รายงานผลสำรวจจากเว็บไซต์ข้อมูลระบุชุดตัวเลขรหัส PIN ที่มีคนนิยมใช้มากที่สุด และมีความเสี่ยงสูงต่อการโดนแฮ็กข้อมูล
ปัจจุบัน การใช้งานแอปพลิเคชันหรือบริการออนไลน์ต่าง ๆ ที่มีความอ่อนไหว เช่น การทำธุรกรรมทางการเงิน มักจะกำหนดให้ผู้ใช้งานต้องใส่รหัส PIN (Personal Identification Number) เพื่อยืนยันตัวตนของผู้ใช้งานเสียก่อน จึงจะดำเนินการต่อไปได้
สำหรับผู้ที่มีปัญหาเรื่องการจดจำตัวเลขหรือต้องใช้บริการหลายแห่ง การจำชุดรหัส PIN จำนวนมาก ถือว่าไม่สะดวกและยุ่งยาก มิหนำซ้ำ ในบางแอปพลิเคชัน เช่น แอปพลิเคชันของธนาคาร ถ้าหากใส่รหัสผิด ก็อาจจะโดนบีบให้ออกจากระบบและต้องไปแก้ไขใหม่ต่อหน้าเจ้าหน้าที่ ทำให้มีผู้ใช้งานจำนวนมากเลือกตั้งรหัสแบบง่าย ๆ เพื่อจะได้จำง่ายและไม่ลืม
แต่การตั้งรหัสผ่านที่จำง่ายก็อาจจะทำให้ข้อมูลส่วนบุคคลรั่วไหลได้ง่ายเช่นกัน ทั้งที่รหัส PIN แบบ 4 ตัวเลขนั้น สามารถสร้างชุดตัวเลขที่แตกต่างกันได้ถึง 10,000 ชุด แต่รายงานจากเว็บไซต์ informationisbeautiful.net ซึ่งเป็นเว็บไซต์นำเสนอข้อมูลและกราฟิกอินโฟด้านต่าง ๆ ระบุว่า รหัส PIN ยอดนิยมอันดับที่ 1 คือชุดตัวเลข “1234”
แจ๊ค มัวร์ ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ให้สัมภาษณ์ผู้สื่อข่าวไว้ว่า คนทั่วไปมักจะเลือกใช้เลขรหัส PIN แบบง่าย ๆ ที่ใช้กันทั่วไป หรือเป็นตัวเลขที่เกี่ยวกับข้อมูลส่วนตัวที่สืบค้นได้ไม่ยาก เช่น วันเกิด
กรณีศึกษาด้านความปลอดภัยทางไซเบอร์ล่าสุดเผยชุดตัวเลขสุดง่ายที่มีคนเลือกใช้เป็นรหัส PIN แบบ 4 ตัวมากที่สุด ซึ่งมีความเสี่ยงสูงที่จะโดนเจาะข้อมูลส่วนตัว โดยผลสำรวจนี้ ได้จากการรวบรวมและตรวจสอบข้อมูลรหัส PIN จากผู้ใช้จำนวน 3.4 ล้านคน ซึ่งปรากฏอันดับของรหัส PIN ยอดนิยมแบบ 4 ตัวเลขได้ดังนี้คือ
• 1234
• 1111
• 0000
• 1212
• 7777
• 1004
• 2000
• 4444
• 2222
• 6969
นอกจากนี้ รายงานฉบับนี้ยังวิเคราะห์รหัส PIN 4 ตัวเลขที่มีคนใช้น้อยที่สุดเอาไว้ด้วย โดยใช้ข้อมูลจากเว็บไซต์ Data Genetics ซึ่งได้แก่
• 8557
• 8438
• 9539
• 7063
• 6827
• 0859
• 6793
• 0738
• 6835
• 8093
ด้านผู้เชี่ยวชาญความปลอดภัยทางไซเบอร์ของบริษัทซอฟต์แวร์ ESET แนะนำว่า ผู้ใช้งานไม่ควรใช้รหัสที่เรียบง่ายจนเกินไป ซึ่งจะทำให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ได้ง่าย
มัวร์ ชี้ว่าคนมักจะใช้รหัสผ่านและรหัส PIN ที่คาดเดาง่าย เพราะไม่เข้าใจความเสี่ยงของการเลือกตัวเลขในลักษณะนั้น จนกระทั่งโดนแฮ็กข้อมูลเข้าจริง ๆ
แฮ็กเกอร์ที่เชี่ยวชาญนั้นจะสามารถแกะรหัสผ่านได้ราว 1 ใน 3 หลังจากทดลองสุ่มเลือกตัวเลข 61 ครั้ง และถ้าหากโจรเหล่านี้มีโอกาสทดลองถึง 426 ครั้ง ก็จะแกะรหัสผ่านได้เกิน 50%
แม้ว่าในความเป็นจริง จะมีการจำกัดจำนวนครั้งที่ให้ใส่รหัสผ่าน แต่แฮ็กเกอร์เหล่านี้ก็ยังคงมีโอกาสที่จะเดารหัสได้ถูกถึง 20% ภายในการใส่ชุดตัวเลขแบบสุ่ม 5 ครั้ง
มัวร์ ยังแนะนำให้งดใช้ตัวเลขที่เกี่ยวกับวันเดือนปีเกิด, ข้อมูลส่วนตัว, ชุดตัวเลขที่มีเลขซ้ำกัน เพื่อรักษาความปลอดภัยของบัญชีผู้ใช้ รวมทั้งบัญชีใช้งานโซเชียลมีเดียต่าง ๆ ด้วย
ที่มา : nypost.com
เครดิตภาพ : GETTY IMAGES
———————————————————————————————————————————————————————————
ที่มา : เดลินิวส์ออนไลน์ / วันที่เผยแพร่ 16 พ.ค.67
Link : https://www.dailynews.co.th/news/3438277/
