อันดับรหัสผ่านยอดแย่ปี 2015 - "123456" และ "password" ยังเป็นขวัญใจมหาชน

By mk

on 20 January 2016 - 21:42 Tag: Security, Password

Security

เป็นธรรมเนียมทุกๆ ต้นปี บริษัทความปลอดภัย SplashData เจ้าของแอพจัดการรหัสผ่าน TeamsID จะออกมาเผยสถิติ "รหัสผ่านยอดแย่" อยู่เสมอ (อันดับของปี 2014) สำหรับสถิติของปี 2015 ที่เพิ่งผ่านพ้นไป รหัสผ่านยอดแย่อันดับหนึ่งตลอดกาลยังเป็นของ "123456" ตามด้วยอันดับสอง "password" ที่ยังยึดตำแหน่งแชมป์-รองแชมป์ได้อย่างเหนียวแน่น

อย่างไรก็ตาม อันดับสามเกิดการเปลี่ยนแปลงเล็กน้อย โดย "12345678" แซงขึ้นมาเป็นอันดับสาม ตามด้วย "qwerty" ในอันดับสี่ เบียดเอา "12345" ตกลงมาอยู่อันดับห้า

ส่วนรหัสผ่านที่เป็นคำศัพท์ในภาษาอังกฤษ คำที่น่าสนใจคือ "football" (อันดับเจ็ด), "baseball" (อันดับสิบ), "princess", "welcome" และมีรหัสผ่านที่เกี่ยวข้องกับ Star Wars ติดอันดับมาสองคำคือ "solo" และ "starwars"

SplashData แนะนำให้ผู้ใช้ตั้งรหัสผ่านยาว 12 ตัวอักษรขึ้นไป ผสมอักขระหลายชนิด ไม่นำรหัสผ่านมาเวียนใช้ซ้ำระหว่างเว็บไซต์ และใช้แอพจัดการรหัสผ่านช่วยให้จำรหัสยากๆ ได้

ที่มา - SplashData

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

บางเว็บที่ไม่ใช้ HTTPS

sariarty Wed, 20/01/2016 - 21:44

บางเว็บที่ไม่ใช้ HTTPS และเว็บแปลกๆที่บังคับสมัครสมาชิก ผมใช้พาส 1 - 9 หมด 555+

โชคดีเราใช้รหัสผ่าน

Neung-Friend Wed, 20/01/2016 - 21:48

โชคดีเราใช้รหัสผ่าน 0987654321 รอดไป :)

ลองแปปครับ 555+

sariarty Wed, 20/01/2016 - 22:26

ลองแปปครับ 555+

มุขนี้เล่นกันทุกปี 555

olan16 Thu, 21/01/2016 - 08:52

มุขนี้เล่นกันทุกปี 555

เล่นบ้าง 0147852369

HoMm Thu, 21/01/2016 - 09:12

เล่นบ้าง 0147852369

พาสเวิร์ดในที่ทำงานก็คงไม่พ้น

mr_tawan Wed, 20/01/2016 - 22:03

พาสเวิร์ดในที่ทำงานก็คงไม่พ้น

Jan@2015

แล้วเปลี่ยนสามตัวหน้าทุกเดือน

เขารู้ได้อย่างไรว่าคนส่วนใหญ่

aek Wed, 20/01/2016 - 22:15

เขารู้ได้อย่างไรว่าคนส่วนใหญ่ใช้รหัสผ่านยอดแย่พวกนี้?
เอามาจากไหนหรือครับ...คนธรรมดาทั่วไปจะยอมบอกรหัสตัวเองหรือ?

In SplashData’s fifth annual

Bigta Wed, 20/01/2016 - 22:20

In SplashData’s fifth annual report, compiled from more than 2 million leaked passwords during the year.

ไม่ต้องทำวิจัยหรือสืบอะไรหรอก

sariarty Wed, 20/01/2016 - 22:27

ไม่ต้องทำวิจัยหรือสืบอะไรหรอกครับ
แค่คุณมีพื้นฐานเจาะเล็กน้อย ไอเจาะเว็บแถวๆ นี้ก็รู้พาสส่วนใหญ่ที่คนใช้แล้วครับ(ในกรณีที่ไม่เข้ารหัส)

สมัยก่อนอยู่แฟลต

kiva Wed, 20/01/2016 - 23:20

สมัยก่อนอยู่แฟลต ขโมยไวไฟฟรีจากPasswordแบบนี่ละครับ เดาไม่ยากเลย

รหัสผ่านยอดแย่อันดับหนึ่งตลอด

panurat2000 Wed, 20/01/2016 - 22:19

รหัสผ่านยอดแย่อันดับหนึ่งตลอดการยังเป็นของ "123456"

