คุณใช้รหัสผ่านที่ได้รับความนิยมอย่างมากและสามารถแฮ็กได้เหล่านี้หรือไม่? ถ้าใช่ เรามีปณิธานปีใหม่สำหรับคุณ
ผู้เชี่ยวชาญด้านความปลอดภัยได้รับการ ทำนายความตาย ของรหัสผ่านมานานกว่าทศวรรษ แต่ก็ยังเป็นวิธีหลักในการลงชื่อเข้าใช้บัญชีออนไลน์และแอปพลิเคชันมือถือของเรา ทำไม เพราะเราทุกคนรู้วิธีใช้งานอย่างแน่นอน และพวกเราหลายคนลังเลที่จะเรียนรู้วิธีการใหม่ๆ มันคงถึงเวลาแล้วสินะ เพราะความจริงก็คือ เราทุกคนไม่ทราบวิธีการ เพื่อใช้รหัสผ่านอย่างปลอดภัย
รายการ NordPass จากรหัสผ่านที่พบบ่อยที่สุด 200 อันดับแรกของปี 2022 บอกเราทุกอย่างที่จำเป็นต้องรู้ รหัสผ่านมีความเสี่ยงด้านความปลอดภัยอย่างมาก หากคุณอยู่ในรายการ ให้เปลี่ยนทันที ที่ดียิ่งขึ้น เปลี่ยนวิธีจัดการการเข้าสู่ระบบทั้งหมดของคุณ การรอจนสายเกินไปอาจทำให้คุณเสียเวลา เงิน และความเครียดเพิ่มขึ้น
เหตุใดรหัสผ่านจึงมีความสำคัญ
การเข้าสู่ระบบของเราถือเป็นกุญแจสู่ชีวิตดิจิทัลของเรา ซึ่งในปัจจุบันอาจเป็นอะไรก็ได้ตั้งแต่บริการสตรีมมิง ธนาคารออนไลน์ และการส่งข้อความ ไปจนถึงบัญชี hailing และโซเชียลมีเดีย บ่อยครั้งที่เรามีรายละเอียดบัตรและข้อมูลส่วนตัวเก็บไว้ในบัญชีเหล่านี้ นั่นเป็นเหตุผลว่าทำไมพวกเขาถึงได้รับความนิยมอย่างมากในกลุ่มอาชญากรไซเบอร์ใต้ดิน หนึ่งรายงาน ตั้งแต่เดือนมิถุนายนมีการเปิดเผยชื่อผู้ใช้และรหัสผ่านรวมกัน 24 พันล้านรายการในตลาดอาชญากรออนไลน์ ซึ่งเพิ่มขึ้น 65% ในปี 2020 และเกือบ XNUMX รายการสำหรับทุกคนบนโลกนี้
อาชญากรใช้ก ความหลากหลายของเทคนิค เพื่อรับรหัสผ่านรวมถึง:
- ฟิชชิ่ง: หนึ่งในกลอุบายที่เก่าแก่ที่สุด นักต้มตุ๋น ติดต่อผ่านทางอีเมล ข้อความ หรือโทรศัพท์ แสร้งทำเป็นเป็นนิติบุคคลที่เชื่อถือได้ โดยทั่วไปพวกเขาจะสร้างข้อแก้ตัวว่าทำไมคุณต้องป้อนข้อมูลเข้าสู่ระบบและรายละเอียดอื่นๆ อีกครั้ง
- การบังคับเดรัจฉาน: โดยใช้เครื่องมืออัตโนมัติ แฮ็กเกอร์สามารถใช้การลองผิดลองถูกเพื่อพยายามถอดรหัสบัญชีที่เปิดอยู่ บ่อยครั้งที่พวกเขาจะป้อนรหัสผ่านที่ใช้กันทั่วไปเพื่อดูว่าตรงกันหรือไม่
- การบรรจุหนังสือรับรอง: ประเภทของการโจมตีด้วยกำลังดุร้ายที่แฮ็กเกอร์ใช้รหัสผ่านที่ละเมิดก่อนหน้านี้ซึ่งซื้อมาจากอาชญากรไซเบอร์ใต้ดิน จากนั้นพวกเขาจะป้อนสิ่งนี้ลงในสคริปต์อัตโนมัติเพื่อลองในปริมาณมากในเว็บไซต์และแอปต่างๆ พร้อมกัน เพื่อดูว่ามีการจับคู่หรือไม่
- Keyloggers / ข้อมูลขโมย: มัลแวร์ขโมยข้อมูลบางครั้งแพร่กระจายโดยอีเมลฟิชชิ่งหรือแอพมือถือที่เป็นอันตรายซึ่งวางอยู่ในแอพสโตร์ เมื่ออยู่ในอุปกรณ์หรือเครื่องจักร มันจะเก็บรหัสผ่านอย่างลับๆ ขณะที่พิมพ์เข้าไป
- ไหล่ท่อง: เก่าอีกและพบมากขึ้นในขณะนี้ที่ผู้คนกำลังเดินทางไปทำงานอีกครั้ง ระวังการพิมพ์รหัสผ่านในที่สาธารณะเพราะผู้ดักฟังอาจมองเห็นได้
