เปิดสถิติ “Top Password ยอดแย่” ชี้คนไทยยังตั้งรหัสผ่านเดาง่าย เสี่ยงโดนแฮกทดลองล็อกอิน

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยในเวทีงาน Fortinet Accelerate 26 APAC – Thailand Edition Fast Forward Edition ว่า สถิติ “Top 20 Most Used Passwords in Thailand” หรือรหัสผ่านยอดนิยมที่ถูกใช้งานมากที่สุดในประเทศไทย พบว่า รหัสผ่านยอดนิยมของคนไทยจำนวนมากยังคงเป็นรูปแบบที่คาดเดาได้ง่าย เช่น “123456”, “12345678”, “1234”, “password” และ “admin” ฯลฯ รวมถึงการใช้รหัสผ่านซ้ำกันในหลายบริการ ซึ่งเพิ่มความเสี่ยงอย่างมากต่อการถูกโจมตีแบบ Credential Stuffing หรือการนำ ยูสเซอร์เนม และ พาสเวิร์ด ที่รั่วไหลไปทดลองล็อกอินในระบบอื่นโดยอัตโนมัติ ซึ่งสะท้อนให้เห็นถึงพฤติกรรมเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ของผู้ใช้งานจำนวนมาก

“หลายครั้งแฮกเกอร์ไม่จำเป็นต้องแฮกระบบด้วยเทคนิคขั้นสูง หากสามารถเข้าถึงบัญชีผู้ใช้งานได้จากรหัสผ่านที่รั่วไหล หรือรหัสผ่านที่คาดเดาได้ง่าย เพราะเมื่อบัญชีหนึ่งถูกยึดได้ ก็อาจเชื่อมโยงไปถึงอีเมลหลัก ระบบงาน โมบาย แบงก์กิ้ง คลาวด์ สตอเรจ หรือแม้แต่ข้อมูลระดับองค์กรได้ทัน นอกจากนี้ ยังพบว่าข้อมูลบัญชีผู้ใช้ที่รั่วไหลจำนวนมากถูกนำไปซื้อขายบน ดาร์กเว็บ หรือเว็บมืด โดยบางบัญชีมีมูลค่าเพียงไม่กี่สิบบาท แต่สามารถนำไปสู่ความเสียหายขนาดใหญ่ ทั้งการสวมรอยตัวตน การเข้าถึงข้อมูลส่วนบุคคล การยึดบัญชีโซเชียลมีเดีย การหลอกลวงคนใกล้ชิด ไปจนถึงการใช้เป็นจุดเริ่มต้นในการเจาะเข้าสู่เครือข่ายองค์กรและโครงสร้างพื้นฐานสำคัญของประเทศ”

พลอากาศตรี อมร กล่าวต่อว่า ปัญหาการรั่วไหลของข้อมูลจำนวนมากในปัจจุบัน ไม่ได้เกิดจากการโจมตีระดับภาพยนตร์ไซไฟเพียงอย่างเดียว แต่เกิดจาก “พฤติกรรมออนไลน์ที่ไม่ปลอดภัย” ของผู้ใช้งานเอง เช่น การใช้รหัสผ่านง่าย การใช้รหัสผ่านเดิมซ้ำหลายบัญชี การใช้งานเว็บไซต์ที่ไม่มีมาตรฐานความปลอดภัย หรือการตกเป็นเหยื่อของการโจมตีแบบฟิชชิง ที่หลอกให้ผู้ใช้งานกรอกข้อมูลสำคัญผ่านเว็บไซต์ปลอม ทั้งนี้ สกมช. ยังแนะนำให้ประชาชนตรวจสอบเบื้องต้นว่าอีเมลหรือบัญชีของตนเองเคยอยู่ในข้อมูลรั่วไหลหรือไม่ ผ่านเว็บไซต์ตรวจสอบข้อมูลรั่วไหลที่ได้รับการยอมรับระดับสากล เช่น Have I Been Pwned (https://haveibeenpwned.com) ซึ่งสามารถใช้ตรวจสอบได้ว่าอีเมลของตนเคยปรากฏอยู่ในฐานข้อมูลที่รั่วไหลจากเหตุการณ์ต่าง ๆ หรือไม่ เพื่อให้สามารถเปลี่ยนรหัสผ่านและป้องกันความเสี่ยงได้อย่างทันท่วงที

“ภัยไซเบอร์ในยุคนี้ เริ่มต้นจากพฤติกรรมมนุษย์มากขึ้นเรื่อย ๆ การสร้าง Cyber Hygiene และ Cyber Awareness จึงสำคัญไม่แพ้เทคโนโลยีด้านความปลอดภัย เพราะเพียงคลิกลิงก์ผิดครั้งเดียว หรือใช้รหัสผ่านเดิมซ้ำ ก็อาจกลายเป็นประตูให้ผู้ไม่หวังดีเข้าถึงทั้งชีวิตดิจิทัลของเราได้ ซึ่งในโลกไซเบอร์ รหัสผ่านที่ง่ายเกินไป อาจไม่ได้ทำให้ชีวิตสะดวกขึ้น แต่อาจทำให้ข้อมูล เงิน และตัวตนของเราถูกเข้าถึงได้ง่ายขึ้นเช่นกัน” พลอากาศตรี อมร กล่าว

ทั้งนี้ทาง สกมช. ขอแนะนำประชาชนและองค์กรให้เร่งยกระดับความปลอดภัยของบัญชีผู้ใช้งาน โดยควรใช้รหัสผ่านที่มีความซับซ้อนและมีความยาวเพียงพอ ไม่ใช้รหัสผ่านซ้ำ เปิดใช้งาน มัลติ-แฟกเตอร์ ออเทนทิเคชัน หรือการยืนยันตัวตนแบบหลายปัจจัย ระมัดระวังการคลิกลิงก์หรือกรอกข้อมูลผ่านเว็บไซต์ที่ไม่น่าเชื่อถือ และเปลี่ยนรหัสผ่าน โดยเฉพาะเมื่อสงสัยว่าข้อมูลอาจรั่วไหล