รหัสผ่านยอดนิยมตลอดกาล และ รหัสผ่านยอดนิยมในมุมต่าง ๆ (Top Common Password Lists)

รหัสผ่านยอดนิยมตลอดกาล และ รหัสผ่านยอดนิยมในมุมต่าง ๆ
(Top Common Password Lists)

โลกอินเทอร์เน็ตเต็มไปด้วยข้อมูลมากมาย และไม่ว่าเราจะใช้งานเว็บไซต์ เล่นเกม หรือใช้งานแพลตฟอร์มไหน ๆ สิ่งสำคัญคือเราต้องมี ชื่อบัญชีผู้ใช้งาน (Username) และ รหัสผ่าน (Password) ที่สร้างขึ้นด้วยตัวเอง และรหัสผ่านที่รัดกุม มีเอกลักษณ์ จนเดาได้ยาก ก็มีส่วนช่วยสำคัญอย่างมากที่ทำให้ข้อมูลของเราปลอดภัย กลับกันถ้ารหัสผ่านของคุณมันเดาง่ายเกินไปผลลัพธ์ก็เป็นอีกเรื่องหนึ่ง

บทความนี้เป็นการรวบรวมข้อมูลสถิติของเว็บไซต์ 'cybernews' ที่เปิดเผยความนิยม 10 อันดับในการตั้งรหัสผ่านของคนทั่วโลกไม่ว่าจะเป็นรหัสยอดนิยมตลอดกาล รวมถึงการนำคำมาผสมในมุมมองต่าง ๆ เช่น ชื่อทีมกีฬา, อาหาร, เมือง, ปีเกิด หรือแม้แต่ชื่อตัวเอง ดังนั้นถ้าคุณอ่านแล้วพบเจอคำหรือเลขเหล่านี้ตรงกับรหัสของคุณ ขอแนะนำให้รีบไปเปลี่ยนดีกว่าเพราะมันอาจซ้ำกับชาวบ้าน และ ไม่ปลอดภัยครับ

ที่มาแหล่งข้อมูล

ก่อนอื่นต้องขอบอกว่าสถิติต่อไปนี้เป็นการรวบรวมจาก ฐานข้อมูลหลายแห่ง และส่วนหนึ่งมาจากไฟล์ 'Collection #1-5' ซึ่งเป็นไฟล์ข้อมูลรั่วไหล (Data Breach) ที่แฮกเกอร์นำมาปล่อยให้ดาวน์โหลดฟรี ๆ ผ่านเว็บไซต์ 'MEGA' ซึ่งก่อนหน้านี้เคยเป็นข่าวดังด้วย โดยไฟล์เหล่านี้ รวบรวมอีเมลส่วนตัว ยูสเซอร์ พาสเวิร์ด ของผู้ใช้ทั่วโลกกว่าร้อยล้านรายการไว้ในที่เดียวกัน แถมยังมีถึง 5 เวอร์ชัน ซึ่งทำให้อาจมีข้อมูลเป็นพันล้านรายการเลยก็ว่าได้

ฅ
ขอบคุณภาพจาก https://www.intego.com/mac-security-blog/collection-1-and-2-5-are-the-latest-massive-password-dumps/

แต่รวม ๆ แล้วทาง 'cybernews' สามารถรวบรวมรหัสผ่านที่พบเจอจากฐานข้อมูลต่าง ๆ มาได้ถึง 15,212,645,925 รายการ และได้ทำการวิเคราะห์จัดอันดับรหัสที่พบซ้ำกันไว้เป็นหมวดหมู่ แต่ที่น่าสนใจคือมีเพียงรหัสผ่านแค่ 2,217,015,490 รายการ เท่านั้นที่มีเอกลักษณ์และไม่ซ้ำใครเลย

อย่างไรก็ตามข้อมูลทั้งหมดนั้นมีมากพอสมควร จึงสามารถกรองออกมาเป็น 2 หัวข้อใหญ่ ๆ คือ

• 10 อันดับรหัสผ่านยอดนิยมตลอดกาล 
• รหัสผ่านยอดนิยมในมุมมองต่าง ๆ (เช่น การใช้ชื่อคน, เมือง, วันเดือนปีเกิดมาตั้งรหัส)