เมื่อเข้าไปในบัญชีของคุณแล้ว แฮ็กเกอร์สามารถขโมยข้อมูลส่วนตัวและบัตรที่จัดเก็บไว้ในนั้น หรือใช้เองในการชำระเงินบัตรและการทุจริตอื่นๆ มูลค่า การทำธุรกรรมผ่านบัตรชำระเงินที่ฉ้อฉลในปี 2021 มีมูลค่าเกิน 32 พันล้านเหรียญสหรัฐ และคาดว่าจะเพิ่มขึ้นเป็น 38.5 พันล้านเหรียญสหรัฐภายในปี 2027
รหัสผ่านที่แฮ็กได้มากที่สุด
น่าเสียดายที่ผู้ใช้อินเทอร์เน็ตจำนวนมากกำลังทำให้ชีวิตของคนเลวง่ายขึ้น ตามฐานข้อมูลรหัสผ่าน 3TB รั่วไหลในเหตุการณ์ความปลอดภัยที่ได้รับความนิยมสูงสุดใน 30 ประเทศคือ “รหัสผ่าน” ซึ่งมีผู้เข้าชมเกือบห้าล้านครั้ง อันดับสองคือ “123456” ตามด้วย “123456789” ที่ยาวกว่าเล็กน้อย ห้าอันดับแรกคือ "แขก" และ "qwerty" การเข้าสู่ระบบส่วนใหญ่สามารถถอดรหัสได้ภายในเวลาไม่ถึงวินาที
คุณสามารถเรียกดูรายการทั้งหมดได้จากเว็บไซต์ของ NordPass แต่นี่คือ 20 รายการที่ติดอันดับในปีนี้
ตำแหน่ง | รหัสผ่าน | ตำแหน่ง | รหัสผ่าน |
---|---|---|---|
1 | รหัสผ่าน | 11 | 1234567 |
2 | 123456 | 12 | 1234 |
3 | 12123456789 | 13 | 1234567890 |
4 | ผู้เข้าพัก | 14 | 000000 |
5 | QWERTY | 15 | 555555 |
6 | 12345678 | 16 | 666666 |
7 | 111111 | 17 | 123321 |
8 | 12345 | 18 | 654321 |
9 | col123456 | 19 | 7777777 |
10 | 123123 | 20 | 123 |
20 รหัสผ่านที่ใช้บ่อยที่สุดในโลกในปี 2022 (ที่มา: North Pass)
นอกเหนือจากรหัสผ่านพื้นฐานเหล่านี้แล้ว นักวิจัยยังพบรูปแบบที่คล้ายกันเกิดขึ้นทุกปี รายการโปรดตลอดกาลโดยเฉพาะ ได้แก่:
- ทีมกีฬา: เช่นทีมฟุตบอล “เรดสตาร์ เบลเกรด” ซึ่งมียอดมากกว่า 58.5 ล้านคน
- แบรนด์แฟชั่น: เช่น “ทิฟฟานี่” ซึ่งถูกใช้เกือบ 14.8 ล้านครั้ง
- คำสาบาน: ความนิยมมากที่สุดคือ f*ck ซึ่งใช้มากกว่า 21 ล้านครั้ง
- นักดนตรี: ต่อยอดโดย U2 มียอดเข้าชมกว่า 33 ล้านครั้ง
- ภาพยนตร์: ความนิยมสูงสุดคือ “leon” ที่มีรหัสผ่าน 6.4 ล้านรหัส
- รถ: ผู้ใช้กว่าแปดล้านคนมี "mini" เป็นรหัสผ่าน
- วีดีโอเกมส์: ความนิยมสูงสุดในปี 2022 คือ “arma” ที่มีผู้ใช้มากกว่า 6.2 ล้านคน
- อาหาร: เกือบ 8.6 ล้านรหัสผ่านใช้คำว่า "ปลา"
ที่แย่ไปกว่านั้น: หากเราใช้รหัสผ่านเหล่านี้ซ้ำ จดให้ชัดเจนหรือแบ่งปันกับผู้อื่น มันจะทำให้ชีวิตง่ายขึ้นสำหรับแฮ็กเกอร์และผู้หลอกลวง และหากเราใช้รหัสผ่านเดียวกันในที่ทำงานกับในชีวิตส่วนตัว เราอาจทำให้นายจ้างของเราเสี่ยงต่อความเสี่ยงทางไซเบอร์ได้ นั่นอาจส่งผลร้ายแรงยิ่งกว่านั้นหากแฮ็กเกอร์สามารถขโมยข้อมูลขององค์กรได้
วิธีรับสิทธิ์ในการรักษาความปลอดภัยด้วยรหัสผ่าน
