SKOUT បង្ហាញនូវបញ្ជីនៃ PASSWORDS កំពូលទាំង ២៥ ដែលបែកធ្លាយនៅលើអនឡាញ
10 March, 2019 / 9 ខែមុន
SKOUT Security Intelligence នៅថ្ងៃនេះបញ្ចេញនូវពាក្យសម្ងាត់ចំនួន២៥ ដែលត្រូវលេចធ្លាយតាមអ៊ីនធើណែតនៅឆ្នាំ២០១៨ ដោយព្រមានថា ក្រុមហ៊ុន អង្គភាព ឬបុគ្គលណាមួយដែលប្រើពាក្យសម្ងាត់ទាំងនេះងាយនឹងទទួលរងការវាយប្រហារតាមអ៊ីនធើណែតនិងការរំលោភបំពានទិន្នន័យ។
បញ្ជីឈ្មោះកំពូលទាំង២៥ ពីក្រុមស្រាវជ្រាវរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យាសុវត្ថិភាពអ៊ីនធើណែតមានលក្ខណៈពិសេសជាច្រើនដូចជា "123456" និង "ពាក្យសម្ងាត់" នៅលេខមួយនិងពីរកន្លែងរៀងៗខ្លួនដែលជាពាក្យសម្ងាត់ដែលប្រើច្រើនជាងគេដែលបន្តដោយការប្រែប្រួលផ្សេងទៀតលើពាក្យសម្ងាត់តាមលេខរៀងគ្នាដូចជា ' 123456789 ',' 12345678 'និង' 12345 'នៅក្នុងលំដាប់កំពូលទាំងប្រាំ។
តារាងសកលក៏រួមបញ្ចូលនូវពាក្យសម្ងាត់ជាក់ស្តែងផ្សេងទៀតដូចជា 'admin' និង 'qwerty' ដែលទុកអាស័យដ្ឋានអ៊ីម៉ែលនិងគណនីអ៊ីនធើណែតបើកចំហចំពោះការវាយប្រហារ។ លើសពីនេះទៀត កំពូល២៥ របស់ SkOUT មានលក្ខណៈពិសេសថ្មីរបស់អ្នកចូលរួមនៅក្នុងឆ្នាំនេះដូចជា ', ', 'princess' និង 'donald' ពាក្យខាងក្រោយអាចជាសេចក្ដីយោងទៅនឹងប្រធានាធិបតីអាមេរិច Donald Trump ។
SkOUT ដែលត្រូវបង្កើតឡើងដោយសហគ្រិនអៀរឡង់ឈ្មោះ Aidan Kehoe និងមានការិយាល័យ EMEA HQ របស់ខ្លួនដែលមានទីតាំងស្ថិតនៅ Portlaoise ចេញផ្សាយតារាងចំនួន២៥ ដែលជាការព្រួយបារម្ភអំពីសុវត្ថិភាពនៃការលេចធ្លាយពាក្យសម្ងាត់នៅលើអ៊ីនធើណែតដែលមានកម្រិតខ្ពស់។ កាលពីខែមុន ក្រុមអ្នកជំនាញរកឃើញអ្វីដែលគេជឿថាជាការប្រមូលទិន្នន័យដ៏ធំបំផុតក្នុងប្រវត្តិសាស្ត្រសន្តិសុខអ៊ីនធើណែតនៅពេលដែលមានអាស័យដ្ឋានអ៊ីម៉ែលនិងពាក្យសម្ងាត់ជាង ៧៧០លានត្រូវបង្ហោះទៅក្នុងវេទិកាការលួច។ វាត្រូវគេជឿជាក់ថា ការប្រមូលអ៊ីមែលនិងពាក្យសម្ងាត់ដែលត្រូវចងក្រងដោយឧក្រិដ្ឋជនអ៊ីនធើណែតដោយប្រើប្រាស់ភាពខុសគ្នានៃការលុបចោលទិន្នន័យដាច់ដោយឡែក។
