragon (+2)
|
1234567 (+5)
|
9
|
trustno1
|
111111 (+3)
|
iloveyou (+2)
|
10
|
dragon
|
baseball (+1)
|
adobe123 (N)
|
11
|
baseball
|
iloveyou (+2)
|
123123 (+5)
|
12
|
111111
|
trustno1 (-3)
|
admin (N)
|
13
|
iloveyou
|
1234567 (-6)
|
1234567890 (N)
|
14
|
master
|
sunshine (+1)
|
letmein (-7)
|
15
|
sunshine
|
master (-1)
|
photoshop (N)
|
16
|
ashley
|
123123 (+4)
|
1234 (N)
|
17
|
bailey
|
welcome (N)
|
monkey (-11)
|
18
|
passw0rd
|
shadow (+1)
|
shadow (=)
|
19
|
shadow
|
ashley (-3)
|
sunshine (-5)
|
20
|
123123
|
football (+5)
|
12345 (N)
|
21
|
654321
|
jesus (N)
|
password1 (+4)
|
22
|
superman
|
michael (+2)
|
princess (N)
|
23
|
qazwsx
|
ninja (N)
|
azerty (N)
|
24
|
michael
|
mustang (N)
|
trustno1 (-12)
|
25
|
football
|
password1 (N)
|
000000 (N)
|
หมายเหตุ
(+X) หมายถึง เพิ่มขึ้นกว่าปีก่อน X อันดับ
(-X) หมายถึง ลดลงจากปีก่อน X อันดับ
(=) หมายถึง อันดับเท่าเดิม
(N) หมายถึง มาใหม่
แล้วมันแย่อย่างไร แย่เพราะมันเป็นรหัสผ่านยอดนิยม คนใช้กันเป็นจำนวนมาก ทำให้เดาได้ง่ายค่ะ
รหัสผ่านที่ติดอันดับ สามารถแบ่งออกเป็นกลุ่ม ๆ ดังนี้
- เลขซ้ำ เลขเรียง ทั้งน้อยไปมาก และมากไปน้อย เช่น 123456, 12345678, 654321, 111111
- คำที่พบบ่อย เช่น password, iloveyou
- จากหนังหรือละคร เช่น trustno1 มาจากรหัสผ่านของ Mulder เจ้าหน้าที่ FBI จาก The X-Files (คนที่ใช้น่าจะมีอายุพอสมควรที่เดียวนะคะ)
- อักษรจากแป้นที่เรียงกัน เช่น qwerty, azerty (แป้นแบบนี้นิยมใช้ในฝรั่งเศส), qazwsx
นอกจากนี้ ยังมีรหัสผ่านที่มีที่มาน่าสนใจ เช่น shadow เป็นชื่อไฟล์ใน unix ที่ใช้เก็บรหัสผ่านที่เข้ารหัสแล้ว
ผู้เขียนมองว่าการจัดอันดับนี้เป็นดาบสองคม สำหรับผู้ใช้ปรกติอย่างเรา ๆ ก็รู้ไว้เป็นข้อมูลว่าไม่ควรใช้รหัสผ่านเหล่านี้ แต่สำหรับผู้ร้ายที่จะมาเจาะระบบแล้ว ข้อมูลนี้ถือเป็นคู่มือชั้นดีสำหรับการเดารหัสผ่านค่ะ ดังนั้นถ้าใครกำลังใช้รหัสผ่านพวกนี้อยู่ ผู้เขียนขอแนะนำให้เปลี่ยนโดยด่วนเลยค่ะ
http://splashdata.com/press/pr121023.htm
http://splashdata.com/press/worstpasswords2013.htm
ผู้เขียนมองว่าการจัดอันดับนี้เป็นดาบสองคม สำหรับผู้ใช้ปรกติอย่างเรา ๆ ก็รู้ไว้เป็นข้อมูลว่าไม่ควรใช้รหัสผ่านเหล่านี้ แต่สำหรับผู้ร้ายที่จะมาเจาะระบบแล้ว ข้อมูลนี้ถือเป็นคู่มือชั้นดีสำหรับการเดารหัสผ่านค่ะ ดังนั้นถ้าใครกำลังใช้รหัสผ่านพวกนี้อยู่ ผู้เขียนขอแนะนำให้เปลี่ยนโดยด่วนเลยค่ะ
References
http://splashdata.com/splashid/worst-passwords/http://splashdata.com/press/pr121023.htm
http://splashdata.com/press/worstpasswords2013.htm
No comments:
Post a Comment