โชคดีที่การรักษาความปลอดภัยด้วยรหัสผ่านเป็นหนึ่งในสิ่งที่ง่ายที่สุดที่เราสามารถทำได้ – มีประโยชน์ในทันทีสำหรับชีวิตดิจิทัลของเรา พิจารณาเคล็ดลับต่อไปนี้เพื่อช่วยปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินของคุณ:
- ใช้รหัสผ่านหรือวลีรหัสผ่านที่ซับซ้อนและไม่ซ้ำใครเสมอ – ด้วยวิธีนี้ แฮ็กเกอร์จะถอดรหัสหรือทำการบรรจุข้อมูลประจำตัวได้ยากขึ้น วิดีโอนี้จะนำคุณไปสู่เส้นทางที่ถูกต้อง:
- ไม่เคย ใช้รหัสผ่านซ้ำ หรือผู้ยัดข้อมูลประจำตัวอาจสามารถเปิดหลายบัญชีได้หากพวกเขาได้รับการเข้าสู่ระบบเพียงครั้งเดียว
- อย่าเปิดเผยรหัสผ่านของคุณ as ผู้อื่นอาจนำไปใช้ในทางที่ผิด แม้ว่าจะไม่ตั้งใจก็ตาม
- ปิดบัญชีที่ไม่ได้ใช้ เนื่องจากสิ่งเหล่านี้อาจแสดงถึงความเสี่ยงด้านความปลอดภัยหากคุณไม่สังเกตเห็นว่ามีการละเมิด
- ใช้ จัดการรหัสผ่าน และพิจารณานำไปใช้ด้วย กำเนิดไฟฟ้ารหัสผ่าน. ตู้นิรภัยรหัสผ่านจะแนะนำและจัดเก็บรหัสผ่านที่ยาว รัดกุม และไม่ซ้ำใครโดยอัตโนมัติ และมันจะเข้าสู่ระบบคุณในเว็บไซต์ที่เกี่ยวข้อง - สิ่งที่คุณต้องมีคือรหัสผ่านหลักสำหรับเครื่องมือ
- ตรวจสอบความปลอดภัยของรหัสผ่าน อย่างสม่ำเสมอและอัปเดตสิ่งที่อ่อนเกินไปหรือล้าสมัย
- เพิ่มการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) หากเป็นไปได้ – บัญชีส่วนใหญ่มีตัวเลือกในการทำเช่นนั้น เพิ่มความปลอดภัยอีกชั้นให้กับรหัสผ่านโดยกำหนดให้มี "ปัจจัย" อื่นสำหรับการรับรองความถูกต้อง เช่น การสแกนใบหน้าหรือลายนิ้วมือ หรือรหัสผ่านแบบใช้ครั้งเดียว
- อย่าลงชื่อเข้าใช้ Wi-Fi สาธารณะ เนื่องจากผู้ดักฟังดิจิทัลในเครือข่ายเดียวกันอาจสอดแนมรหัสผ่านของคุณได้
- ใช้โซลูชันการรักษาความปลอดภัย จากบริษัทที่มีชื่อเสียงเพื่อป้องกันผู้ขโมยข้อมูลและมัลแวร์อื่น ๆ เช่นเดียวกับการโจมตีแบบฟิชชิงและภัยคุกคามอื่น ๆ
- ระวัง นักเล่นไหล่ เมื่อออกไปข้างนอก พิจารณาใช้ตัวป้องกันหน้าจอสำหรับแล็ปท็อปของคุณ
- อย่าคลิกลิงก์ที่น่าสงสัย ในอีเมลและข้อความที่ไม่พึงประสงค์ หากมีข้อสงสัย โปรดติดต่อผู้ส่งโดยตรง ไม่ใช่โดยการส่งคืนข้อความ แต่โดย Google รายละเอียดการติดต่อของผู้ส่ง
- ลงชื่อเข้าใช้เว็บไซต์ HTTPS เท่านั้น เนื่องจากสิ่งเหล่านี้มีความปลอดภัย ดังนั้นจึงมีการป้องกันเพิ่มเติมจากการโจมตีที่สามารถสกัดกั้นรายละเอียดการเข้าสู่ระบบของคุณ
- ลงชื่อ สำหรับบริการที่ตรวจสอบว่ารหัสผ่านของคุณถูกหรือไม่ ติดอยู่ในการละเมิดข้อมูล.
คุณอาจมีปณิธานปีใหม่มากมายในปี 2023 แต่ถ้ารหัสผ่านของคุณเองปรากฏในรายการด้านบน การปรับปรุงความปลอดภัยของรหัสผ่านจะเป็นหนึ่งในสิ่งที่สำคัญที่สุด
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- รหัสผ่าน
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- เราอยู่การรักษาความปลอดภัย
- ความปลอดภัยของเว็บไซต์
- ลมทะเล