พาสเวิร์ดเดาง่ายที่พบบ่อยที่สุดในปี 2025 ได้แก่ 123456, admin และ password จากการศึกษาของ Comparitech บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์จากสหราชอาณาจักร
สำหรับการวิเคราะห์นี้ นักวิจัยของ Comparitech ได้รวบรวมรหัสผ่านบัญชีจริงที่รั่วไหลจากการละเมิดข้อมูลมากกว่า 2,000 ล้านบัญชี ในปี 2025 โดย 10 พาสเวิร์ดยอดแย่ที่ใช้มากที่สุด ได้แก่
1. 123456 จำนวน 7,618,192 บัญชี
2. 12345678 จำนวน 3,676,487 บัญชี
3. 123456789 จำนวน 2,866,100 บัญชี
4. admin จำนวน 1,987,808 บัญชี
5. 1234 จำนวน 1,771,335 บัญชี
6. Aa123456 จำนวน 1,411,847 บัญชี
7. 12345 จำนวน 1,301,052 บัญชี
8. password จำนวน 1,082,010 บัญชี
9. 123 จำนวน 959,741 บัญชี
10. 1234567890 จำนวน 674,200 บัญชี
ควรตั้งพาสเวิร์ดอย่างไรดี ?
ผู้เชี่ยวชาญส่วนใหญ่แนะนำให้ใช้พาสเวิร์ดที่มีความยาวอย่างน้อย 12 ตัวอักษร การเพิ่มความยาวของพาสเวิร์ดจะช่วยลดโอกาสการถูกแฮกได้อย่างมาก
- 65.8% ของพาสเวิร์ดที่ Comparitech วิเคราะห์มีอักขระน้อยกว่า 12 ตัว
- 6.9% มีอักขระน้อยกว่า 8 ตัว
- 3.2% ใช้ตัวอักษร 16 ตัวขึ้นไป
ทำไมพาสเวิร์ดยาวจึงสำคัญ
ที่สำคัญก็เนื่องจาก โปรแกรมถอดรหัสพาสเวิร์ดสมัยใหม่ช่วยให้สามารถถอดรหัสพาสเวิร์ดที่อ่อนแอได้อย่างรวดเร็ว พาสเวิร์ดทั่วไปสามารถเดาได้ง่าย ส่วนพาสเวิร์ดสั้น ๆ ก็สามารถถูกโจมตีได้ง่ายเช่นกัน
ในทางตรงกันข้าม พาสเวิร์ดที่แข็งแกร่งมักจะไม่ถูกเจาะ โดยพาสเวิร์ดที่แข็งแกร่งควรมีความยาวอย่างน้อย 12 ตัวอักษร ประกอบด้วยตัวอักษรพิมพ์เล็ก-พิมพ์ใหญ่ ตัวเลข และสัญลักษณ์ผสมกัน ทั้งนี้ พาสเวิร์ดควรมีการสุ่มพอสมควรเพื่อไม่ให้มีรูปแบบที่จดจำได้ง่าย
อย่างไรก็ตาม ความแข็งแกร่งของพาสเวิร์ดยังไม่ใช่สิ่งสำคัญที่สุด โดยสิ่งสำคัญที่สุดก็คือ “พาสเวิร์ด” แต่ละพาสเวิร์ดควรไม่ซ้ำกัน เพื่อไม่ให้ถูกนำไปใช้ในการโจมตีแบบ Credential Stuffing หากเป็นไปได้ เราควรเปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน (2FA : 2-Factor Authentication) เพื่อป้องกันการถูกยึดบัญชี แม้ว่าพาสเวิร์ดจะถูกขโมยก็ตาม
อัปเดตข้อมูลแวดวงวิทยาศาสตร์ เทคโนโลยี รู้ทันโลกไอที และโซเชียลฯ ในรูปแบบ Audio จาก AI เสียงผู้ประกาศของไทยพีบีเอส ได้ที่ Thai PBS
แหล่งข้อมูลอ้างอิง : comparitech
“รอบรู้ ดูกระแส ก้าวทันโลก” ไปกับ Thai PBS Sci & Tech