10 อันดับรหัสผ่านยอดนิยมตลอดกาล

เป็น รหัสผ่านยอดนิยม ที่พบซ้ำกันมากที่สุดในโลกตอนนี้ ซึ่งประกอบไปด้วย

1. 123456
2. 123456789
3. qwerty (เรียงอักษรภาษาอังกฤษบนคีย์บอร์ด)
4. password (ก็เขาให้ใส่รหัสผ่านก็ใส่ 'รหัสผ่าน' ไง)
5. 12345 (ตัวนี้เคยติดท็อป 3 มาก่อนแต่รอบนี้ล่วงมาอันดับ 5 )
6. qwerty123 (เรียงอักษรเฉย ๆ กลัวมั่วได้เพิ่มตัวเลขสักนิด)
7. 1q2w3e (เพิ่มความซับซ้อน หลบแฮกเกอร์)
8. 12345678 (เหมือนรหัสนี้ทำไว้ดักคนเดา 2 อันดับแรกได้)
9. 111111 (...)
10. 1234567890 (ใครจะไปรู้ว่าเติม 0 มาอีกตัว)

*ข้อมูลล่าสุดปี ค.ศ. 2021 (พ.ศ. 2564)

รหัสผ่านยอดนิยมในมุมต่าง ๆ

สำหรับหัวข้อต่อไป เป็นความนิยมของคนที่ตั้ง รหัสผ่าน โดยใช้คำ หรือ ตัวเลขเฉพาะ เช่น ชื่อ, ปีเกิด, อาหาร, ทีมฟุตบอล เป็นต้น มาประกอบกัน ซึ่งหมายความว่าบางคำ อาจมีผสมปนเปกันไปก็ได้ ยกตัวอย่างเช่น "talil2010" หรือ 'thaiware1234' เป็นต้น ทีนี้เรามาดูกันว่ามีคำอะไรบ้างที่คนนิยมใช้ตั้งรหัสผ่านกันบ้าง

ปีคริสต์ศักราช 

มีคนอยู่มากที่ชอบตั้งปีคริสต์ศักราชผสมลงไปในรหัสผ่านส่วนตัว (ถ้าบ้านเราก็คงใช้พุทธศักราช) และชุดตัวเลขที่ถูกพบมากอยู่มากคือ 1900 - 2020 หรือ ค.ศ. 1900 - 2020 (พ.ศ. 2446 - 2563) และในขั้นแรกได้มีการตั้งสันนิษฐานคร่าว ๆ ว่าคนส่วนใหญ่อาจเลือกจาก

• ปีเกิดของตัวเอง
• ใช้ ปี ค.ศ. นั้น ๆ ที่สร้างรหัสผ่าน เป็น รหัสเองเสียเลย 
• ใช้ปีสำคัญต่าง ๆ ในชีวิต 

และข้อมูลที่ปรากฏออกมาก็พบว่าปีที่ถูกใช้เป็นรหัสผ่านมากที่สุดคือ "2010" ที่มีการพบเลขที่ซ้ำกันเกือบถึง 10 ล้านรายการ รองมาคือ "1987" และเมื่อดูจากกราฟต่อไปนี้เราจะเห็นตั้งแต่เลข "1940" เป็นต้นไป มีอัตราการใช้เป็นรหัสผ่านเพิ่มขึ้นเรื่อย ๆ เลย

ขอบคุณภาพจาก https://cybernews.com/best-password-managers/most-common-passwords/

จากรายงาน ได้วิเคราะห์เรื่องนี้เอาไว้เป็น 3 หัวข้อด้วยกัน คือ

1. การใช้ปี 1940 - 1990 เป็นรหัสผ่าน : มีการไต่ระดับขึ้นเรื่อย ๆ เพราะเกี่ยวพันกับปีเกิดของผู้สร้าง คนเกิดปี 1980 - 1990 ใช้ปีเกิดตัวเองเป็นรหัสผ่านมากกว่า คนเกิดปี 1940 - 1980 หรือหากแปลความหมายอีกนัยคือ คนเกิดปี 1980 - 1990 น่าจะเข้าถึงอินเทอร์เน็ตได้มากกว่า ก็เป็นได้
2. เลข 2010 ที่พุ่งสูงมาเป็นเลขยอดนิยม : ไม่น่าเกิดจากปีเกิดเพราะหมายความว่าเจ้าของรหัสจะมีอายุแค่ 10 - 11 ปี และน่าจะเกิดจากการผสมปีสำคัญในชีวิตมากกว่า 
3. เลข 2000 : วิเคราะห์ว่าเป็นส่วนผสมระหว่างวันสำคัญของแต่ละคน และ เป็นปีเกิดของคนที่เป็นประชากรกลุ่ม Millenials ด้วยนั่นเอง

