20 รหัสผ่านที่ถูกแฮ็กมากที่สุดในโลก: มีรหัสผ่านของคุณอยู่ในนี้ไหม?

ไมเคิล มาริโน
เผยแพร่เมื่อ 10 มิถุนายน 2020
20 รหัสผ่านที่ถูกแฮ็กมากที่สุดในโลก: มีรหัสผ่านของคุณอยู่ในนี้ไหม?

รหัสผ่านใดที่ถูกแฮ็กมากกว่ารหัสผ่านอื่น ๆ ในสหรัฐอเมริกา?

  • password

แล้วในประเทศเยอรมนีล่ะ?

  • 123456

ในประเทศรัสเซีย?

  • qwerty

รายงานนี้เป็นสรุปผลการวิจัยของทีมค้นคว้า SafetyDetectives ที่เก็บรวบรวมรหัสผ่านมากกว่า 18 ล้านรหัสเพื่อค้นหา 20 รหัสผ่านที่ถูกใช้มากที่สุด คาดเดาได้ง่ายที่สุดและถูกแฮ็กบ่อยที่สุดจากทั่วโลก

ข้อมูลที่ใช้ในรายงานนี้ได้รับการเก็บรวบรวมจากการรั่วไหลเป็นะระยะเวลาหลายปีซึ่งตรวจพบบนกระดานสนทนาการแฮ็ก ตลาดค้าขายและเว็บมืด — ที่โดยปกติแล้วเป็นขุมสมบัติของข้อมูลความลับสำหรับอาชญากร (หมายเหตุ: เราวิเคราะห์ข้อมูลอย่างเดียวเท่านั้น — ไม่ได้ระบุตัวตนอย่างชื่อผู้ใช้หรือรุกล้ำข้อมูลธนาคารในขณะค้นคว้าวิจัยนี้)

เป้าหมายของเราไม่เพียงแต่เป็นการสร้างรายการ “รหัสผ่านที่ถูกใช้/ถูกแฮ็กมากที่สุด” เท่านั้น แต่เราต้องการดูว่ามีรูปแบบที่ชัดเจนใด ๆ เกิดขึ้นทั่วโลกซึ่งเป็นสาเหตุให้แฮ็กเกอร์เข้าถึงข้อมูลผู้ใช้ได้อย่างง่ายดายโดยไม่ต้องคำนึงถึงภาษาหรือสถานที่หรือไม่

ประเทศที่ไม่ใช้ภาษาอังกฤษมักไม่ค่อยปรากฏในการวิจัยด้วยความปลอดภัยทางไซเบอร์ แต่ผู้ที่ไม่ได้ใช้ภาษาอังกฤษก็ยังคงเป็นเป้าหมายที่มีช่องโหว่ต่ออาชญากรรมทางไซเบอร์ การได้รับการป้องกันบนอินเทอร์เน็ตไม่ว่าคุณจะอยู่ที่ไหนหรือพูดภาษาอะไรนั้นถือเป็นเรื่องที่สำคัญและเราทุกคนจึงควรเริ่มต้นด้วยผู้จัดการรหัสผ่านอย่าง Dashlane และแอนตี้ไวรัส – Norton, Malwarebytes และ Bitdefender เป็นตัวเลือกแนะนำที่ยอดเยี่ยมบางส่วนของเรา

วิเคราะห์รหัสผ่านมากกว่า 18 ล้านรหัส

เราเก็บรวบรวมและวิเคราะห์รหัสผ่านรวม 18,419,945 รหัส

ประมาณ 9 ล้านรหัสผ่านมาจากประชากรทั่วไป:

  • เราเก็บรวบรวม 9,056,593 รหัสผ่านจากฐานข้อมูลทั่วโลกต่าง ๆ มากมาย
    • โปรดทราบว่ามีการทับซ้อนบางส่วนกับประชากรอื่น ๆ
  • สำหรับผู้ใช้ .edu ที่ถูกแฮ็ก เราเก็บรวบรวม 328,000 รหัสผ่าน

