รณรงค์กันไม่รู้กี่รอบ แต่ดูเหมือนว่าผู้ใช้ทั่วไปจะไม่ค่อยให้ความสนใจกับเรื่องรหัสผ่านสักเท่าไร ทั้งที่ความจริงเป็นเรื่องที่ควรสนใจมากที่สุด
เว็บไซต์ส่วนใหญ่กำหนดให้ผู้ใช้ตั้งรหัสผ่านให้ปลอดภัยโดยอิงจากจำนวนอักษรเป็นหลัก ซึ่งไม่ค่อยจะได้ผลเท่าไร เพราะมีการเอาข้อความง่ายๆ มาใช้ หลายครั้งมีการแจ้งเตือนให้ทราบว่ารหัสผ่านที่ตั้งเอาไว้นั้นช่างเดาง่ายเสียเหลือเกิน แต่ผู้ใช้จำนวนมากก็ไม่สนใจ
และนั่นเป็นที่มาของการเก็บสถิติรวบรวมเอารหัสผ่านกว่า 28,000 รายการที่ถูกขโมยจากเว็บไซต์ในสหรัฐฯ มาวิเคราะห์ ซึ่งผลลัพธ์ที่ได้เชื่อว่าไม่ต่างจากนิสัยคนไทยซักเท่าไรตามที่ได้เคยสอบถามคนรู้จักหลายๆ คน
ลองมาดูกันว่า รหัสผ่านยอดฮิตที่คนส่วนใหญ่ตั้งกันนั้น .. เดาได้ง่ายขนาดไหน
- 16 เปอร์เซ็นต์: ใช้ชื่อของตัวเองเป็นรหัสผ่าน บางทีก็อาจเปลี่ยนเป็นชื่อของลูกๆ หรือคนใกล้ชิดในครอบครัว เช่น สามี หรือภรรยา เป็นต้น
- 14 เปอร์เซ็นต์: ใช้รหัสผ่านแบบชุดแป้นพิมพ์ที่ติดกัน เช่น 1234, 123456, 1234567 หรือ qwerty เป็นต้น
- 5 เปอร์เซ็นต์: ใช้ชื่อดาราหรือตัวการ์ตูนโปรดมาแทนรหัสผ่าน
- 4 เปอร์เซ็นต์: คนที่เรียบง่ายเหล่านี้ใช้รหัสผ่านว่า password -- ตรงความหมายดี
- 3 เปอร์เซ็นต์: ใช้ถ้อยคำแสดงอารมณ์ความรู้สึก เช่น whatever, yes, no, iloveyou, ihateyou เป็นต้น
สรุปแล้ว 42 เปอร์เซ็นต์ของผู้ใช้งานอินเทอร์เน็ตนั้น ใช้รหัสผ่านที่ไม่ปลอดภัย และเดาได้ง่ายมาก ซึ่งจะนำพาไปสู่ปัญหาอื่นๆ ตามมาได้ ไม่ว่าจะเป็นเรื่องของการขโมยข้อมูล หรือสร้างความเสียหายด้านการเงินจากแฮกเกอร์ที่ต้องการรหัสผ่านเป็นใบเบิกทาง
บริษัท Errata Security ที่ทำงานวิจัยชิ้นนี้แนะนำว่า รหัสผ่านที่ดีควรยาวเกิน 8 ตัวอักษร และมีทั้งตัวหนังสือ ตัวเลข และสัญลักษณ์ผสมกัน
อ้อ! แล้วก็อย่าตั้งให้ยากเกินจนจำไม่ได้ เลยต้องติดรหัสผ่านเอาไว้ข้างๆ มอนิเตอร์ด้วยโพสต์อิต .. เพราะนั่นยิ่งอันตรายเข้าไปใหญ่ครับ