ชื่อคน

หลายคนนิยมตั้งรหัสผ่านโดยใส่ชื่อเล่นของตัวเองเป็นส่วนผสม และท็อป 10 ชื่อที่ถูกใช้เป็นรหัสจาก 15,212,645,925 รายการ มีดังนี้

ขอบคุณภาพจาก https://cybernews.com/best-password-managers/most-common-passwords/

อันดับ 1 คือ ชื่อ 'eva' (อีวา หรือ อีฟ) ถูกนำมาตั้งเป็นรหัสผ่านทั้งหมด 7,169,177 รายการ เยอะมาก ๆ ไม่รู้ทำไมมีคนชื่อ eva เยอะขนาดนี้ ส่วนอันดับ 2 ก็คือ 'alex' (อเล็ก) ถูกนำมาตั้งเป็นรหัสผ่านทั้งหมด 7,117,656 รายการ เรียกว่าตามอันดับ 1 มาติด ๆ จากนั้นก็ไล่มาตามภาพ 

จริง ๆ นี่อาจแสดงถึงความนิยมในการตั้งชื่อของต่างประเทศได้ด้วยมั้ง

ทีมกีฬา

ในหมวดทีมกีฬา ก็มีหลายประเภทปะปนกันไป โดยทีมที่ติดท็อป 10 มีถึง 3 ประเภท ซึ่งประกอบไปด้วย

• ทีมกีฬาบาสเก็ตบอลจากรายการ NBA (National Basketball Association)
• ทีมเบสบอลจากรายการ MLB (Major League Baseball)
• ทีมฟุตบอลจากพรีเมียร์ลีกอังกฤษ EPL (English Premiere League)

ทีมกีฬาที่ติดอันดับต้น ๆ คือทีมบาสเก็ตบอล Phoenix Suns (suns) และ ทีม Miami Heat (heat) ที่อยู่อันดับ 1 และ 2 หัวตาราง

ส่วนทีมเบสบอลก็ตามมาที่อันดับ 3 คือ Cincinnati Reds (reds) และทีมเบสบอลอีกทีมก็โดดไปอันดับ 10 คือทีม Los Angeles Angels (angels)

ส่วนทีมฟุตบอลที่หลายคนคุ้นเคยก็ติดอันดับเช่นกัน คือ Liverpool ที่อยู่อันดับ 5, Chelsea อันดับ 6 และ Arsenal อันดับ 8 นอกจากนี้ที่เหลือไม่ได้กล่าวคือทีมบาสเก็ตบอลจาก NBA ทั้งหมด

อนึ่ง มีชื่อทีมฟุตบอลอีกหนึ่งทีมที่ถูกใช้เป็นชุดรหัสผ่านแบบเต็ม ๆ ด้วยคือ "wolverhamptonwanderers" รหัสนี้โดนตรวจพบ ซ้ำกันแค่ 3 คน และเป็นรหัสที่ซ้ำกันน้อยที่สุดแล้วในหมวดนี้

คำหยาบ

จากจำนวนรหัสผานทั้งหมดมี 152 ล้านรหัสที่มีคำหยาบปะปนด้วย และท็อป 10 ก็คือ

1. ass (ไม่ได้แปลว่าก้นอย่างเดียว แต่เป็นคำหยาบที่แปลได้หลายความหมายมาก ๆ) 
2. sex 
3. f*ck 
4. god (มาจาก Oh my God บางคนถือว่าหยาบเพราะ เอ่ยนามพระเจ้าบ่อยเวลาสบถ หรือ อุทาน)
5. sexy
6. butt (หยาบเวลาผสมกับคำกับ F*ck) 
7. bitch 
8. cow (ไม่ได้แปลว่า วัว เป็นคำอุทานหยาบ ๆ ชนิดหนึ่งมาจาก Holy Cow ! ที่ใช้แทน Holy Shit ! เพื่อให้หยาบน้อยลง) 
9. shit (คำอุทานคำหนึ่งที่ไม่ได้แปลว่า อุจจาระ)
10. arse (คำอุทานแสดงความรำคาญ)