รหัสผ่านที่เหลืออีก 9 ล้านรหัสเป็นรหัสผ่านที่มาจากประเทศที่เจาะจง:

  • เยอรมนี — 783,756
  • ฝรั่งเศส — 446,613
  • รัสเซีย — 5,614,947
  • อิตาลี — 49,622
  • สเปน — 459,665
  • สหรัฐอเมริกา — 1,680,749

เรามองเรื่องนี้ในมุมมองที่แตกต่างกันเพื่อกำหนดรหัสผ่านที่อ่อนแอที่สุดและไม่ปลอดภัยมากที่สุดในโลก

สำหรับประชากรแต่ละประเทศ เราจะระบุ:

  • 20 รหัสผ่านที่ถูกใช้งานมากที่สุด (และ 30 รหัสผ่านยอดนิยมโดยรวม)
  • รูปแบบรหัสผ่านยอดนิยมที่สุด
  • การอ้างอิงตามวัฒนธรรมเฉพาะเจาะจงสำหรับประชากรประเทศนั้น ๆ

นอกจากนี้เรายังดูว่า:

    • มีการตรวจจับชื่อในที่อยู่อีเมลที่ถูกใช้เป็นรหัสผ่านได้อย่างไร เราดูการใช้งานชื่อจริงใน “[first_name].[last_name]@[email_provider].com” และชื่อที่อยู่ใน “[address_name]@[email_provider].com”

เป็นพิเศษ

  • รหัสผ่านทั่วไปเหล่านี้เทียบกับ “รายการของแฮ็กเกอร์” – รายการรหัสผ่านที่นักวิจัยด้านความปลอดภัยใช้บ่อยที่สุดในการโจมตีโดยการสุ่มเดารหัสผ่าน (“การโจมตีโดยการสุ่มเดารหัสผ่าน (Dictionary attack)” คือการพยายามลองรหัสผ่านทั่วไปต่าง ๆ มากมายจนกว่าจะเดารหัสผ่านได้ถูกต้อง)

หมายเหตุ: รหัสผ่านมากมายที่วิเคราะห์ในรายงานนี้ไม่ได้รับอนุญาตให้เว็บไซต์ที่มีการตรวจสอบความแข็งแกร่งรหัสผ่านนำไปใช้

30 รหัสผ่านที่ถูกใช้งานมากที่สุดในโลก

30 รหัสผ่านที่ถูกใช้งานมากที่สุดในโลก

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

แนวโน้มรหัสผ่านทั่วไปในโลก

แนวโน้มรหัสผ่านทั่วไปในโลก

  • คำว่า “password” และการเปลี่ยนแปลงรูปแบบเพียงเล็กน้อย (เช่น “password1”) เป็นที่นิยมใช้งานกันอย่างมาก
  • คำและวลีทั่วไป (“letmein”, “iloveyou”, “princess”, “superman” เป็นต้น) ก็ถูกใช้งานกันอย่างกว้างขวาง
  • รูปแบบของคีย์บอร์ดก็ยังคงเป็นที่นิยม — 25% ของรหัสผ่านยอดนิยมทั่วไปคือรูปแบบคีย์บอร์ด “qwerty” เป็นรหัสผ่านที่ถูกใช้งานมากที่สุด แต่รูปแบบคีย์บอร์ดแนวทแยงอย่าง “1q2w3e4r” และ “zaq12wsx” ก็ปรากฏอยู่ด้วยเช่นกัน

ตัวเลขเป็นรูปแบบรหัสผ่านที่มีการใช้งานมากที่สุด

รูปแบบตัวเลขนั้นเป็นที่ชื่นชอบของคนทั่วโลกเมื่อพูดถึงการสร้างรหัสผ่านที่เดาง่ายและอ่อนแอ รูปแบบการเรียงตัวเลข (เช่น 123456) หรือตัวเลขซ้ำ (เช่น 111111) มีมากถึง 8 ใน 10 รหัสผ่านยอดนิยมและ 13 ใน 30 รหัสผ่านที่ถูกใช้งานมากที่สุด

