SKOUT Security Intelligence នៅថ្ងៃនេះបញ្ចេញនូវពាក្យសម្ងាត់ចំនួន២៥ ដែលត្រូវលេចធ្លាយតាមអ៊ីនធើណែតនៅឆ្នាំ២០១៨ ដោយព្រមានថា ក្រុមហ៊ុន អង្គភាព ឬបុគ្គលណាមួយដែលប្រើពាក្យសម្ងាត់ទាំងនេះងាយនឹងទទួលរងការវាយប្រហារតាមអ៊ីនធើណែតនិងការរំលោភបំពានទិន្នន័យ។
បញ្ជីឈ្មោះកំពូលទាំង២៥ ពីក្រុមស្រាវជ្រាវរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យាសុវត្ថិភាពអ៊ីនធើណែតមានលក្ខណៈពិសេសជាច្រើនដូចជា “123456” និង “ពាក្យសម្ងាត់” នៅលេខមួយនិងពីរកន្លែងរៀងៗខ្លួនដែលជាពាក្យសម្ងាត់ដែលប្រើច្រើនជាងគេដែលបន្តដោយការប្រែប្រួលផ្សេងទៀតលើពាក្យសម្ងាត់តាមលេខរៀងគ្នាដូចជា ‘ 123456789 ‘,’ 12345678 ‘និង’ 12345 ‘នៅក្នុងលំដាប់កំពូលទាំងប្រាំ។
តារាងសកលក៏រួមបញ្ចូលនូវពាក្យសម្ងាត់ជាក់ស្តែងផ្សេងទៀតដូចជា ‘admin’ និង ‘qwerty’ ដែលទុកអាស័យដ្ឋានអ៊ីម៉ែលនិងគណនីអ៊ីនធើណែតបើកចំហចំពោះការវាយប្រហារ។ លើសពីនេះទៀត កំពូល២៥ របស់ SkOUT មានលក្ខណៈពិសេសថ្មីរបស់អ្នកចូលរួមនៅក្នុងឆ្នាំនេះដូចជា ‘111111’, ‘666666’, ‘princess’ និង ‘donald’ ពាក្យខាងក្រោយអាចជាសេចក្ដីយោងទៅនឹងប្រធានាធិបតីអាមេរិច Donald Trump ។
SkOUT ដែលត្រូវបង្កើតឡើងដោយសហគ្រិនអៀរឡង់ឈ្មោះ Aidan Kehoe និងមានការិយាល័យ EMEA HQ របស់ខ្លួនដែលមានទីតាំងស្ថិតនៅ Portlaoise ចេញផ្សាយតារាងចំនួន២៥ ដែលជាការព្រួយបារម្ភអំពីសុវត្ថិភាពនៃការលេចធ្លាយពាក្យសម្ងាត់នៅលើអ៊ីនធើណែតដែលមានកម្រិតខ្ពស់។ កាលពីខែមុន ក្រុមអ្នកជំនាញរកឃើញអ្វីដែលគេជឿថាជាការប្រមូលទិន្នន័យដ៏ធំបំផុតក្នុងប្រវត្តិសាស្ត្រសន្តិសុខអ៊ីនធើណែតនៅពេលដែលមានអាស័យដ្ឋានអ៊ីម៉ែលនិងពាក្យសម្ងាត់ជាង ៧៧០លានត្រូវបង្ហោះទៅក្នុងវេទិកាការលួច។ វាត្រូវគេជឿជាក់ថា ការប្រមូលអ៊ីមែលនិងពាក្យសម្ងាត់ដែលត្រូវចងក្រងដោយឧក្រិដ្ឋជនអ៊ីនធើណែតដោយប្រើប្រាស់ភាពខុសគ្នានៃការលុបចោលទិន្នន័យដាច់ដោយឡែក។
