Comparitech บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์จากสหราชอาณาจักร เปิดเผยผลการศึกษาล่าสุดเกี่ยวกับ “พาสเวิร์ดยอดแย่ประจําปี 2025” พบว่ามีการรั่วไหลของข้อมูลบัญชีผู้ใช้มากกว่า 2,000 ล้านบัญชีทั่วโลก โดยพาสเวิร์ดที่ถูกใช้บ่อยและเสี่ยงที่สุดยังคงเป็นคําง่าย ๆ อย่าง “123456”, “admin” และ “password”

นักวิจัยของ Comparitech ได้วิเคราะห์รหัสผ่านจริงที่รั่วไหลจากเหตุการณ์ข้อมูลรั่วในปี 2025 และพบว่า

  • 65.8% ของพาสเวิร์ดมีอักขระน้อยกว่า 12 ตัว

  • 6.9% มีอักขระน้อยกว่า 8 ตัว

  • มีเพียง 3.2% เท่านั้นที่มีความยาวเกิน 16 ตัวอักษร

ผู้เชี่ยวชาญเตือนว่า “ความยาวของพาสเวิร์ดคือปัจจัยสําคัญที่สุดในการป้องกันการถูกแฮก” เนื่องจากโปรแกรมถอดรหัสสมัยใหม่สามารถเจาะพาสเวิร์ดที่สั้นหรือมีรูปแบบซ้ํา ๆ ได้ในเวลาไม่กี่วินาที

วิธีตั้งพาสเวิร์ดให้ปลอดภัย:

  • ใช้ความยาวอย่างน้อย 12 ตัวอักษรขึ้นไป

  • ผสม ตัวอักษรพิมพ์เล็ก–ใหญ่ ตัวเลข และสัญลักษณ์

  • หลีกเลี่ยงคําทั่วไป เช่น “qwerty”, “abc123”, “111111”

  • อย่าใช้พาสเวิร์ดซ้ํากันในหลายบัญชี

  • เปิดใช้ การยืนยันตัวตนสองชั้น (2FA) เพื่อเพิ่มความปลอดภัย

แม้พาสเวิร์ดจะยาวและซับซ้อนเพียงใด แต่หากนําไปใช้ซ้ําในหลายแพลตฟอร์ม ก็อาจถูกโจมตีแบบ Credential Stuffing ได้อยู่ดี ผู้เชี่ยวชาญจึงแนะนําให้ใช้โปรแกรมจัดการรหัสผ่าน (Password Manager) เพื่อช่วยสร้างและเก็บรหัสที่แข็งแกร่งอย่างปลอดภัย