Comparitech บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์จากสหราชอาณาจักร เปิดเผยผลการศึกษาล่าสุดเกี่ยวกับ “พาสเวิร์ดยอดแย่ประจําปี 2025” พบว่ามีการรั่วไหลของข้อมูลบัญชีผู้ใช้มากกว่า 2,000 ล้านบัญชีทั่วโลก โดยพาสเวิร์ดที่ถูกใช้บ่อยและเสี่ยงที่สุดยังคงเป็นคําง่าย ๆ อย่าง “123456”, “admin” และ “password”

นักวิจัยของ Comparitech ได้วิเคราะห์รหัสผ่านจริงที่รั่วไหลจากเหตุการณ์ข้อมูลรั่วในปี 2025 และพบว่า
-
65.8% ของพาสเวิร์ดมีอักขระน้อยกว่า 12 ตัว
-
6.9% มีอักขระน้อยกว่า 8 ตัว
-
มีเพียง 3.2% เท่านั้นที่มีความยาวเกิน 16 ตัวอักษร
ผู้เชี่ยวชาญเตือนว่า “ความยาวของพาสเวิร์ดคือปัจจัยสําคัญที่สุดในการป้องกันการถูกแฮก” เนื่องจากโปรแกรมถอดรหัสสมัยใหม่สามารถเจาะพาสเวิร์ดที่สั้นหรือมีรูปแบบซ้ํา ๆ ได้ในเวลาไม่กี่วินาที
วิธีตั้งพาสเวิร์ดให้ปลอดภัย:
-
ใช้ความยาวอย่างน้อย 12 ตัวอักษรขึ้นไป
-
ผสม ตัวอักษรพิมพ์เล็ก–ใหญ่ ตัวเลข และสัญลักษณ์
-
หลีกเลี่ยงคําทั่วไป เช่น “qwerty”, “abc123”, “111111”
-
อย่าใช้พาสเวิร์ดซ้ํากันในหลายบัญชี
-
เปิดใช้ การยืนยันตัวตนสองชั้น (2FA) เพื่อเพิ่มความปลอดภัย
แม้พาสเวิร์ดจะยาวและซับซ้อนเพียงใด แต่หากนําไปใช้ซ้ําในหลายแพลตฟอร์ม ก็อาจถูกโจมตีแบบ Credential Stuffing ได้อยู่ดี ผู้เชี่ยวชาญจึงแนะนําให้ใช้โปรแกรมจัดการรหัสผ่าน (Password Manager) เพื่อช่วยสร้างและเก็บรหัสที่แข็งแกร่งอย่างปลอดภัย




