รหัสผ่านถือเป็นเครื่องมือสำคัญที่ใช้ยืนยันตัวตนของผู้ใช้ รหัสผ่านที่ดีจึงควรถูกตั้งค่าให้มีความแข็งแกร่งและจัดเก็บให้เป็นอย่างดี บทความนี้ได้รวบรวมเหตุการณ์ความล้มเหลวของการใช้รหัสผ่านประจำปี 2018 ทั้งหมด 10 เหตุการณ์จากทั่วโลก สำหรับเป็นอุทาหรณ์และไม่ควรนำไปใช้เป็นเยี่ยงอย่าง ดังนี้
- Kanye West นักร้องแนวแร็ปชื่อดังจากสหรัฐฯ ปลดล็อก iPhone ขณะถ่ายทอดสดออกทีวีในทำเนียบขาว พบว่ารหัสผ่านนั้นคือ 000000
- เพนตากอนให้รหัสผ่านจากโรงงานในการปกป้องระบบอาวุธ รวมไปถึงใช้รหัสผ่านสำหรับผู้ดูแลระบบที่ทีมตรวจประเมิน GAO สามารถเดาถูกได้ภายในเวลา 9 วินาที
- เจ้าของเหรียญคริปโตลืมรหัสผ่านที่ใช้กับ Digital Wallet ของตนเพื่อดึงเงินออกมาในขณะที่ค่าเงินคริปโตนั้นขึ้นสู่จุดสูงสุด
- Nutella แนะนำให้ผู้ติดตามผ่าน Twitter ใช้คำว่า “Nutella” เป็นรหัสผ่าน … ในวันรหัสผ่านโลก (Word Password Day)
- บริษัทกฎหมายจากสหราชอาณาจักรมีการจัดเก็บอีเมลและรหัสผ่านในรูปของ Plaintext กว่า 1 ล้านรายการ ซึ่งพบว่ามี 500 รายการถูกขายใน Dark Web
- รัฐเท็กซัสทำข้อมูลผลโหวตกว่า 14 ล้านรายการรั่ว เนื่องจากไม่มีรหัสผ่านสำหรับป้องกันเครื่องเซิร์ฟเวอร์
- เจ้าหน้าที่ทำเนียบขาวจดอีเมลและรหัสผ่านลงบนสมุดจดบันทึก แล้วลืมสมุดทิ้งไว้ที่ป้ายรถบัส ณ กรุงวอชิงตัน ดีซี
- Google เผลอเปิดหน้า Admin Page ไว้โดยไม่ต้องใส่ชื่อผู้ใช้และรหัสผ่าน ส่งผลให้นักศึกษาวิศวกรรมสามารถเข้าถึงดาวเทียมถ่ายทอดสัญญาณทีวีได้
- เจ้าหน้าที่ UN ไม่ได้ล็อกโปรเจกต์ด้วยรหัสผ่าน ไม่ว่าจะเป็น Trello, Jira หรือ Google Docs ส่งผลให้ใครก็ตามที่ทราบลิงค์สามารถเข้าถึงแผนงาน เอกสารลับระหว่างประเทศ หรือแม้แต่รหัสผ่านในรูป Plaintext ได้
- University of Cambridge เผลอเก็บรหัสผ่านในรูป Plaintext บน GitHub ส่งผลให้ใครก็ตามสามารถเข้าถึงข้อมูลที่เก็บมาจาก Facebook Quiz App ที่ชื่อว่า myPersonality จากผู้ใช้หลายล้านคนได้
ที่มา: https://www.csoonline.com/article/3326830/security/top-10-worst-password-fails-of-2018.html
from:https://www.techtalkthai.com/2018-top-10-worst-password-fails/
techfeedthai 