คุณเคยตั้งรหัสผ่านส่วนตัวด้วยตัวเลขและตัวอักษรอะไรบ้าง? เดี๋ยวสิ เรื่องอย่างนี้มันถามกันไม่ได้นี่นา! ในปีที่ผ่านมา จากการแพร่ระบาดของเชื้อไวรัส COVID-19 ทำให้บริษัทต่างๆ ต้องหันมาทำงานผ่านระบบออนไลน์มากขึ้น ซึ่งแน่นอนว่า ย่อมมีการเปิดบัญชีผู้ใช้ในแอปพลิเคชัน หรือแพลตฟอร์มออนไลน์ต่างๆ มากขึ้นตามไปด้วย โดยล่าสุด บริษัทตัวกลางผู้ให้บริการจัดการรหัสผ่านส่วนตัว อย่าง NordPass ได้ออกมาเปิดเผยตัวเลขจำนวนการใช้รหัสผ่านยอดฮิตประจำปี 2020 ที่นอกจากจะเป็นที่นิยมอย่างไม่ตั้งใจแล้ว การใช้รหัสผ่านเหล่านี้ดูเหมือนจะไม่ปลอดภัยกับบัญชีผู้ใช้ของคุณสักเท่าไหร่
โดยจากรายงานประจำปีของ NordPass มีรหัสผ่านที่เป็นที่นิยมอย่าง ‘naruto’ และ ‘yukioh’ ถูกใช้ซ้ำกันกว่า 112 และ 142 ครั้ง ตามลำดับ แต่ก็ไม่ฮิตติดชาร์ตเท่ากับรหัส ‘123456’ ที่ถูกใช้ไปกว่า 2,543,285 ครั้ง (อย่างเยอะ!)
ในรายงานฉบับเดียวกันนี้เอง จากรหัสที่ถูกเลิกใช้ไปในรอบปีจำนวนกว่า 200 รหัส มีเพียง 78 รหัสเท่านั้นที่เป็นรหัสใหม่ๆ ผลสถิติของ NordPass พบว่า จากการคำนวณรหัสผ่านทั้งสิ้น 275,699,516 รหัสผ่าน มีเพียง 44 เปอร์เซ็นต์ของรหัสผ่านเหล่านี้ ที่มีเอกลักษณ์เฉพาะตัว (แปลง่ายๆ คือ มันเป็นรหัสเดียวที่โผล่ออกมาจากลิสต์รหัสจำนวนมหาศาลในระบบของ NordPress) โดยอีก 56 เปอร์เซ็นต์ ที่หลือที่เป็นรหัสซ้ำๆ กันนั้น ส่วนใหญ่จะหนีไม่พ้น ‘password’ ‘12345678’ ‘111111’ และ ‘12345’ ซึ่งพวกมันติด 10 อันดับรหัสผ่านที่ผู้คนใช้ซ้ำกันมากที่สุด
แต่ก็ไม่ได้มีแต่รหัสผ่านที่ตั้งรหัสว่า password แบบโต้งๆ หรือไม่ก็ตั้งรหัสแบบตัวเลขเรียงกันยิ่งกว่าเรียงเบอร์ ยังมีการใช้คำศัพท์ต่างๆ มาเป็นรหัสผ่านแล้วดันท็อปฮิตติดชาร์ตกันเสียดื้อๆ อีกมากมาย เช่น ‘unknown’ (อันดับที่ 33) ‘chatbooks’ (อันดับที่ 36) ‘evite’ (อันดับที่ 41) ‘BangBang123’(อันดับที่ 53) ‘party’ (อันดับที่ 76) ‘hunter’ (อันดับที่ 121) และ ‘trustno1’ (อันดับที่ 146) ซึ่งพวกมันเพิ่งติดอันดับในปีนี้เป็นครั้งแรก
เช่นเดียวกับรหัสผ่านที่มาตามกระแสอนิเมะอย่าง ‘pokemon’ ที่กระโดดจากอันดับที่ 143 จากปีก่อน ขึ้นมาเป็นอันดับที่ 51 ในปีนี้ แต่น่าเสียดายที่รหัสผ่านอย่าง ‘onedirection’ ที่อยู่ในอันดับที่ 184 เมื่อปีก่อน กลับหายไปจากลิสต์ในปีนี้อย่างไร้ร่องรอย