ขอบคุณภาพจาก https://cybernews.com/best-password-managers/most-common-passwords/

ชื่อเมือง

บางคนอาจชอบนำชื่อเมืองที่อยู่มาตั้งเป็นรหัสผ่าน เหมือนที่บางคนชอบใช้ถิ่นอาศัยเป็นฉายา ซึ่งอาจเป็นความภาคภูมิใจลึก ๆ ในถิ่นอาศัยตัวเองจึงนำมาตั้งเป็นรหัสผ่าน และท็อป 10 ก็คือ

1. abu (น่าจะมาจาก Abu Dhabi เมืองหลวงของ สหรัฐอาหรับเอมิเรตส์)
2. rome (มหานครเมืองหลวงที่มีประวัติศาสตร์ยาวนานของอิตาลี)
3. lima (เป็นเมืองหลวงของเปรู)
4. hong (มาจาก Hong Kong)
5. milan (เมืองของอิตาลี)
6. london (เมืองหลวงอังกฤษ)
7. liverpool (มาอยู่ในหมวดนี้ด้วย เพราะถือเป็นชื่อเมือง)
8. austin (เมืองในรัฐเท็กซัสของสหรัฐอเมริกา)
9. antonio (มาจากเมือง San Antonio ในรัฐเท็กซัสเช่นกัน)
10. york (มาจาก New York)

ขอบคุณภาพจาก https://cybernews.com/best-password-managers/most-common-passwords/

วัน / เดือน / ฤดู 

สำหรับหมวดนี้แบ่งเป็น 3 หัวข้อย่อยคือ

• วัน (จันทร์ - อาทิตย์)
• เดือน
• ฤดูกาล

สันนิษฐานว่าอาจเป็นช่วงเวลาที่สำคัญของพวกเขา

.
https://cybernews.com/best-password-managers/most-common-passwords/

จากภาพในหมวดฤดูกาลพบคำว่า Summer (หรือฤดูร้อน) คือชื่อที่นิยมตั้งเป็นรหัสมากถึง 1,054,215 รายการขณะที่วันศุกร์ (Friday) ครองอันดับสูงในหมวดวันทั้ง 7 ของสัปดาห์ และในหมวดเดือนก็คือ May หรือเดือนพฤษภาคม ก็มีความนิยมสูงสุด

ชื่ออาหาร

มาดูหมวดอาหารบ้างในจำนวนรหัสผ่านกว่า 15,000 ล้านรายการ มีคนใช้ชื่ออาหารมาตั้งเป็นรหัสผ่านประมาณ 42 ล้านรายการเลยทีเดียว โดย ท็อป 10 ก็จะแบ่งเป็นตามภาพดังนี้

ความยาวตัวอักษรของรหัสผ่านยอดนิยม

สำหรับภาพต่อไป เป็นอัตราส่วนของรหัสผ่านที่แยกตามความยาวตัวอักษร โดยแบ่งเป็นความยาว 6 - 14 ที่พบได้มากที่สุด

อันดับ 1 คือ 8 ตัวอักษรมีอยู่ 26 % ซึ่งก็ไม่แปลกใจเท่าไหร่เพราะจำนวน 8 ตัวอักษรเป็นมาตรฐานและนโยบายทั่วไปที่แพลตฟอร์มต่าง ๆ กำหนดไว้ให้ผู้ใช้ที่สมัครสมาชิกว่าต้องไม่ต่ำกว่านี้ เพื่อป้องกันความเสี่ยงจากการถูกแฮ็ก ส่วนอันดับ 2 คือ 6 ตัวอักษร ส่วนหนึ่งน่าจะเพราะคนชอบตั้งเลข '123456' นั่นแหล่ะ 

สรุปเกี่ยวกับรหัสผ่านยอดนิยม

โปรดดูไว้ว่าคำเหล่านี้ เป็นคำที่นิยมของคนทั่วไป ซึ่งมีโอกาสเดาได้ไม่ยาก ดังนั้น การตั้งรหัสผ่านที่ดี ควรเลือกสิ่งที่สะท้อนความเป็นเอกลักษณ์ไม่เหมือนใคร แต่ถ้ามันจำยากเกินไป แนะนำให้ใช้โปรแกรมประเภท โปรแกรมจัดการรหัสผ่าน (Password Manager Software) ช่วยก็ได้จะไม่ต้องนั่งจำเองครับ