ThaiCERT มีการติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ พบว่าการตั้งรหัสผ่านที่คาดเดาได้ง่าย ยังคงเป็นสาเหตุสำคัญที่ทำให้บัญชีผู้ใช้งานและระบบสารสนเทศตกเป็นเป้าหมายของการโจมตีทางไซเบอร์
จากข้อมูล 10 อันดับ รหัสผ่านยอดแย่ทั้งในระดับโลกและประเทศไทย ส่วนใหญ่เป็นรหัสผ่านที่มีรูปแบบคาดเดาได้ง่าย เช่น ลำดับตัวเลข คำทั่วไป หรือชื่อผู้ใช้งาน
รหัสผ่านเหล่านี้คาดเดาง่าย เพิ่มความเสี่ยงในการถูกโจมตีทางไซเบอร์ เช็คด่วน หากใช้อยู่ให้รีบเปลี่ยนทันที!!
ThaiCERT แนะนำให้ผู้ใช้งาน ตรวจสอบและปรับปรุงการตั้งรหัสผ่าน เพื่อเพิ่มความมั่นคงปลอดภัย โดยควรปฏิบัติดังนี้
✅แนวทางการตั้งรหัสผ่านที่มีความมั่นคงปลอดภัย
1. ใช้รหัสผ่านที่มีความยาวอย่างน้อย 8 ตัวอักษรขึ้นไป และควรให้ความสำคัญกับความยาวมากกว่าความซับซ้อนเพียงอย่างเดียว
2. ใช้ตัวอักษรพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และอักขระพิเศษผสมกัน
3. หลีกเลี่ยงรหัสผ่านที่คาดเดาได้ง่าย เช่น ตัวเลขเรียง คำทั่วไป รูปแบบแป้นพิมพ์ หรือรหัสผ่านที่เคยรั่วไหล
4. ไม่ใช้ข้อมูลส่วนบุคคล หลีกเลี่ยงการใช้ชื่อ วันเกิด หมายเลขโทรศัพท์ หรือข้อมูลที่สามารถเชื่อมโยงถึงตัวผู้ใช้งานได้
5. ไม่ควรใช้รหัสผ่านเดียวกันกับหลายระบบหรือหลายบริการ เพื่อลดผลกระทบกรณีบัญชีถูกละเมิด
6. เปลี่ยนเมื่อมีเหตุจำเป็นทันที เมื่อพบความผิดปกติหรือสงสัยว่าข้อมูลรั่วไหล
7. ใช้การยืนยันตัวตนหลายปัจจัย (MFA) เพิ่มชั้นความปลอดภัย ช่วยลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต
8. ป้องกันการเดารหัสผ่าน ระบบควรมีการจำกัดจำนวนครั้งในการเข้าสู่ระบบ และตรวจจับพฤติกรรมการใช้งานที่ผิดปกติ
"รหัสผ่านที่อ่อนแอ คือจุดเริ่มต้นของการถูกโจมตีทางไซเบอร์! "
ด้วยความปรารถนาดี
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) / ThaiCERT
ข้อมูลจาก ThaiCERT