ผู้เชี่ยวชาญของ Kaspersky ได้ทำการศึกษาวิจัยเพื่อทดสอบความต้านทานของรหัสผ่านต่อการคาดเดาอย่างชาญฉลาดและการโจมตีแบบ brute force (การคาดเดารหัสผ่านโดยลองป้อนอักขระต่างๆ จนกระทั่งพบชุดค่าผสมที่ถูกต้อง) การศึกษาได้ดำเนินการกับรหัสผ่านจำนวน 193 ล้านรหัสที่พบเป็นสาธารณะจากแหล่งต่าง ๆ บนดาร์กเน็ต

ผลการสำรวจแสดงให้เห็นว่าแฮกเกอร์สามารถถอดรหัสรหัสผ่านได้สำเร็จถึง 87 ล้านรหัส (45% ของการสำรวจ) ภายใน 1 นาที แฮกเกอร์สามารถถอดรหัสรหัสผ่านได้ถึง 27 ล้านรหัส (14%) ภายในเวลา 1 นาทีถึง 1 ชั่วโมง มีเพียง 23% (44 ล้านรหัส) เท่านั้นที่ถือว่าปลอดภัย เนื่องจากการถอดรหัสจะใช้เวลามากกว่าหนึ่งปี

W-โซเชียลเน็ตเวิร์ค-facebook-1.jpg
ผู้ใช้กำลังเข้าสู่ระบบบัญชี Facebook ภาพ : ณ ดัต

ที่น่าสังเกตคือ รหัสผ่านส่วนใหญ่ (57%) มีคำที่สามารถค้นหาได้ง่ายในพจนานุกรม ซึ่งลดความแข็งแกร่งของรหัสผ่านลงอย่างมาก

สตริงคำศัพท์ที่พบมากที่สุดได้แก่กลุ่มรหัสผ่านในรูปแบบชื่อบุคคล (admed, nguyen, kumar, kevin, daniel), กลุ่มรหัสผ่านที่ประกอบด้วยคำทั่วไป (forever, love, google, hacker, gamer) หรือกลุ่มรหัสผ่านมาตรฐาน (password, qwerty12345, admin, 12345, team)

จากการวิเคราะห์พบว่ามีเพียง 19% ของรหัสผ่านเท่านั้นที่มีการรวมอักขระที่แข็งแกร่ง รวมถึงคำที่ไม่ได้อยู่ในพจนานุกรม ทั้งตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ ตัวเลขและสัญลักษณ์ อย่างไรก็ตาม แม้จะมีรหัสผ่านเหล่านี้แล้ว อัลกอริทึมอัจฉริยะยังสามารถเดารหัสผ่านได้ถึง 39% ในเวลาไม่ถึงหนึ่งชั่วโมง

จากข้อมูลดังกล่าวข้างต้น ผู้เชี่ยวชาญกล่าวว่ารหัสผ่านส่วนใหญ่ที่ผู้ใช้ใช้ถือว่าไม่แข็งแกร่งพอและไม่ปลอดภัย สิ่งนี้ทำให้ผู้โจมตีสามารถแฮ็กบัญชีได้ง่ายโดยไม่ได้ตั้งใจ ด้วยเครื่องมือเดารหัสผ่านที่ลองใช้ตัวอักษร ผู้โจมตีไม่จำเป็นต้องมีความรู้เฉพาะทางหรืออุปกรณ์ขั้นสูงเพื่อถอดรหัสผ่าน

เพื่อเพิ่มความแข็งแกร่งของรหัสผ่าน ผู้ใช้ควรใช้รหัสผ่านแยกกันสำหรับบริการที่แตกต่างกัน ด้วยวิธีนี้ แม้ว่าบัญชีใดบัญชีหนึ่งจะถูกแฮ็ก บัญชีอื่นๆ ก็ยังคงปลอดภัย

ผู้ใช้ไม่ควรใช้ข้อมูลส่วนบุคคล เช่น วันเกิด ชื่อสมาชิกในครอบครัว สัตว์เลี้ยง หรือชื่อจริงเป็นรหัสผ่าน โดยทั่วไปแล้วนี่คือตัวเลือกแรกที่ผู้โจมตีจะลองเมื่อทำการแคร็กรหัสผ่าน

แม้จะไม่เกี่ยวข้องโดยตรงกับความแข็งแกร่งของรหัสผ่าน แต่การเปิดใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) จะเพิ่มชั้นความปลอดภัยอีกชั้นหนึ่ง แม้ว่าจะสามารถค้นพบรหัสผ่านได้ ผู้โจมตียังคงต้องมีการตรวจสอบสองปัจจัยเพื่อเข้าถึงบัญชีผู้ใช้

ระวังการหลอกลวงรูปแบบใหม่บนเครือข่ายสังคม ออนไลน์ ด้วยการเกิดขึ้นของกลลวงใหม่ๆ มากมายบนเครือข่ายสังคมออนไลน์ นอกเหนือจากกลอุบายเก่าๆ กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) แนะนำให้ผู้ใช้อินเทอร์เน็ตชาวเวียดนามระมัดระวังมากขึ้น