"Password" แชมป์รหัสผ่านยอดแย่แห่งปี 2011

ดูเหมือนว่าชาวออนไลน์จะเจ็บไม่เคยจำ เพราะไม่ว่าจะมีข่าวเรื่องนักเจาะระบบสามารถคาดเดารหัสผ่านจนทำให้การลักลอบใช้บริการออนไลน์ทำได้สำเร็จกี่ครั้ง ชาวออนไลน์ก็ยังคงตั้งพาสเวิร์ดหรือรหัสผ่านเดาง่ายอยู่ต่อไป ล่าสุดการสำรวจพบว่า พาสเวิร์ดอย่างคำว่า password สามารถครองแชมป์ 1 ใน 25 รหัสผ่านยอดแย่ประจำปีนี้ ขณะที่ 123456 และ 12345678 คว้าอันดับ 2 และ 3 ไปครอง

       รายการ 25 รหัสผ่านยอดแย่ประจำปีนี้เป็นผลงานการวิจัยของบริษัท SplashData ซึ่งเป็นบริษัทพัฒนาซอฟต์แวร์รักษาความปลอดภัยของระบบคอมพิวเตอร์ โดย SplashData จัดอันดับรหัสผ่านหลายล้านคำที่ถูกขโมยและถูกนักเจาะระบบนำมาโพสต์เผยแพร่ปั่นป่วนไว้บนโลกออนไลน์ ซึ่งพบว่าคำว่า password คือรหัสผ่านที่ถูกโพสต์ไว้บ่อยครั้งที่สุด

       นอกจากคำว่า password และ ลำดับเลข 123456 ชุดตัวอักษรที่อยู่ติดกันบนแป้นคีย์บอร์ดอย่าง qwerty ก็ติดอันดับถูกขโมยและโพสต์บ่อยครั้งรองลงมา ที่น่าสนใจคือ วลีที่ดูเหมือนจะเดายากอย่าง "trustno1" และคำศัพท์เฉพาะอย่าง "shadow" กลับเป็นรหัสผ่านธรรมดาที่เหล่าแฮกเกอร์สามารถเดาได้ เช่นเดียวกับคำว่า "monkey" ที่ติดอันดับรหัสผ่านยอดแย่เช่นกัน

       รายการ 25 รหัสผ่านยอดแย่ที่ SplashData เปิดเผย ได้แก่

       1. password
       2. 123456
       3. 12345678
       4. qwerty
       5. abc123
       6. monkey
       7. 1234567
       8. letmein
       9. trustno1
       10. dragon
       11. baseball
       12. 111111
       13. iloveyou
       14. master
       15. sunshine
       16. ashley
       17. bailey
       18. passw0rd
       19. shadow
       20. 123123
       21. 654321
       22. superman
       23. qazwsx
       24. michael
       25. football

       ดังนั้นใครที่บังเอิญตั้งรหัสผ่านตรงกับรหัสผ่านยอดแย่ทั้งหมดนี้ ทางที่ดีควรจะเปลี่ยนใหม่เพราะมีโอกาสสูงที่นักเจาะระบบจะสามารถคาดเดาและลักลอบสวมรอยบนโลกออนไลน์ได้อีก โดยเฉพาะในองค์กรที่มีข้อมูลสำคัญ

       นอกจากนี้ SplashData แนะนำว่า รหัสผ่านที่ดีควรประกอบด้วยตัวอักษร ตัวเลข และสัญลักษณ์ที่หลากหลาย หากกังวลว่าจะลืม ให้เลือกใช้วลียาวเป็นรหัสผ่าน แล้วใช้เครื่องหมาย underscore คั่นกลาง เช่น "shiny_phones_rule_1." โดย SplashData ชี้ว่าการใช้วลีจะช่วยให้ผู้ใช้จำรหัสผ่านได้ดีกว่าตัวอักษรยาวที่ไร้ความหมาย