ប្រធានបច្ចេកទេស SkOUT និងប្រធាន Jessvin Thomas អធិប្បាយលើការរកឃើញថា: ‘ពាក្យសម្ងាត់ល្អគឺជាខ្សែបន្ទាត់ការពារដំបូងរវាងទិន្នន័យរបស់អ្នកនិងអ្នកវាយប្រហារ ដូច្នេះ វាពិតជាមានសារៈសំខាន់ណាស់ដែលអ្នកត្រូវធ្វើសុវត្ថិភាពពាក្យសម្ងាត់ជាអាទិភាពនៅក្នុងជីវិតផ្ទាល់ខ្លួននិងអាជីវកម្មរបស់អ្នក។ ប្រសិនបើអ្នកមានកំហុសក្នុងការប្រើឡើងវិញ បង្វិល ឬប្រើពាក្យសម្ងាត់ដែលមិនសូវសុវត្ថិភាព អ្នកកំពុងធ្វើឱ្យខ្លួនអ្នកឬអាជីវកម្មរបស់អ្នកជាគោលដៅងាយស្រួលសម្រាប់អ្នកវាយប្រហារ។ ការប្រើពាក្យសម្ងាត់ឡើងវិញសម្រាប់អ៊ីម៉ែល គណនីធនាគារ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គមអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ពេលវេលាអាជីវកម្ម និងស្ថានភាពជាច្រើនទៀត។ ”
SkOUT ដែលមានជំនាញក្នុងការឃ្លាំមើលតាមអ៊ីនធើណែតនិងជួយដល់ក្រុមហ៊ុននានាក្នុងការអនុវត្តតាមអ៊ីនធើណែតផ្តល់អនុសាសន៍ថា អ្នកប្រើគួរប្តូរពាក្យសម្ងាត់របស់ពួកគេឱ្យទៀងទាត់ ជាទូទៅក្នុងរយៈពេល៩០ថ្ងៃម្តង។ នេះត្រូវគេចាត់ទុកថាជាការអនុវត្តដ៏ល្អព្រោះការលេចធ្លាយពាក្យសម្ងាត់កើតឡើងជាច្រើនខែឬច្រើនឆ្នាំបន្ទាប់ពីពាក្យសម្ងាត់ត្រូវគេយកមកអនុវត្ត។ ប្រសិនបើអ្នកប្រើផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេជាញឹកញាប់ វានឹងលុបចោលនូវគ្រោះថ្នាក់នៃការលេចធ្លាយពាក្យសម្ងាត់ចាស់។
ដើម្បីការពារខ្លួនបន្ថែមទៀត SkOUT ផ្ដល់ដំបូន្មានដល់ក្រុមហ៊ុននិងបុគ្គលម្នាក់ៗឱ្យទន្ទេញពាក្យសម្ងាត់ជំនួសឱ្យការសរសេរទុក។ នេះដោយសារតែពួកHacker អាចស្វែងរកព័ត៌មានដែលពួកគេកំពុងស្វែងរកនៅក្នុងតុឬការិយាល័យគោលដៅរបស់ពួកគេ ដូច្នេះវាជាការចាំបាច់ដោយមិនត្រូវទុកកំណត់ត្រាពាក្យសម្ងាត់របស់អ្នកនៅក្បែរខ្លួន។ សារៈសំខាន់ស្មើគ្នាគឺជៀសវាងការរក្សាទុកពាក្យសម្ងាត់ជាលេខទំនាក់ទំនងនៅក្នុងទូរស័ព្ទឬនៅក្នុងកម្មវិធីកំណត់ត្រាខណៈដែលព័ត៌មាននេះអាចត្រូវធ្វើសមកាលកម្មជាមួយឧបករណ៍ជាច្រើននិងកម្មវិធីភាគីទីបីដែលធ្វើឱ្យអ្នកប្រើត្រូវប៉ះពាល់និងបង្កើតហានិភ័យខ្ពស់នៃការរំលោភបំពាន។
ដើម្បីកាត់បន្ថយបន្ថែមទៀតនូវហានិភ័យនៃការរំលោភបំពាន SkOUT ផ្ដល់អនុសាសន៍ឱ្យប្រើការផ្ទៀងផ្ទាត់ពីរកត្តាដើម្បីផ្តល់សន្តិសុខបន្ថែម។ ជាការពិត វាមានឥទ្ធិពលជុំវិញការប្រើវិធីសាស្ត្រទីពីរដើម្បីបញ្ជាក់ថាអ្នកគឺជាម្ចាស់។