Vice เคยรายงานว่า พวกแฮคเกอร์มักสุ่มการใช้รหัสจากคำศัพท์ ในกระแสวัฒนธรรมป๊อปก่อนเป็นอย่างแรกๆ เพราะฉะนั้น เราคงจะไม่ค่อยแนะนำให้คุณใช้รหัสที่มีคำศัพท์ต่างๆ ไปข้องแวะกับอะไรก็ตาม ที่มันกำลังเป็นกระแสกันอยู่เท่าไหร่ แต่ก็ไม่ได้มีแต่ข่าวร้าย เพราะตามรายงานของ NordPass จากการที่คนเริ่มหันมาเปิดบัญชีผู้ใช้ต่างๆ บนออนไลน์มากขึ้น การตั้งรหัสผ่านที่มีความปลอดภัยมากขึ้นก็มีเพิ่มมากขึ้นตามไปด้วยเช่นกัน
NordPass ยังบอกสถิติที่น่าสนใจเพิ่มเติมอีกว่า จากการสำรวจของพวกเขา ผู้ใช้ส่วนใหญ่มักมีรหัสผ่านส่วนตัวที่ใช้บนเว็บไซต์หรือแพลตฟอร์มต่างๆ เฉลี่ยคนละ 100 รหัสผ่านที่ไม่ซ้ำกัน ซึ่งมันแปรผันกันไปตามกับจำนวนการดาวน์โหลดแอปพลิเคชันของคนในยุคปัจจุบันที่มีแต่จะเพิ่มมากขึ้นเรื่อยๆ
แล้วเราจะตั้งรหัสผ่านให้ปลอดภัยได้อย่างไรล่ะ? คำแนะนำแรกสุดเลยที่เราอยากแนะนำคือ คุณควรใช้การลงชชื่อเข้าใช้ระบบสองชั้น (two-factor authentication) หรือ 2FA ซึ่งจะเพิ่มระบบการยืนยันตัวผ่านอีเมล์หรือข้อความ SMS บนโทรศัพท์อีกชั้นหนึ่ง การใช้วิธีนี้จะทำให้พวกแฮคเกอร์ไม่สามารถแอบเข้าระบบผ่านบัญชีผู้ใช้ของคุณได้ (ยกเว้นแต่ว่าแฮคเกอร์มีโทรศัพท์ของคุณอยู่ในมือ)
ส่วนวิธีถัดไป ซึ่งอาจจะต้องใช้ความจำมากขึ้นกว่าเดิมหน่อย คือ พยายามอย่าใช้รหัสผ่านซ้ำกันในทุกๆ บัญชีผู้ใช้ต่างแพลตฟอร์ม เพราะถ้าหากคุณถูกแฮคเกอร์แฮครหัสผ่านได้บัญชีหนึ่งแล้ว มันย่อมมีแนวโน้มที่คุณจะถูกแฮคทุกๆ บัญชีตามกันไปไม่ต่างจากโดมิโนล้ม แล้วก็อย่าลืมที่จะตั้งรหัสด้วยตัวพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข สลับกันไปมาเพื่อเพิ่มความซับซ้อน และที่สำคัญที่สุด อัพเดทแอปพลิเคชั่นของคุณให้เป็นเวอร์ชั่นล่าสุด เพื่อให้มั่นใจว่าจะไม่เกิดบัคในระบบที่มีอายุเก่าเกินให้บริการด้วยล่ะ
อ้างอิงจาก
https://www.vice.com/…/the-200-most-common-online-passwords…
https://www.vice.com/…/too-many-people-are-still-using-pass…
https://nordpass.com/most-common-passwords-list/