អ្នកជំនាញ Kaspersky ទើបតែបានធ្វើការសិក្សាមួយដើម្បីសាកល្បងភាពធន់នៃពាក្យសម្ងាត់ចំពោះការទស្សន៍ទាយដ៏ឆ្លាតវៃ និងការវាយប្រហារដោយបង្ខំ (ទាយពាក្យសម្ងាត់ដោយព្យាយាមតួអក្សររហូតដល់រកឃើញការរួមបញ្ចូលគ្នាត្រឹមត្រូវ) ។ ការសិក្សានេះត្រូវបានធ្វើឡើងជាមួយនឹងលេខសម្ងាត់ 193 លានដែលត្រូវបានរកឃើញជាសាធារណៈនៅប្រភពផ្សេងៗនៅលើបណ្តាញងងឹត។

លទ្ធផលបានបង្ហាញថា ពាក្យសម្ងាត់ប្រហែល 87 លាន (45% នៃការស្ទង់មតិ) អាចត្រូវបានបំបែកដោយជោគជ័យដោយពួក Hacker ក្នុងរយៈពេល 1 នាទី។ ពាក្យសម្ងាត់ 27 លាន (14%) ត្រូវបានពួក Hacker បំបែកក្នុងរយៈពេល 1 នាទីទៅ 1 ម៉ោង។ មានតែ 23% (44 លាន) នៃពាក្យសម្ងាត់ត្រូវបានចាត់ទុកថាមានសុវត្ថិភាព ពីព្រោះការបំបែកពួកវានឹងចំណាយពេលច្រើនជាងមួយឆ្នាំ។

W-social-networking-facebook-1.jpg
អ្នកប្រើប្រាស់កំពុងចូលទៅក្នុងគណនី Facebook ។ រូបថត៖ ទ្រុង ដេត

គួរកត់សម្គាល់ថាភាគច្រើននៃពាក្យសម្ងាត់ (57%) មានពាក្យដែលអាចត្រូវបានរកឃើញយ៉ាងងាយស្រួលនៅក្នុងវចនានុក្រម ដោយកាត់បន្ថយភាពខ្លាំងនៃពាក្យសម្ងាត់យ៉ាងខ្លាំង។

ខ្សែវាក្យសព្ទទូទៅបំផុតរួមមានក្រុមពាក្យសម្ងាត់មួយចំនួនក្នុងទម្រង់ជាឈ្មោះរបស់មនុស្ស (admed, nguyen, kumar, kevin, daniel), ក្រុមពាក្យសម្ងាត់ដែលមានពាក្យសាមញ្ញ (ជារៀងរហូត, ស្រឡាញ់, ហ្គូហ្គោល, ហេកឃឺ, អ្នកលេងល្បែង) ឬក្រុមពាក្យសម្ងាត់ស្តង់ដារ (ពាក្យសម្ងាត់, qwerty12345, អ្នកគ្រប់គ្រង, 12345, ក្រុម) ។

ការវិភាគបានរកឃើញថាមានតែ 19% នៃពាក្យសម្ងាត់ដែលមានការរួមបញ្ចូលដ៏រឹងមាំនៃតួអក្សរ រួមទាំងពាក្យដែលមិនមែនជាវចនានុក្រម ទាំងអក្សរតូច និងអក្សរធំ លេខ និងនិមិត្តសញ្ញា។ ទោះយ៉ាងណាក៏ដោយ សូម្បីតែពាក្យសម្ងាត់ទាំងនេះក៏ដោយ 39% នៃពួកគេនៅតែអាចទាយបានដោយក្បួនដោះស្រាយឆ្លាតវៃក្នុងរយៈពេលតិចជាងមួយម៉ោង។

ពីទិន្នន័យខាងលើ អ្នកជំនាញនិយាយថា ពាក្យសម្ងាត់ភាគច្រើនដែលអ្នកប្រើប្រាស់កំពុងប្រើប្រាស់ត្រូវបានចាត់ទុកថាមិនរឹងមាំគ្រប់គ្រាន់ និងគ្មានសុវត្ថិភាព។ នេះបានធ្វើឱ្យអ្នកវាយប្រហារមានភាពងាយស្រួលក្នុងការលួចចូលទៅក្នុងគណនីដោយអចេតនា។ ជាមួយនឹងឧបករណ៍ទាយលេខសម្ងាត់ដែលសាកល្បងតួអក្សរ អ្នកវាយប្រហារមិនចាំបាច់មានចំណេះដឹងឯកទេស ឬឧបករណ៍កម្រិតខ្ពស់ដើម្បីបំបែកពាក្យសម្ងាត់នោះទេ។

ដើម្បីបង្កើនភាពរឹងមាំនៃពាក្យសម្ងាត់ អ្នកប្រើប្រាស់គួរតែប្រើពាក្យសម្ងាត់ដាច់ដោយឡែកសម្រាប់សេវាកម្មផ្សេងៗ។ វិធីនេះ ទោះបីគណនីណាមួយត្រូវបានលួចចូលក៏ដោយ ក៏គណនីផ្សេងទៀតនៅតែមានសុវត្ថិភាព។

អ្នកប្រើប្រាស់មិនគួរប្រើព័ត៌មានផ្ទាល់ខ្លួនដូចជា ថ្ងៃកំណើត ឈ្មោះសមាជិកគ្រួសារ សត្វចិញ្ចឹម ឬឈ្មោះដំបូងជាពាក្យសម្ងាត់ទេ។ ជារឿយៗទាំងនេះគឺជាជម្រើសដំបូងដែលអ្នកវាយប្រហារនឹងព្យាយាមនៅពេលបំបែកពាក្យសម្ងាត់។

ខណៈពេលដែលមិនទាក់ទងដោយផ្ទាល់ទៅនឹងភាពខ្លាំងនៃពាក្យសម្ងាត់ ការបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) បន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។ ទោះបីជារកឃើញពាក្យសម្ងាត់ក៏ដោយ ក៏អ្នកវាយប្រហារនៅតែត្រូវការការផ្ទៀងផ្ទាត់ពីរកត្តា ដើម្បីចូលទៅកាន់គណនីរបស់អ្នកប្រើប្រាស់។

ប្រុងប្រយ័ត្នចំពោះការបោកប្រាស់ថ្មីៗនៅលើបណ្តាញសង្គម ។ ជាមួយនឹងការលេចចេញនូវកម្មវិធីបោកប្រាស់ថ្មីៗជាច្រើននៅលើបណ្តាញសង្គម បន្ថែមពីលើល្បិចចាស់ នាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) ណែនាំឲ្យអ្នកប្រើប្រាស់អ៊ីនធឺណែតវៀតណាមមានការប្រុងប្រយ័ត្នបន្ថែមទៀត។