การศึกษาใหม่จาก Specops Software พบว่า 88 เปอร์เซ็นต์ของรหัสผ่านที่ใช้ในการโจมตีสำเร็จประกอบด้วยอักขระไม่เกิน 12 ตัว โดยอักขระที่พบบ่อยที่สุดคือแปดตัว (24 เปอร์เซ็นต์)
งานวิจัยซึ่งรวบรวมโดยส่วนใหญ่ผ่านการวิเคราะห์รหัสผ่านที่ถูกละเมิด 800 ล้านครั้ง พบว่าคำพื้นฐานทั่วไปที่ใช้ในรหัสผ่านนั้นเป็นที่คุ้นเคยอย่างยิ่ง:’รหัสผ่าน”admin’,’welcome’และ'[email protected]’
รหัสผ่านที่มีแต่ตัวพิมพ์เล็กเป็นชุดอักขระที่พบบ่อยที่สุด ซึ่งคิดเป็น 18.82 เปอร์เซ็นต์ของรหัสผ่านที่ใช้ในการโจมตี อย่างไรก็ตาม การศึกษายังเผยให้เห็นว่า 83 เปอร์เซ็นต์ของรหัสผ่านที่ถูกบุกรุกนั้นเป็นไปตามข้อกำหนดทั้งด้านความยาวและความซับซ้อนของมาตรฐานการปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ เช่น NIST, PCI, ICO สำหรับ GDPR, HITRUST สำหรับ HIPAA และ Cyber Essentials สำหรับ NCSC
“สิ่งนี้แสดงให้เห็นว่าในขณะที่องค์กรต่างๆ ความพยายามในการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับรหัสผ่านและมาตรฐานอุตสาหกรรม จำเป็นต้องดำเนินการมากกว่านี้เพื่อให้แน่ใจว่ารหัสผ่านมีความแข็งแกร่งและไม่ซ้ำใคร”Darren James ผู้จัดการผลิตภัณฑ์ของ Specops Software กล่าว”ด้วยความซับซ้อนของการโจมตีด้วยรหัสผ่านสมัยใหม่ จำเป็นต้องมีมาตรการรักษาความปลอดภัยเพิ่มเติมเสมอเพื่อป้องกันการเข้าถึงข้อมูลที่ละเอียดอ่อน”
ผู้คุกคามจะใช้รหัสผ่านทั่วไป ที่น่าจะเป็นไปได้ และแม้แต่รหัสผ่านที่ละเมิดเพื่อเรียกใช้รหัสผ่านกับอีเมลของผู้ใช้อย่างเป็นระบบ เพื่อเข้าถึงบัญชีที่กำหนดในการโจมตีแบบเดรัจฉาน ในการละเมิดข้อมูลของ Nvidia ในปี 2022 ซึ่งรหัสผ่านของพนักงานหลายพันคนรั่วไหล พนักงานหลายคนใช้รหัสผ่านเช่น’Nvidia’,’qwerty’และ’nvidia3d’ซึ่งเป็นเส้นทางที่ง่ายสำหรับแฮ็กเกอร์เข้าสู่เครือข่าย
“รายงานรหัสผ่านที่ไม่รัดกุมฉบับปี 2023 ย้ำให้เห็นถึงความท้าทายอย่างต่อเนื่องในการรักษาความปลอดภัยของลิงก์ที่อ่อนแอที่สุดในสภาพแวดล้อมไอทีขององค์กร”เจมส์กล่าวเสริม”เพื่อให้ทันการโจมตีข้อมูลประจำตัวในปัจจุบัน ทุกบริษัทควรบังคับใช้นโยบายรหัสผ่านที่รัดกุม รวมถึงพจนานุกรมแบบกำหนดเองที่เกี่ยวข้องกับองค์กร”
ดูข้อมูลเพิ่มเติมได้ที่ Specops ไซต์
เครดิตรูปภาพ: designer491/ชัตเตอร์สต็อก