ผลจากการวิเคราะห์ 32 ล้านพาสเวิร์ดเมื่อเดือนที่ผ่านมาพบว่า ผู้ใช้ยังคงเลือกที่จะใช้พาสเวิร์ดที่เป็นคำสั้นๆ และเป็นคำง่ายๆ ซึ่งทำให้แฮคเกอร์สามารถเข้าถึงบัญชีผู้ใช้ได้เกือบ 300,000 รายภายในการทดลองแฮคเพียงครั้งเดียว
Imperva บริษัทผู้เชี่ยวชาญด้านรักษาความปลอดภัยของข้อมูลได้วิเคราะห์ 32 ล้านพาสเวิร์ดในเดือนธันวาคม 2009 จากฐานข้อมูลลูกค้าของ RockYou ที่หลุดออกมาพบว่า ผู้ใช้ส่วนใหญ่ยังคงเลือกใช้รหัสผ่านที่สั้น และง่ายมาก ซึ่งทำให้แฮคเกอร์สามารถเข้าถึงบัญชีของผู้ใช้เหล่านี้ได้อย่างง่ายดาย
เมื่อ เดือนที่แล้ว RockYou เว็บไซต์โซเชียลรายงานว่า มีความพยายามจากแฮคเกอร์ 1 ถึง 2 รายในการที่จะเข้าถึงฐานข้อมูล ซึ่งมียูสเซอร์เนม และพาสเวิร์ดของลูกค้าอยู่มากถึง 32 ล้านรายที่ยังไม่ได้ผ่านการเข้ารหัส หลังจากนักวิเคราะห์จาก Imperva ได้เข้าไปตรวจสอบพาสเวิร์ดของผู้ใช้ในฐานข้อมูลก็พบว่า แฮคเกอร์แค่ใช้ 5,000 พาสเวิร์ดที่ใช้กันมากที่สุดก็สามารถฉกบัญชีผู้ใช้ได้มากถึง 0.9% (ประมาณ 300,000 ราย) ได้แล้ว และหากพยายามทำ 116 ครังจะได้เพิ่มเป็น 5% และจะได้เพิ่มเป็น 20% เมื่อเพิ่มความพยายามในการแฮคเป็น 5,000 ครั้ง ซึ่งไม่ใช่เรื่องยากเลยสำหรับความสามารถของคอมพิวเตอร์ในปัจจุบัน หรืออาจจะใช้ประโยชน์จากคอมพิวเตอร์ในเครือข่ายอินเทอร์เน็ตก็ได้ สำหรับ 20 พาสเวิร์ดทีมีกันใช้มากที่สุด และโดนแฮคได้ง่ายที่สุดในการทดสอบดังกล่าวมีดังนี้
1. "123456" พบ 290,731 ราย
2. "12345" พบ 78,078 ราย
3. "123456789" พบ 76,790 ราย
4. "Password" พบ 61,958 ราย
5. "iloveyou" พบ 51,622 ราย
6. "princess" พบ 35,231 ราย
7. "rockyou" พบ 22,588 ราย
8. "1234567" พบ 21,726 ราย
9. "12345678" พบ 20,553 ราย
10. "abc123" พบ 17,542 ราย
11. "Nicole" พบ 17,168 ราย
12. "Daniel" พบ 16,409 ราย
13. "babygirl" พบ 16,094 ราย
14. "monkey" พบ 15,294 ราย
15. "Jessica" พบ 15,162 ราย
16. "Lovely" พบ 14,950 ราย
17. "michael" พบ 14,898 ราย
18. "Ashley" พบ 14,329 ราย
19. "654321" พบ 13,984 ราย
20. "Qwerty" พบ 13,856 ราย
Imperva เปิดเผยว่า การเลือกใช้พาสเวิร์ดเป็นคำสั้นๆ และง่ายนั้น อาจโดนแฮคได้ด้วยวิธี พื้นฐานที่ไม่ต้องความเชี่ยวชาญมากนักก็ทำได้แล้ว ผู้ใช้ที่มีข้อมูลสำคัญควรหลีกเลี่ยงการใช้พาสเวิร์ดในลักษณะนี้ สำหรับพาสเวิร์ดที่ปลอดภัยอย่างน้อยต้องมี 8 ตัวอักษร ว่าแต่ใน 20 พาสเวิร์ดที่ยกมาให้ดูนี้ มีตรงกับของคุณบ้าง หรือเปล่าครับ? อย่างไรก็ตาม คุณผู้อ่านสามารถอ่านวิธีตั้งพาสเวิร์ดที่ปลอดภัยเพิ่มเติมได้จากทิปในเว็บ ไซต์ arip ครับ
ข้อมูลจาก: betanews
ความรู้ทั่วไป