การวิเคราะห์รหัสผ่านตามประเทศ เราสังเกตอะไรต่าง ๆ อีกสองสามอย่าง:

  • คำว่า “hello” เป็นตัวเลือกรหัสผ่านยอดนิยมในทุกประเทศ (ในภาษาถิ่นของพวกเขา) ซึ่งปรากฏอยู่ในรายการ 20 รหัสผ่านยอดนิยมในเกือบทุกประเทศที่เราวิเคราะห์
  • ประเทศอิตาลีและสเปนที่ชื่นชอบฟุตบอลต่างมีชื่อทีมฟุตบอลใน 10 รหัสผ่านที่นิยมใช้งานที่สุด
  • ผู้ใช้จากประเทศเยอรมนีและสเปนชอบใช้รูปแบบตัวเลข
  • ผู้ใช้จากประเทศรัสเซียมักใช้รูปแบบคีย์บอร์ดเป็นรหัสผ่านมากกว่าประเทศอื่น ๆ

เยอรมนี – 20 รหัสผ่านที่ถูกใช้มากที่สุด

เยอรมนี – 20 รหัสผ่านที่ถูกใช้มากที่สุด

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

รูปแบบรหัสผ่านที่พบได้มากที่สุด: ผู้ใช้จากประเทศเยอรมนีชื่นชอบรูปแบบการเรียงตัวเลขที่คาดเดาง่ายโดยเริ่มต้นที่ “123” และเรียงไปเรื่อย ๆ จนถึง “1234567890” รหัสดังกล่าวคิดเป็นเกือบ 50% ของรายการ 20 รหัสผ่านยอดนิยมในประเทศเยอรมนี

แนวโน้มรหัสผ่านอื่น ๆ: คำว่า “passwort” (“password”) และ “hallo” (“hello”) และรูปแบบคีย์บอร์ดที่เลย์เอาท์คีย์บอร์ดในประเทศเยอรมนีใช้ (เช่น “qwertz”) เป็นตัวเลือกยอดนิยม

ฝรั่งเศส – 20 รหัสผ่านที่ถูกใช้มากที่สุด

ฝรั่งเศส – 20 รหัสผ่านที่ถูกใช้มากที่สุด

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

รูปแบบรหัสผ่านที่พบได้มากที่สุด: แม้ว่าเวอร์ชั่น “qwerty” ของฝรั่งเศส – “azerty” – จะเป็นรูปแบบอันดับหนึ่ง แต่คำและวลีภาษาฝรั่งเศสที่พบบ่อยทั่วไปโดยไม่จำเป็นต้องแปล – เช่น “marseille”, “bonjour”, “jetaime”, “soleil” หรือ “chocolat” – ก็เป็นที่นิยมอย่างมาก

แนวโน้มรหัสผ่านอื่น ๆ: ผู้ใช้จากประเทศฝรั่งเศสนิยมรูปแบบการเรียงเลขน้อยกว่าประชากรโลก มีเพียง 3 ใน 20 รหัสผ่านของคนฝรั่งเศสเท่านั้นที่เป็นตัวเลข สิ่งนี้อาจเป็นเพราะคียบอร์ดของประเทศฝรั่งเศสต้องให้ผู้ใช้กด “Shift + ตัวเลข” แทนที่จะเป็นตัวเลขเพียงอย่างเดียว

รัสเซีย – 20 รหัสผ่านที่ถูกใช้มากที่สุด

รัสเซีย – 20 รหัสผ่านที่ถูกใช้มากที่สุด

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

รูปแบบรหัสผ่านที่พบได้มากที่สุด: 20 รหัสผ่านที่เป็นที่นิยมมากที่สุดทั้งหมดของคนรัสเซียคือตัวเลขและรูปแบบและมีหลายรหัสผ่านที่แตกต่างจากแนวโน้มทั่วโลก ผู้ใช้จากประเทศรัสเซียมักเลือกรูปแบบคีย์บอร์ดแนวทแยงซึ่งรวมเอาตัวเลขและตัวอักษรเข้าด้วยกัน – ตัวอย่างเช่น “1qaz2wsx” หรือ “1q2w3e4r”