       ขณะเดียวกัน อย่าใช้รหัสผ่านเดียวกับบริการออนไลน์ทั้งหมด อย่างน้อยที่สุดควรตั้งรหัสผ่านใหม่สำหรับบริการที่มีความสำคัญ เช่น บริการธนาคารออนไลน์หรืออีเมล ทั้งหมดนี้เพื่อป้องกันไม่ให้นักแฮกที่สามารถขโมยรหัสผ่านบริการเว็บบอร์ด นำรหัสผ่านเดียวกันมาสวมรอยเพื่อใช้บริการโอนเงินออนไลน์

       อีกทางเลือกที่น่าลองคือการใช้ซอฟต์แวร์จัดการรหัสผ่านอย่าง LastPass, Roboform, eWallet, SplashID หรือบริการฟรีอย่าง KeePass ซอฟตืแวร์เหล่านี้จะช่วยจดจำรหัสผ่าน ทำให้ชาวออนไลน์สามารถสร้างรหัสผ่านที่ยาวและซับซ้อนได้สมใจ

ปรับปรุงข้อมูล : 12/9/2554 14:22:10 ที่มา : งานระบบเครือข่ายและบริการอินเทอร์เน็ต จำนวนผู้เปิดอ่าน : 8049

กลุ่มข่าวสาร : ข่าวกิจกรรม

ข่าวล่าสุด

การติดตั้ง VPN SoftEther สำหรับการใช้งาน SPSS

คู่มือการติดตั้งโปรแกรม SoftEther VPNการติดตั้งระบบ SoftEther VPNสามารถ Download โปรแกรมได้ที่ https://www.softether-download.com/en.aspx?product=softetherSelect Component เลือก SoftEther VPN ClientSelect Platform เลือก Windowsทำการ Download โปรแกรม SoftEther VPN Client (Ver 4.44, Build 9807, rtm)เมื่อทำการ Download โปรแกรมเสร็จแล้ว ดับเบิลคลิกโปรแกรมเพื่อติดตั้ง3. ติดตั้งโปรแกรม กด Next4. ทำการติดตั้ง SoftEther VPN Client แล้วกด Next5. ยอมรับการติดตั้งโปรแกรมเลือก I agree to the End User License Agreement. แล้วกด Next6. กด Next7. เลือกตำแหน่งการติดตั้งโปรแกรม กด Next8. กด Next9. โปรแกรมทำการติดตั้งเสร็จแล้ว กด Finish10.เข้าโปรแกรม SoftEther VPN Client Manager คลิก Add VPN Connection กด Yes11. ตั้งชื่อ VPN กด OK จะทำการสร้าง VPN Client Adapter – VPN กด Add VPN Connection12. หน้าต่าง “New VPN Connection Setting Properties” ดำเนินการตั้งค่าดังนี้Setting Name (18): ตั้งค่าตามต้องการ ในที่นี้ตั้งค่าเป็น VPNLIBHost Name (19): ให้ใส่ค่า vpnlib.mju.ac.thPort Number (20): 5555Virtual Hub Name (21): เลือก VPNLIB จากเมนูAuth Type (22): คลิกเลือกเป็น Radius or NT Domain Authentication.Username (23): นักศึกษาให้ใส่ mju +รหัสนักศึกษา บุคลากรอาจารย์ให้ใส่อีเมลไม่ต้องมี @mju.ac.th Password (24): ใส่ รหัสผ่านให้ใช้ตัวเดียวกันกับอีเมลคลิกปุ่ม “OK” (25) เพื่อสร้างการเชื่อมต่อเมื่อต้องการเชื่อมต่อ VPN ให้ทำการคลิกขวาที่การเชื่อมต่อที่เราสร้างไว้และคลิกปุ่ม “Connect”14. หากต้องการยกเลิกการเชื่อมต่อ VPN ให้ทำการคลิกขวาที่การเชื่อมต่อที่เราสร้างไว้และคลิกปุ่ม “Disconnect”