ប្រធានបច្ចេកទេស SkOUT និងប្រធាន Jessvin Thomas អធិប្បាយលើការរកឃើញថា: 'ពាក្យសម្ងាត់ល្អគឺជាខ្សែបន្ទាត់ការពារដំបូងរវាងទិន្នន័យរបស់អ្នកនិងអ្នកវាយប្រហារ ដូច្នេះ វាពិតជាមានសារៈសំខាន់ណាស់ដែលអ្នកត្រូវធ្វើសុវត្ថិភាពពាក្យសម្ងាត់ជាអាទិភាពនៅក្នុងជីវិតផ្ទាល់ខ្លួននិងអាជីវកម្មរបស់អ្នក។ ប្រសិនបើអ្នកមានកំហុសក្នុងការប្រើឡើងវិញ បង្វិល ឬប្រើពាក្យសម្ងាត់ដែលមិនសូវសុវត្ថិភាព អ្នកកំពុងធ្វើឱ្យខ្លួនអ្នកឬអាជីវកម្មរបស់អ្នកជាគោលដៅងាយស្រួលសម្រាប់អ្នកវាយប្រហារ។ ការប្រើពាក្យសម្ងាត់ឡើងវិញសម្រាប់អ៊ីម៉ែល គណនីធនាគារ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គមអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ពេលវេលាអាជីវកម្ម និងស្ថានភាពជាច្រើនទៀត។ "
SkOUT ដែលមានជំនាញក្នុងការឃ្លាំមើលតាមអ៊ីនធើណែតនិងជួយដល់ក្រុមហ៊ុននានាក្នុងការអនុវត្តតាមអ៊ីនធើណែតផ្តល់អនុសាសន៍ថា អ្នកប្រើគួរប្តូរពាក្យសម្ងាត់របស់ពួកគេឱ្យទៀងទាត់ ជាទូទៅក្នុងរយៈពេល៩០ថ្ងៃម្តង។ នេះត្រូវគេចាត់ទុកថាជាការអនុវត្តដ៏ល្អព្រោះការលេចធ្លាយពាក្យសម្ងាត់កើតឡើងជាច្រើនខែឬច្រើនឆ្នាំបន្ទាប់ពីពាក្យសម្ងាត់ត្រូវគេយកមកអនុវត្ត។ ប្រសិនបើអ្នកប្រើផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេជាញឹកញាប់ វានឹងលុបចោលនូវគ្រោះថ្នាក់នៃការលេចធ្លាយពាក្យសម្ងាត់ចាស់។
ដើម្បីការពារខ្លួនបន្ថែមទៀត SkOUT ផ្ដល់ដំបូន្មានដល់ក្រុមហ៊ុននិងបុគ្គលម្នាក់ៗឱ្យទន្ទេញពាក្យសម្ងាត់ជំនួសឱ្យការសរសេរទុក។ នេះដោយសារតែពួកHacker អាចស្វែងរកព័ត៌មានដែលពួកគេកំពុងស្វែងរកនៅក្នុងតុឬការិយាល័យគោលដៅរបស់ពួកគេ ដូច្នេះវាជាការចាំបាច់ដោយមិនត្រូវទុកកំណត់ត្រាពាក្យសម្ងាត់របស់អ្នកនៅក្បែរខ្លួន។ សារៈសំខាន់ស្មើគ្នាគឺជៀសវាងការរក្សាទុកពាក្យសម្ងាត់ជាលេខទំនាក់ទំនងនៅក្នុងទូរស័ព្ទឬនៅក្នុងកម្មវិធីកំណត់ត្រាខណៈដែលព័ត៌មាននេះអាចត្រូវធ្វើសមកាលកម្មជាមួយឧបករណ៍ជាច្រើននិងកម្មវិធីភាគីទីបីដែលធ្វើឱ្យអ្នកប្រើត្រូវប៉ះពាល់និងបង្កើតហានិភ័យខ្ពស់នៃការរំលោភបំពាន។
ដើម្បីកាត់បន្ថយបន្ថែមទៀតនូវហានិភ័យនៃការរំលោភបំពាន SkOUT ផ្ដល់អនុសាសន៍ឱ្យប្រើការផ្ទៀងផ្ទាត់ពីរកត្តាដើម្បីផ្តល់សន្តិសុខបន្ថែម។ ជាការពិត វាមានឥទ្ធិពលជុំវិញការប្រើវិធីសាស្ត្រទីពីរដើម្បីបញ្ជាក់ថាអ្នកគឺជាម្ចាស់។