វិធីសាស្ត្រផ្ទៀងផ្ទាត់ភាគច្រើនរួមបញ្ចូលការប្រើពាក្យសម្ងាត់បន្ថែម ប៉ុន្តែមានវិធីផ្សេងទៀតដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរួមទាំងការប្រើកូដសុវត្ថិភាពនិងសំណួរសុវត្ថិភាព។ កម្មវិធីផ្ទៀងផ្ទាត់និងកាតផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវក៏ដូចជាការស្កេនម្រាមដៃ ការស្កេនមុខនិងសម្លេង។
“ការប្រើប្រាស់កត្តាជាច្រើននៃការផ្ទៀងផ្ទាត់គឺសំខាន់ណាស់ព្រោះសូម្បីតែពាក្យសម្ងាត់ដែលល្អបំផុតក៏អាចត្រូវរំលោភបំពាន។ ប្រសិនបើពាក្យសម្ងាត់របស់អ្នកត្រូវលួចនោះស្រទាប់ការពារទីពីរដូចជាទូរស័ព្ទរបស់អ្នកនឹងក្លាយជាភាពខុសគ្នាថាតើរវាងទិន្នន័យរបស់អ្នកនឹងនៅតែឯកជនឬត្រូវគេលួច» នេះជាការលើកឡើងរបស់លោក Thomas ។
ទាក់ទងនឹងការបង្កើតពាក្យសម្ងាត់ SkOUTផ្តល់ដំបូន្មានដូចខាងក្រោម:
– ប្រើការដាក់បញ្ចូលគ្នារវាងតួអក្សរធំ តួអក្សរតូច និងតួអក្សរពិសេសដូចជា ‘#, $,%’ ព្រោះវាធ្វើឱ្យពាក្យសម្ងាត់របស់អ្នកពិបាកទាយជាង។
– ប្រើពាក្យសម្ងាត់ដែលមានតែមួយសម្រាប់រាល់គណនីនិងអាសយដ្ឋានអ៊ីមែល។
– ជ្រើសរើសបន្ទាត់មួយឬពីរពីបទចំរៀងឬកំណាព្យ ហើយប្រើអក្សរទីមួយនៃពាក្យនីមួយៗបន្តឬធ្វើតាមដោយលេខ។
– មិនត្រូវបញ្ចូលទាំងអស់ឬផ្នែកណាមួយនៃឈ្មោះអ្នកប្រើ នាមត្រកូល ឬនាមខ្លូនរបស់អ្នកនៅពេលដែលធាតុទាំងនេះងាយស្រួលទាយ។
– កុំប្រើលំដាប់លេខ លំដាប់អក្សរ ឬពាក្យសាមញ្ញ – ដែលវាជាពាក្យសម្ងាត់ទូទៅបំផុតទាំង២៥ដែលបង្ហាញថាទាំងនេះគឺជារឿងធម្មតា។ អ្នកវាយប្រហារប្រើពាក្យសម្ងាត់ទាំងនេះរួមជាមួយរឿងធម្មតាដូចជាឈ្មោះនិងកាលបរិច្ឆេទដើម្បីទាយពាក្យសម្ងាត់និងបំបែកចូលក្នុងគណនី។
ពាក្យសម្ងាត់ដែលប្រើជាទូទៅបំផុតចំនួន២៥ ក្នុងឆ្នាំ ២០១៨
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
- princess
- admin
- welcome
- 666666
- abc123
- football
- 123123
- monkey
- 654321
- !@#$%^&*
- charlie
- aa123456
- donald
- password1
- qwerty123
ប្រភព៖
https://irishtechnews.ie/skout-lists-top-25-passwords-leaked-online/