แนวโน้มรหัสผ่านอื่น ๆ: จากที่เราวิเคราะห์ผู้ใช้จากประเทศรัสเซียมีแนวโน้มที่จะใช้คำที่มีความหมาย – ในภาษารัสเซียหรือภาษาอังกฤษ – เป็นรหัสผ่านน้อยที่สุด

อิตาลี – 20 รหัสผ่านที่ถูกใช้มากที่สุด

อิตาลี – 20 รหัสผ่านที่ถูกใช้มากที่สุด

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

รูปแบบรหัสผ่านที่พบได้มากที่สุด: ชื่อจริงอย่าง “francesco”, “alessandro” หรือ “guiseppe” เป็นตัวเลือกรหัสผ่านยอดนิยมที่สุดสำหรับผู้ใช้งานชาวอิตาลี รหัสผ่านดังกล่าวไม่ปลอดภัยและคาดเดาได้ง่ายมากเมื่อใช้ร่วมกับอีเมลที่มีชื่อจริงเดียวกัน – ตัวอย่างเช่น [first_name]@[email_provider].com น่าเสียดายที่หลักการนี้ยังคงพบได้บ่อยมาก ๆ

แนวโน้มรหัสผ่านอื่น ๆ: ประเทศที่คลั่งไคล้ฟุตบอลนี้มี “juventus” เป็นตัวเลือกรหัสผ่านยอดนิยมอันดับที่ #3

สหรัฐอเมริกา – 20 รหัสผ่านที่ถูกใช้มากที่สุด

สหรัฐอเมริกา – 20 รหัสผ่านที่ถูกใช้มากที่สุด

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

รูปแบบรหัสผ่านที่พบได้มากที่สุด: ผู้ใช้จากประเทศสหรัฐอเมริกามีแนวโน้มที่จะใช้รูปแบบการเรียงเลข รูปแบบคีย์บอร์ดหรือคำหรือวลีทั่ว ๆ ไปเป็นรหัสผ่านในสัดส่วนที่เท่า ๆ กัน

แนวโน้มรหัสผ่านอื่น ๆ: 25% ของรหัสผ่านยอดนิยมในสหรัฐอเมริกาประกอบด้วย “qwerty” เป็นส่วนหนึ่งของรหัสผ่านหรือทั้งหมด

สเปน – 20 รหัสผ่านที่ถูกใช้มากที่สุด

สเปน – 20 รหัสผ่านที่ถูกใช้มากที่สุด

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

รูปแบบรหัสผ่านที่พบได้มากที่สุด: ผู้ใช้ชาวสเปนมีความชื่นชอบรูปแบบตัวเลขแบบเดียวกันกับผู้ใช้จากประเทศเยอรมนี

แนวโน้มรหัสผ่านอื่น ๆ: นอกจากคำทั่ว ๆ ไป 5 คำในรายการ 20 รหัสผ่านยอดนิยมแล้ว ก็มีชื่อทีมฟุตบอลสเปนที่มีชื่อเสียง 2 ทีม (“barcelona” และ “realmadrid”)

20 รหัสผ่านที่ถูกใช้มากที่สุดสำหรับผู้ใช้ .edu

สเปน – 20 รหัสผ่านที่ถูกใช้มากที่สุด

นักเรียนและคณาจารย์ในมหาวิทยาลัยโดยทั่วไปจะไม่ถือว่าที่อยู่อีเมล .edu ของพวกเขาเป็นสิ่งของสำคัญ ดังนั้นพวกเขาจึงมีแนวโน้มที่จะสร้างรหัสผ่านที่คาดเดาได้ง่าย

20 รหัสผ่าน .edu ที่พบบ่อยมากที่สุดคือ:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

รูปแบบรหัสผ่านที่พบได้มากที่สุด: ผู้ใช้โดเมนเพื่อการศึกษามีแนวโน้มจะเลือกรหัสผ่านทั่ว ๆ ไป – รหัสผ่านเหล่านี้คิดเป็น 60% ของรายการ 30 รหัสผ่านยอดนิยมโดยรวม