ตลอดการ => ตลอดกาล

ผมว่ามันอาจจะขึ้นอยู่กับ

ninwatza Wed, 20/01/2016 - 22:38

ผมว่ามันอาจจะขึ้นอยู่กับ การสมัครกับเว็บที่ไม่เน้นระบบความปลอดภัยด้วยนะ

เวปทั่วไปผมก็ใช้รหัสผ่านง่ายๆ

gosol Wed, 20/01/2016 - 23:27

เวปทั่วไปผมก็ใช้รหัสผ่านง่ายๆนะ แต่ไม่ติดอันดับในนี้นะ

ปกติใช้ P@ssw0rd :p

ash_to_ash Wed, 20/01/2016 - 23:38

ปกติใช้ P@ssw0rd
:p

นี่มัน pass remote เข้า

angel13th Thu, 21/01/2016 - 09:19

นี่มัน pass remote เข้า server เลยนะครับ

12345678 -> password โทดๆ

poa Wed, 20/01/2016 - 23:41

12345678 -> password
โทดๆ นั่นมันอินโฟกราฟฟิกทำมาผิด

บอทตรวจคำผิดตรวจได้แม้กระทั่ง

HoMm Thu, 21/01/2016 - 09:13

บอทตรวจคำผิดตรวจได้แม้กระทั่งรูปเลยรึครับ -0-

ห้าห้า มี solo ด้วย

btoy Thu, 21/01/2016 - 09:44

ห้าห้า มี solo ด้วย

นึกว่าจะมี YOLO โผล่มาด้วย

Polwath Thu, 21/01/2016 - 09:51

นึกว่าจะมี YOLO โผล่มาด้วย

123456 ผมก็ใช้ สะดวกดี

GodPapa Thu, 21/01/2016 - 10:00

123456
ผมก็ใช้ สะดวกดี

ผม ใช้ pbh, = ยิ้ม

tuttap Thu, 21/01/2016 - 11:57

ผม ใช้ pbh, = ยิ้ม

ผมเองแปลกใจมากๆ

PopeyesView Thu, 21/01/2016 - 12:33

ผมเองแปลกใจมากๆ ไอ้รหัสผ่านพวกนี้ มีคนเอาออกมาเตือน มาแนะนำกันหลายครั้งแล้ว มันยังหลุดรอดกันมาได้ ... ส่วนตัวผมใช้วิธี “ขอ 4 คำ” ถึงจะยาว แต่จำง่าย http://buff.ly/1Jwy4Ze

คนที่ตั้งรหัสง่ายๆ

HMage Thu, 21/01/2016 - 17:38

คนที่ตั้งรหัสง่ายๆ พวกนี้ก็ไม่ได้สนใจความปลอดภัยเท่าไหร่หรอกครับ ถึงเห็นคำเตือนก็ไม่ยอมเปลี่ยนอยู่ดี

ซึ่งนั่นก็หมายความว่าประกาศแบบนี้คงปล่อยให้อ่านกันขำๆ ไม่ได้หวังผลอะไรหรอกครับ

สมัยก่อนยุค ADSL กำลังนิยม

Huntz Thu, 21/01/2016 - 15:06

สมัยก่อนยุค ADSL กำลังนิยม ตอนว่างๆเคยลองใช้พวกโปรแกรม TCP Scanner
ใส่ IP เรียงชุดกันให้มัน Scan ไปเรื่อยๆเจออันไหนมี Ping ตอบกลับมา
ก็ลองเปิดเข้าไปด้วย Web Browser ดูถ้าเจอขึ้นเป็นหน้า Login ADSL Router
แล้วดูออกว่าเป็นยี่ห้อไหนก็ลองใส่ Default Password ของ Account Admin ดู

ซึ่งหลายๆยี่ห้อก็เป็นชื่อยี่ห้อ เลข 1234 ไม่ก็คำว่า password นี่ละ
ผลคือ Login เป็น Admin ได้เกือบทุกอันเลย เมื่อก่อนคงไม่ค่อยมีใคร
สนใจเปลี่ยน Password หรือไปปิดการ Access จาก Wan กัน
แต่สมัยนู้นผมก็ทำได้แค่นี้ละไม่มีความรู้ด้านโปรแกรมเมอร์อะไร(เดี๋ยวนี้ก็ยังไม่มี 555)