เปิดเผยรหัสผ่านที่ถูกขโมยบ่อยที่สุดในปี 2025

ผลการศึกษาจากต่างประเทศชี้ให้เห็นว่า แม้จะมีการให้ความรู้และรณรงค์ด้านความปลอดภัยทางไซเบอร์มาหลายปีแล้ว พฤติกรรมของผู้ใช้เกี่ยวกับการรักษาความปลอดภัยรหัสผ่านก็ยังไม่ดีขึ้น รายงานล่าสุดจากบริษัทด้านความปลอดภัยทางไซเบอร์ Specops Software เปิดเผยว่า "123456" จะยังคงเป็นรหัสผ่านที่ถูกขโมยบ่อยที่สุดในปี 2025 ในขณะที่ "admin" และ "password" ก็ติดอยู่ในห้าอันดับแรกเช่นกัน ซึ่งสะท้อนให้เห็นว่าลำดับตัวเลขง่ายๆ และคำทั่วไปยังคงเป็นตัวเลือกที่นิยมสำหรับผู้ใช้หลายล้านคน

รายงานฉบับนี้ ซึ่งวิเคราะห์โดยทีมข่าวกรองด้านความปลอดภัยทางไซเบอร์ของ Outpost24 บริษัทแม่ของ Spects ครอบคลุมข้อมูลบัญชีผู้ใช้ที่รั่วไหลกว่า 600 ล้านรายการในปี 2025 การวิเคราะห์แสดงให้เห็นว่ารหัสผ่านที่ถูกเจาะบ่อยที่สุด 5 อันดับแรก ได้แก่ "123456", "123456789", "12345678", "admin" และ "password" ตามลำดับ ที่จริงแล้ว รหัสผ่านเหล่านี้ติดอันดับรหัสผ่านที่ใช้บ่อยที่สุดมาโดยตลอดหลายปี และข้อมูลล่าสุดแสดงให้เห็นว่าพฤติกรรมของผู้ใช้แทบไม่เปลี่ยนแปลงเลย

ผลการวิจัยชี้ให้เห็นว่า รหัสผ่านง่ายๆ เช่น "123456" มักใช้สำหรับบัญชีส่วนบุคคล ในขณะที่ "admin" และ "password" มักใช้เป็นรหัสผ่านเริ่มต้นสำหรับอุปกรณ์เครือข่าย อุปกรณ์ IoT และระบบควบคุมอุตสาหกรรม ในสภาพแวดล้อมขององค์กร การไม่เปลี่ยนรหัสผ่านเริ่มต้นเหล่านี้อาจทำให้แฮกเกอร์สามารถเข้าถึงระบบที่สำคัญผ่านมัลแวร์ ซึ่งก่อให้เกิดความเสี่ยงอย่างมาก Specops เตือนในรายงานว่า "สิ่งนี้อาจนำไปสู่การนำบัญชีที่ถูกบุกรุกไปใช้ซ้ำสำหรับ Active Directory, VPN หรือการตรวจสอบสิทธิ์บนคลาวด์ ทำให้ผู้โจมตีสามารถเข้าถึงระบบขององค์กรได้อย่างน่าเชื่อถือ"

นอกจากรหัสผ่านแบบง่ายๆ ที่กล่าวมาข้างต้นแล้ว การวิเคราะห์ยังพบว่ารหัสผ่านที่ซับซ้อนขึ้นเล็กน้อยจำนวนมากยังคงมีคำพื้นฐานที่คาดเดาได้ เช่น "admin," "guest," "qwerty," "secret," "Welcome," "student," "hello," และ "password" Specops อธิบายว่าการปรากฏของคำเหล่านี้บ่อยครั้งบ่งชี้ว่าส่วนใหญ่ใช้สำหรับการปฏิบัติงานหรือการบริหารระบบ มากกว่าการใช้งานส่วนตัว การวิเคราะห์รหัสผ่านที่ถูกกู้คืนบ่อยที่สุด 500 อันดับแรกยังแสดงให้เห็นถึงความโน้มเอียงที่ชัดเจนไปยังบัญชีที่เกี่ยวข้องกับการทำงานด้านโครงสร้างพื้นฐาน VPN และบริการภายใน รวมถึงรหัสผ่านประเภทต่างๆ เช่น admin, root และ user

นอกจากนี้ การศึกษายังพบรูปแบบภูมิภาคและภาษาในรหัสผ่าน เช่น "Pakistan123" และ "hola1234" รวมถึงรูปแบบรหัสผ่านที่รวมชื่อ เช่น "Kumar@123" และ "Rohit@123" รหัสผ่านประเภทนี้ปรากฏซ้ำ ๆ ในข้อมูลที่รั่วไหล แสดงให้เห็นว่าความปลอดภัยของรหัสผ่านเหล่านี้ค่อนข้างต่ำ รหัสผ่านที่ถูกขโมยส่วนใหญ่มาจากมัลแวร์ โดย Lumma เป็นมัลแวร์ที่ใช้งานมากที่สุด รองลงมาคือ RedLine

Specops เน้นย้ำว่า แม้ว่าธุรกิจต่างๆ จะได้นำมาตรการป้องกันฟิชชิงและการตรวจสอบสิทธิ์แบบไม่ต้องใช้รหัสผ่านมาใช้แล้วก็ตาม ระบบเก่า บัญชีบริการ และการตรวจสอบข้อมูลในไดเร็กทอรีอาจยังคงต้องใช้รหัสผ่าน ดังนั้น พวกเขาจึงแนะนำให้บุคคลทั่วไปใช้กลยุทธ์การป้องกันแบบหลายชั้น ซึ่งรวมถึงการใช้เครื่องมือจัดการรหัสผ่านเพื่อสร้างรหัสผ่านที่ซับซ้อน การบังคับใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ที่ป้องกันการโจรกรรมและการตรวจสอบตัวตนขั้นสูงในกระบวนการเข้าถึงและกู้คืนที่มีความเสี่ยงสูงทั้งหมด และการเปลี่ยนรหัสผ่านสำหรับบัญชีสำคัญเป็นประจำเพื่อปรับปรุงความปลอดภัยโดยรวม