แนวโน้มรหัสผ่านอื่น ๆ: ผู้ใช้ .edu มักเลือกชื่อกีฬาสำหรับรหัสผ่านที่ไม่ปลอดภัยและพวกเขามีแนวโน้มอย่างยิ่งที่จะทำอย่างนั้นมากกว่าผู้ใช้ประเภทอื่น ๆ ที่เราวิเคราะห์ในรายงานนี้ มีแนวโน้มว่าพวกเขาจะใช้รูปแบบรหัสผ่านเรียงเลขแบบสั้น ๆ – 6 ใน 8 รูปแบบรหัสผ่านในรายการมีความยาวน้อยกว่า 8 ตัวอักษร

บทวิเคราะห์: รูปแบบคำที่ถูกใช้งานบ่อยที่สุดในรหัสผ่าน

ส่วนนี้จะสรุปบทวิเคราะห์ของรูปแบบคำที่ถูกใช้งานมากที่สุดในรหัสผ่าน ลำดับตัวเลข (เช่น “123456” เป็นต้น) ไม่รวมอยู่ในการวิเคราะห์ของส่วนนี้ (หมายเหตุ: เราจะพูดถึงรูปแบบตัวเลขในบทวิเคราะห์ของเราภายหลัง)

แนวโน้มทั่วโลก

บทวิเคราะห์: รูปแบบคำที่ถูกใช้งานบ่อยที่สุดในรหัสผ่าน

  • คำว่า “password” เป็นตัวเลือกยอดนิยมที่สุดสำหรับผู้ใช้งานทั่วโลก เช่นเดียวกับผู้ใช้ .edu และประชากรในสหรัฐอเมริกา มีการตรวจพบความหลากหลายในภาษาอื่น ๆ เช่น “passwort” (เยอรมัน) หรือ “motdepasse” (ฝรั่งเศส) ในรายการ 20 รหัสผ่านยอดนิยมในประเทศดังกล่าวด้วย
  • คำที่นอกจากจะเป็นที่นิยมทั่วโลกแล้วยังเป็นที่นิยมในหลาย ๆ ประเทศ ได้แก่ angel”, “dragon” และ “superman” ซึ่งเกี่ยวข้องกับผู้ใช้ประเภทต่าง ๆ ทางวัฒนธรรม
  • ผู้ใช้ชาวยุโรปส่วนใหญ่ (โดยเฉพาะอย่างยิ่งชาวอิตาลีและสเปน) มักใช้ชื่อจริงเป็นรหัสผ่าน
  • ผู้ใช้ชาวรัสเซียแตกต่างจากประชากรอื่น ๆ ในการศึกษาของเรา พวกเขาชอบรูปแบบคีย์บอร์ดมากกว่าคำที่มีความหมายแม้ในตอนใช้ตัวอักษรและตัวเลขเป็นรหัสผ่าน

ชื่อจริงในรหัสผ่าน

การใช้ชื่อจริงในรหัสผ่านนั้นเป็นสิ่งที่พบเห็นได้บ่อยโดยเฉพาะอย่างยิ่งชื่อจริงในที่อยู่อีเมล — 4.19% ของผู้ใช้งานทั่วโลกใช้รหัสผ่านแบบนี้ ชาวอิตาลี (4.13%) ชาวรัสเซีย (3.79%) และชาวเยอรมัน (2.51%) เป็นประชากรโลกที่มีแนวโน้มจะใช้รหัสผ่านที่แฮ็กได้ง่ายที่สุด

ชื่อจริง + รูปแบบ 123 ในรหัสผ่าน

มีการพบรูปแบบ “123” เพิ่มเข้าไปก่อนหรือหลังชื่อจริงของที่อยู่อีเมลประมาณ 0.03% ของรหัสผ่านของประชากรทั่วโลก แม้ว่าการเพิ่มรูปแบบตัวเลขแบบสุ่มในรหัสผ่านจะเป็นกลยุทธ์ที่ดี แต่ก็รูปแบบที่ง่ายได้นี้เป็นรูปแบบที่พบได้บ่อยมากซึ่งทำให้แฮ็กเกอร์สามารถคาดเดารหัสผ่านประเภทนี้ได้ง่ายมาก ๆ

