ปัจจุบัน การใช้งานแอปพลิเคชันหรือบริการออนไลน์ต่าง ๆ ที่มีความอ่อนไหว เช่น การทำธุรกรรมทางการเงิน มักจะกำหนดให้ผู้ใช้งานต้องใส่รหัส PIN (Personal Identification Number) เพื่อยืนยันตัวตนของผู้ใช้งานเสียก่อน จึงจะดำเนินการต่อไปได้ 

สำหรับผู้ที่มีปัญหาเรื่องการจดจำตัวเลขหรือต้องใช้บริการหลายแห่ง การจำชุดรหัส PIN จำนวนมาก ถือว่าไม่สะดวกและยุ่งยาก มิหนำซ้ำ ในบางแอปพลิเคชัน เช่น แอปพลิเคชันของธนาคาร ถ้าหากใส่รหัสผิด ก็อาจจะโดนบีบให้ออกจากระบบและต้องไปแก้ไขใหม่ต่อหน้าเจ้าหน้าที่ ทำให้มีผู้ใช้งานจำนวนมากเลือกตั้งรหัสแบบง่าย ๆ เพื่อจะได้จำง่ายและไม่ลืม

แต่การตั้งรหัสผ่านที่จำง่ายก็อาจจะทำให้ข้อมูลส่วนบุคคลรั่วไหลได้ง่ายเช่นกัน ทั้งที่รหัส PIN แบบ 4 ตัวเลขนั้น สามารถสร้างชุดตัวเลขที่แตกต่างกันได้ถึง 10,000 ชุด แต่รายงานจากเว็บไซต์ informationisbeautiful.net ซึ่งเป็นเว็บไซต์นำเสนอข้อมูลและกราฟิกอินโฟด้านต่าง ๆ ระบุว่า รหัส PIN ยอดนิยมอันดับที่ 1 คือชุดตัวเลข “1234” 

แจ๊ค มัวร์ ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ให้สัมภาษณ์ผู้สื่อข่าวไว้ว่า คนทั่วไปมักจะเลือกใช้เลขรหัส PIN แบบง่าย ๆ ที่ใช้กันทั่วไป หรือเป็นตัวเลขที่เกี่ยวกับข้อมูลส่วนตัวที่สืบค้นได้ไม่ยาก เช่น วันเกิด 

กรณีศึกษาด้านความปลอดภัยทางไซเบอร์ล่าสุดเผยชุดตัวเลขสุดง่ายที่มีคนเลือกใช้เป็นรหัส PIN แบบ 4 ตัวมากที่สุด ซึ่งมีความเสี่ยงสูงที่จะโดนเจาะข้อมูลส่วนตัว โดยผลสำรวจนี้ ได้จากการรวบรวมและตรวจสอบข้อมูลรหัส PIN จากผู้ใช้จำนวน 3.4 ล้านคน ซึ่งปรากฏอันดับของรหัส PIN ยอดนิยมแบบ 4 ตัวเลขได้ดังนี้คือ

  • 1234
  • 1111
  • 0000
  • 1212
  • 7777
  • 1004
  • 2000
  • 4444
  • 2222
  • 6969

นอกจากนี้ รายงานฉบับนี้ยังวิเคราะห์รหัส PIN 4 ตัวเลขที่มีคนใช้น้อยที่สุดเอาไว้ด้วย โดยใช้ข้อมูลจากเว็บไซต์ Data Genetics ซึ่งได้แก่ 

  • 8557
  • 8438
  • 9539
  • 7063
  • 6827
  • 0859
  • 6793
  • 0738
  • 6835
  • 8093

ด้านผู้เชี่ยวชาญความปลอดภัยทางไซเบอร์ของบริษัทซอฟต์แวร์ ESET แนะนำว่า ผู้ใช้งานไม่ควรใช้รหัสที่เรียบง่ายจนเกินไป ซึ่งจะทำให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ได้ง่าย

มัวร์ ชี้ว่าคนมักจะใช้รหัสผ่านและรหัส PIN ที่คาดเดาง่าย เพราะไม่เข้าใจความเสี่ยงของการเลือกตัวเลขในลักษณะนั้น จนกระทั่งโดนแฮ็กข้อมูลเข้าจริง ๆ 

แฮกเกอร์ที่เชี่ยวชาญนั้นจะสามารถแกะรหัสผ่านได้ราว 1 ใน 3 หลังจากทดลองสุ่มเลือกตัวเลข 61 ครั้ง และถ้าหากโจรเหล่านี้มีโอกาสทดลองถึง 426 ครั้ง ก็จะแกะรหัสผ่านได้เกิน 50% 

แม้ว่าในความเป็นจริง จะมีการจำกัดจำนวนครั้งที่ให้ใส่รหัสผ่าน แต่แฮกเกอร์เหล่านี้ก็ยังคงมีโอกาสที่จะเดารหัสได้ถูกถึง 20% ภายในการใส่ชุดตัวเลขแบบสุ่ม 5 ครั้ง

มัวร์ ยังแนะนำให้งดใช้ตัวเลขที่เกี่ยวกับวันเดือนปีเกิด, ข้อมูลส่วนตัว, ชุดตัวเลขที่มีเลขซ้ำกัน เพื่อรักษาความปลอดภัยของบัญชีผู้ใช้ รวมทั้งบัญชีใช้งานโซเชียลมีเดียต่าง ๆ ด้วย

ที่มา : nypost.com

เครดิตภาพ : GETTY IMAGES