มัดรวม 10 อันดับ “Password” ยอดแย่ประจำปี เสี่ยงถูกแฮกข้อมูล

ฐานเศรษฐกิจ
14 ม.ค. 2569 | 09:28 น.
อัปเดตล่าสุด :14 ม.ค. 2569 | 09:51 น.

สกมช. เผยรหัสผ่าน หรือ Password ยอดแย่ 2569 ทั้งระดับโลกและไทย พบ "123456" ยังครองแชมป์ พร้อมแนะแนวทางตั้งรหัสผ่านใหม่ เน้นความยาวและใช้ MFA เสริมความปลอดภัยสูงสุด

KEY

POINTS

  • สกมช. เปิดเผย 10 อันดับรหัสผ่านยอดแย่ประจำปีทั้งในระดับโลกและของไทย ที่มีความเสี่ยงสูงต่อการถูกโจมตีทางไซเบอร์
  • รหัสผ่านที่คาดเดาง่ายที่สุดคือลำดับตัวเลข เช่น "123456" และคำทั่วไปอย่าง "admin" หรือ "password" ซึ่งติดอันดับต้นๆ ทั้งสองรายการ
  • ThaiCERT เตือนให้ผู้ใช้งานรีบเปลี่ยนรหัสผ่านที่คาดเดาง่าย พร้อมแนะนำให้ตั้งรหัสผ่านที่ปลอดภัยโดยมีความยาวอย่างน้อย 8 ตัวอักษรและผสมอักขระหลายรูปแบบ

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดย ThaiCERT ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง พบว่า รหัสผ่านยอดนิยมที่ถูกระบุว่าเป็น "รหัสผ่าน (Password) ยอดแย่" ทั้งในระดับโลกและประเทศไทย

ส่วนใหญ่มีรูปแบบที่ซ้ำซ้อนและคาดเดาได้ง่ายเพียงไม่กี่วินาที เช่น การใช้ลำดับตัวเลข 123456 หรือคำว่า admin และ password ซึ่งรหัสเหล่านี้ปรากฏอยู่ในอันดับต้นๆ ของทั้งสองโผ

มัดรวม 10 อันดับ “Password” ยอดแย่ประจำปี เสี่ยงถูกแฮกข้อมูล

โดยตั้งรหัสผ่านที่คาดเดาได้ง่าย ยังคงเป็นสาเหตุสำคัญที่ทำให้บัญชีผู้ใช้งานและระบบสารสนเทศตกเป็นเป้าหมายของการโจมตีทางไซเบอร์   จากข้อมูล 10 อันดับ รหัสผ่านยอดแย่ทั้งในระดับโลกและประเทศไทย ส่วนใหญ่เป็นรหัสผ่านที่มีรูปแบบคาดเดาได้ง่าย เช่น ลำดับตัวเลข คำทั่วไป หรือชื่อผู้ใช้งาน

10 อันดับรหัสผ่านยอดแย่ในโลก

 1. 123456

 2. admin

 3. 12345678

 4. 123456789

 5. 12345

 6. password

 7. Aa123456

 8. 1234567890

 9. PassA123

 10. admin123

10 อันดับรหัสผ่านยอดแย่ในไทย

 1. 123456

 2. Aa123456

 3. admin

 4. 12345678

 5. 123456789

 6. Aa112233

 7. password

 8. aa123456

 9. aabb1122

 10. 12345

มัดรวม 10 อันดับ “Password” ยอดแย่ประจำปี เสี่ยงถูกแฮกข้อมูล

ข่าวที่เกี่ยวข้อง
7 ปีที่แล้ว

“พาสเวิร์ด”อาจไม่จำเป็นอีก 5 ปีข้างหน้า

3 ปีที่แล้ว

ห่วง SME เป้าโจรไซเบอร์ จ้องขโมยพาสเวิร์ด

3 ปีที่แล้ว

กูเกิลเปิดตัว Passkeys กุญแจรหัสผ่าน ใช้ยืนยันตัวตนสะดวก-ปลอดภัยยิ่งขึ้น

6 เดือนที่แล้ว

สกมช. เปิดลิสต์ 30 พาสเวิร์ด ที่ต้องเลิกใช้ เพื่อยกระดับความมั่นคงไซเบอร์

4 เดือนที่แล้ว

จุดจบธุรกิจขนส่งเก่าแก่ 158 ปี ‘KNP Logistics’ จากพาสเวิร์ดผิดพลาด

รหัสผ่านเหล่านี้คาดเดาง่าย เพิ่มความเสี่ยงในการถูกโจมตีทางไซเบอร์ เช็คด่วน หากใช้อยู่ให้รีบเปลี่ยนทันที

ThaiCERT แนะนำให้ผู้ใช้งาน ตรวจสอบและปรับปรุงการตั้งรหัสผ่าน เพื่อเพิ่มความมั่นคงปลอดภัย โดยควรปฏิบัติดังนี้

แนวทางการตั้งรหัสผ่านที่มีความมั่นคงปลอดภัย

1. ใช้รหัสผ่านที่มีความยาวอย่างน้อย 8 ตัวอักษรขึ้นไป และควรให้ความสำคัญกับความยาวมากกว่าความซับซ้อนเพียงอย่างเดียว

2. ใช้ตัวอักษรพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และอักขระพิเศษผสมกัน

3. หลีกเลี่ยงรหัสผ่านที่คาดเดาได้ง่าย เช่น ตัวเลขเรียง คำทั่วไป รูปแบบแป้นพิมพ์ หรือรหัสผ่านที่เคยรั่วไหล

4. ไม่ใช้ข้อมูลส่วนบุคคล หลีกเลี่ยงการใช้ชื่อ วันเกิด หมายเลขโทรศัพท์ หรือข้อมูลที่สามารถเชื่อมโยงถึงตัวผู้ใช้งานได้

5. ไม่ควรใช้รหัสผ่านเดียวกันกับหลายระบบหรือหลายบริการ เพื่อลดผลกระทบกรณีบัญชีถูกละเมิด

6. เปลี่ยนเมื่อมีเหตุจำเป็นทันที เมื่อพบความผิดปกติหรือสงสัยว่าข้อมูลรั่วไหล

7. ใช้การยืนยันตัวตนหลายปัจจัย (MFA) เพิ่มชั้นความปลอดภัย ช่วยลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต

8. ป้องกันการเดารหัสผ่าน ระบบควรมีการจำกัดจำนวนครั้งในการเข้าสู่ระบบ และตรวจจับพฤติกรรมการใช้งานที่ผิดปกติ