คนที่มีชื่อเสียง แบรนด์และบุคคลในวัฒนธรรมป๊อปในรหัสผ่าน

บทวิเคราะห์: รูปแบบคำที่ถูกใช้งานบ่อยที่สุดในรหัสผ่าน

ในบทวิเคราะห์ผู้ใช้ทั่วโลกจำนวน 9.3 ล้านรายของเรา เราพบว่ามีการใช้บุคคลในวัฒนธรรมป๊อปและบุคคลในประวัติศาสตร์เป็นส่วนหนึ่งของรหัสผ่านหรือทั้งหมดอยู่บ่อยครั้ง

ไม่น่าแปลกใจ เราพบว่าการอ้างอิงทางวัฒนธรรมนั้นส่งผลต่อการเลือกรหัสผ่านค่อนข้างมาก

มีกล่าวถึง “Christ” และ “Jesus” ถึง 7,432 และ 7,414 ครั้งตามลำดับในรหัสผ่าน

แบรนด์สามแบรนด์ – “Google” (7,057 ครั้ง), “Apple” (6,240) และ “Samsung” (2,866) – ทำให้มันติด 10 อันดับแรก

ซีรีย์ทางโทรทัศน์ยอดนิยม “Friends” ก็เป็นอีกหนึ่งตัวเลือกยอดนิยมที่มีการกล่าวถึง 4,289 ครั้ง ในขณะที่มีการใช้ “Starwars” 2,237 ครั้ง

บุคคลทางการกีฬายอดนิยม “Ronaldo” เป็นอันดับ 10 ที่มีการกล่าวถึง 1,265 ครั้ง

คำอธิบายรายการรหัสผ่านที่นิยมใช้มากที่สุด 10 อันดับของแฮ็กเกอร์

เพื่อให้สิ่งที่เราค้นพบในรายงานของเรามีภาพที่ชัดเจนขึ้น เราจึงเปรียบเทียบมันกับรายการ 10 รหัสผ่านที่ถูกใช้งานมากที่สุดที่แฮ็กเกอร์และนักค้นความด้านความปลอดภัยใช้เมื่อทดสอบความปลอดภัยการเข้าสู่ระบบ

เราใช้ทรัพยากรดังต่อนี้ไปนี้เพื่อสร้างรายการรหัสผ่านยอดนิยม 10 อันดับที่แฮ็กเกอร์ใช้งานมากที่สุด:

  • John The Ripper (โปรแกรมเจาะรหัสผ่าน)
  • NMAP (เครื่องมือค้นหาเครือข่าย)
  • รายการรหัสผ่านที่มีการใช้งานมากที่สุดของนักค้นคว้าทางด้านความปลอดภัย (แหล่งที่มาจาก Github)
  • ข้อมูลของ Honeypot จากการโจมตีในโลกของจริง (แหล่งที่มาจาก Github)

รายการ 10 รหัสผ่านยอดนิยมที่ถูกใช้มากที่สุดของแฮ็กเกอร์

คำอธิบายรายการรหัสผ่านที่นิยมใช้มากที่สุด 10 อันดับของแฮ็กเกอร์

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

การเปรียบเทียบนี้แสดงให้เห็นภาพรวมรหัสผ่านที่ไม่ปลอดภัยมากที่สุดที่ถูกใช้งานในประเทศต่าง ๆ และประชากรต่าง ๆ คือ “123456” และ “12345678” – รูปแบบตัวเลขทั้งสองนี้เป็นรูปแบบที่เห็นได้ชัดและคาดเดาได้ง่ายที่สุดซึ่งตรงตามข้อกำหนดความยาวรหัสผ่านขั้นต่ำ 6 ถึง 8 ตัวที่เว็บไซต์ส่วนใหญ่กำหนดเอาไว้