10 มิถุนายน 2568 | 127

Dugga - Digital Assessment Platform

Dugga - Digital Assessment Platform (https://www.dugga.com ผู้ช่วยคนสำคัญที่จะทำให้การสอบบนโลกออนไลน์ เป็นเรื่องที่ง่ายชูฟีเจอร์เด่น- ประเภทคำถามที่หลากหลายกว่า 15 ประเภท- ระบบความปลอดภัยขั้นสูงล็อกเครื่องกั้นโกง- ใช้งานร่วมกับ Microsoft Teams ได้อย่างไร้รอยต่อ- รองรับการเข้าสอบพร้อมกันได้ระดับหลักแสนคน- AI คุมสอบ ตรวจจับละเอียด พร้อมประเมินความเสี่ยงการทุจริตได้อย่างแม่นยำข่าวประชาสัมพันธ์• VDO อบรมการใช้งาน Dugga (วันที่ 4 กรกฎาคม 2567)คู่มือการใช้งานระบบ Dugga สำหรับอาจารย์คู่มือการใช้งานระบบ Dugga สำหรับนักศึกษาเกี่ยวกับ DUGGA Dugga Digital Assessment หรือ Dugga (อ่านว่า ดุกก้า) เป็นแพลตฟอร์มการประเมินแบบดิจิทัลที่สามารถใช้ภายในโรงเรียนมัธยม มหาวิทยาลัย และองค์กรต่าง ๆ โดยแพลตฟอร์ม Dugga รองรับการใช้งานร่วมกับระบบปฏิบัติการทั่วไป เช่น Windows, Mac OS X, iPad OS และ Chrome OSการใช้งานสำหรับอาจารย์ 1.เข้าที่ URL https://auth.dugga.com/login จากนั้นเลือก Log in with Microsoft สามารถใช้งานผ่าน eMail มหาวิทยาลัยแม่โจ้

11 กรกฎาคม 2567 | 3642

วิธีการเปลี่ยนการยืนยันตัวตนโดยใช้ MFA Microsoft Authenticator

17 กุมภาพันธ์ 2567 | 9964

การเปิดใช้งาน MFA Microsoft Authenticator

การเปิดใช้งาน MFA Microsoft Authenticatorเข้าใช้งานเว็บไซต์ https://www.office.com ทำการลงชื่อผู้ใช้งาน Sign in2. Login โดยใช้ username @mju.ac.th แล้วกด Next3. ใส่รหัสผ่าน Email แล้วกด Sign in4. กด Next เพื่อเข้าใช้งาน5. ระบบจะแนะนำให้ผู้ใช้งานทำการติดตั้งโปรแกรม Microsoft Authenticator app ผ่านระบบมือถือ แล้วกด Next ** ผู้ใช้งานสามารถเลือกติดตั้งได้ ตามระบบปฏิบัติการโทรศัพท์มือถือที่ใช้งานทั้ง Android และ iOS6. เมื่อทำการติดตั้งโปรแกรม Microsoft Authenticator app ผ่านระบบมือถือแล้ว กด Next7. เปิดโปรแกรม Microsoft Authenticator app ในโทรศัพท์มือถือ กดเพิ่มเครื่องหมาย +8. เลือก Work or school account แล้วเลือก Scan QR Code9. ทำการ Scan QR code ที่ปรากฎในหน้าจอ**หากไม่สามารถ Scan QR code ได้เนื่องจาก QR code หมดอายุ ให้คลิ๊ก Back แล้วกด Next เพื่อให้ QR Code แสดงใหม่แล้วทำการ Scan ใหม่อีกครั้ง10. เมื่อ Scan QR code บนโทรศัพท์มือถือสำเร็จ จะปรากฎชื่อบัญชีที่ตั้งค่าใน Microsoft Authenticator app และจะปรากฎชุดตัวเลข บนหน้าจอ11. ทำการกรอกตัวเลขไปยัง Microsoft Authenticator app บนโทรศัพท์มือถือ เพื่อยืนยันตัวตน แล้วกด Yes12. กด Next13. Microsoft Authenticator app ทำการยืนยันตัวตนสำเร็จแล้ว กด Done14. เข้าใช้งาน MS365 ผ่านเว็บ Browser ได้

15 กุมภาพันธ์ 2567 | 12400