คำอธิบายรายการรหัสผ่านที่นิยมใช้มากที่สุด 10 อันดับของแฮ็กเกอร์

“123456” เป็นอันดับ #1 ในรายการของแฮ็กเกอร์อย่างมีเหตุผล – รหัสผ่านนี้เป็นรหัสผ่านยอดนิยมที่สุดในโลก (0.62% ของ 9.3 ล้านรหัสผ่านที่วิเคราะห์) นอกจากนี้มันยังเป็น:

  • อันดับ #1 สำหรับผู้ใช้ .edu เยอรมนี อิตาลีและสเปน
  • อันดับ #2 สำหรับผู้ใช้จากสหรัฐอเมริกาและรัสเซีย
  • อันดับ #4 สำหรับผู้ใช้จากฝรั่งเศส

การจับคู่ระหว่างรายการยอดนิยม 10 อันดับแรกของประเทศและรายการยอดนิยม 10 อันดับแรกของแฮ็กเกอร์

นี่คือการจับคู่ดูว่ารหัสผ่านยอดนิยมทั่วไป 10 อันดับแรกในประเทศต่าง ๆ ตรงกับรายการ 10 อันดับแรกของแฮ็กเกอร์มากแค่ไหน:

  • ทั่วโลก – ตรงกัน 80%
  • สหรัฐอเมริกา สเปน – 50%
  • อิตาลี รัสเซีย – 33%
  • เยอรมนี – 25%
  • ฝรั่งเศส – 10%

แนวโน้มรหัสผ่านโดยรวมที่วิเคราะห์จากผู้ใช้งานทั่วโลกค่อนข้างตรงกับรายการนี้ซึ่งทำให้รหัสผ่านที่ถูกใช้งานมากที่สุดในโลกมีแนวโน้มที่จะถูกโจมตีโดยการสุ่มเดารหัสผ่านอย่างมาก ผู้ใช้งานส่วนใหญ่ในสหรัฐอเมริกาและสเปนที่ใช้รหัสผ่านเหล่านี้ถือเป็นเป้าหมายที่จะถูกแฮ็กได้อย่างง่ายดายมากๆ

ข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับแนวโน้มรหัสผ่านทั่วโลก

ข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับแนวโน้มรหัสผ่านทั่วโลก

  • ประชากรชาวอิตาลีและสหรัฐอเมริกาเป็นประเทศที่มีแนวโน้มจะใช้ชื่อจริงและ/หรือคำอื่น ๆ ซึ่งเป็นส่วนหนึ่งของข้อมูลอีเมลของในรหัสผ่านของพวกเขา โดยรวมแล้วมีผู้ใช้งานทั่วโลกสูงสุดถึง 4% ทำเช่นนี้
  • ประชากรชาวรัสเซียใช้รูปแบบคีย์บอร์ดและตัวเลือกเป็นรหัสผ่านของพวกเขาบ่อยมากกว่าประชากรประเทศอื่น ๆ ที่เราวิเคราะห์
  • วลี “iloveyou” ในภาษาท้องถิ่นเป็นตัวเลือกยอดนิยมสำหรับรหัสผ่าน
  • รหัสผ่าน เช่น “111111”, “000000”, หรือ “27653” (อาจเป็นคำที่สะกด “ผิด” บนแป้นหมายเลขโทรศัพท์) มีแนวโน้มที่จะถูกเลือกมากกว่าเมื่อผู้ใช้เข้าถึงเว็บไซต์บนมือถือหรือแอปจากโทรศัพท์ของพวกเขา

วิธีพัฒนาความแข็งแกร่งของรหัสผ่าน

ด้วยอัตราการแฮ็กที่เพิ่มขึ้นในปี 2020 ผู้คนส่วนใหญ่กลายมาเป็นเหยื่อเพราะพวกเขาไม่ได้สร้างรหัสผ่านที่ไม่เหมือนใคร ยากต่อการเดาและปลอดภัย และเรื่องนั้นก็เป็นอะไรที่เข้าใจได้ หากไม่มีผู้จัดการรหัสผ่าน การจับรหัสผ่านยาก ๆ ที่แตกต่างกันนับร้อย ๆ รหัสสำหรับการเข้าสู่ระบบทุกสิ่งนั้นเป็นเรื่องที่เป็นไปไม่ได้เลย

5 เคล็ดลับสำหรับการพัฒนาความแข็งแกร่งรหัสผ่าน:

  1. อย่าใช้รหัสผ่านซ้ำกับบัญชีใด ๆ
  2. ใช้รหัสผ่านที่มีความยาวเกิน 8 ตัวอักษร
  3. อย่าใช้คำใด ๆ ในที่อยู่อีเมลของคุณเป็นส่วนหนึ่งของรหัสผ่าน
  4. ให้ใช้ตัวเลข ตัวพิมพ์ใหญ่และตัวอักขระพิเศษในรหัสผ่านเสมอ แต่มีรหัสผ่านมากมายที่ขึ้นต้นด้วยตัวพิมพ์ใหญ่และจบลงท้ายด้วยตัวเลข (มักเป็นปีปัจจุบัน) อย่าทำตามรูปแบบดังกล่าว
  5. อย่าใช้ชื่อทั่วไป ชื่อเมืองหรือการอ้างอิงทางวัฒนธรรมทั่วไป

เคล็ดลับโบนัส: คุณสามารถตรวจสอบความแข็งแกร่งของรหัสผ่านของคุณได้โดยใช้เครื่องมือวิเคราะห์ความแข็งแกร่งรหัสผ่านของ SafetyDetectives

วิธีที่ดีที่สุดและง่ายที่สุดในการบรรลุสิ่งเหล่านี้คือโดยการใช้ระบบจัดการรหัสผ่าน ผู้จัดการรหัสผ่านที่ดีจะสร้างรหัสผ่านที่ปลอดภัยสำหรับบัญชีทั้งหมดของคุณ กรอกแบบฟอร์มอัตโนมัติเมื่อคุณลงชื่อเข้าใช้และมีการเข้ารหัสระดับสูงเพื่อที่จะได้ไม่มีใครสามารถขโมยข้อมูลของคุณได้ เราแนะนำผู้จัดการรหัสผ่านพรีเมียมที่มีราคาถูกอย่าง Dashlane แต่ผู้จัดการรหัสผ่านที่ดีที่สุดใด ๆ ในตลาดก็สามารถรับประกันได้ว่ารหัสผ่านของคุณแข็งแกร่ง ปลอดภัยและได้รับการป้องกัน

เกี่ยวกับผู้เขียน

ไมเคิล มาริโน
ไมเคิล มาริโน
Internet security researcher

เกี่ยวกับผู้เขียน

ไมเคิล มาริโนเป็นนักวิจัยความปลอดภัยทางออนไลน์และผู้ที่ชื่นชอบเว็บมืด ผสานรวมกับประสบการณ์ทางด้านเทคโนโลยีหลายปีกับการเป็นที่ปรึกษาด้านการแฮ็กแบบหมวกขาวให้กับบริษัทข้ามชาติมากมาย ปัจจุบันเข้าพำนักอาศัยอยู่ในมิชิแกนกับภรรยาและลูกสาวสองคนที่ที่เขาชอบอ่านหนังสือและติดตามภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุด
ความโปร่งใสและความไว้วางใจ – เรามีความภูมิใจในการเป็นเว็บไซต์เดียวที่ผู้ใช้สามารถมีส่วนร่วมและแบ่งปันรีวิวของพวกเขาเกี่ยวกับแอนตี้ไวรัสกับสมาชิกชุมชนอื่นๆ ได้อย่างอิสระ เมื่อคุณเยี่ยมชมเว็บไซต์แอนตี้ไวรัสที่เราเชื่อมโยงไว้ให้ บางครั้งเราจะได้รับค่าคอมมิชชั่นในการแนะนำเพื่อสนับสนุนการทำงานของเรา อ่านเพิ่มเติมเกี่ยวกับวิธีการทำงานของเรา