វិធីសាស្ត្រផ្ទៀងផ្ទាត់ភាគច្រើនរួមបញ្ចូលការប្រើពាក្យសម្ងាត់បន្ថែម ប៉ុន្តែមានវិធីផ្សេងទៀតដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរួមទាំងការប្រើកូដសុវត្ថិភាពនិងសំណួរសុវត្ថិភាព។ កម្មវិធីផ្ទៀងផ្ទាត់និងកាតផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវក៏ដូចជាការស្កេនម្រាមដៃ ការស្កេនមុខនិងសម្លេង។
"ការប្រើប្រាស់កត្តាជាច្រើននៃការផ្ទៀងផ្ទាត់គឺសំខាន់ណាស់ព្រោះសូម្បីតែពាក្យសម្ងាត់ដែលល្អបំផុតក៏អាចត្រូវរំលោភបំពាន។ ប្រសិនបើពាក្យសម្ងាត់របស់អ្នកត្រូវលួចនោះស្រទាប់ការពារទីពីរដូចជាទូរស័ព្ទរបស់អ្នកនឹងក្លាយជាភាពខុសគ្នាថាតើរវាងទិន្នន័យរបស់អ្នកនឹងនៅតែឯកជនឬត្រូវគេលួច» នេះជាការលើកឡើងរបស់លោក Thomas ។
ទាក់ទងនឹងការបង្កើតពាក្យសម្ងាត់ SkOUTផ្តល់ដំបូន្មានដូចខាងក្រោម:
- ប្រើការដាក់បញ្ចូលគ្នារវាងតួអក្សរធំ តួអក្សរតូច និងតួអក្សរពិសេសដូចជា '#, $,%' ព្រោះវាធ្វើឱ្យពាក្យសម្ងាត់របស់អ្នកពិបាកទាយជាង។
- ប្រើពាក្យសម្ងាត់ដែលមានតែមួយសម្រាប់រាល់គណនីនិងអាសយដ្ឋានអ៊ីមែល។
- ជ្រើសរើសបន្ទាត់មួយឬពីរពីបទចំរៀងឬកំណាព្យ ហើយប្រើអក្សរទីមួយនៃពាក្យនីមួយៗបន្តឬធ្វើតាមដោយលេខ។
- មិនត្រូវបញ្ចូលទាំងអស់ឬផ្នែកណាមួយនៃឈ្មោះអ្នកប្រើ នាមត្រកូល ឬនាមខ្លូនរបស់អ្នកនៅពេលដែលធាតុទាំងនេះងាយស្រួលទាយ។
- កុំប្រើលំដាប់លេខ លំដាប់អក្សរ ឬពាក្យសាមញ្ញ - ដែលវាជាពាក្យសម្ងាត់ទូទៅបំផុតទាំង២៥ដែលបង្ហាញថាទាំងនេះគឺជារឿងធម្មតា។ អ្នកវាយប្រហារប្រើពាក្យសម្ងាត់ទាំងនេះរួមជាមួយរឿងធម្មតាដូចជាឈ្មោះនិងកាលបរិច្ឆេទដើម្បីទាយពាក្យសម្ងាត់និងបំបែកចូលក្នុងគណនី។
ពាក្យសម្ងាត់ដែលប្រើជាទូទៅបំផុតចំនួន២៥ ក្នុងឆ្នាំ ២០១៨
-
123456
-
password
-
123456789
-
12345678
-
12345
-
111111
-
1234567
-
sunshine
-
qwerty
-
iloveyou
-
princess
-
admin
-
welcome
-
666666
-
abc123
-
football
-
123123
-
monkey
-
654321
-
[email protected]#$%^&*
-
charlie
-
aa123456
-
donald
-
password1
-
qwerty123
ដោយ IRISH TECH NEWS ២៦ កុម្ភៈ ២០១៩
https://irishtechnews.ie/skout-lists-top-25-passwords-leaked-online/
SKOUT Security Intelligence នៅថ្ងៃនេះបញ្ចេញនូវពាក្យសម្ងាត់ចំនួន២៥ ដែលត្រូវលេចធ្លាយតាមអ៊ីនធើណែតនៅឆ្នាំ២០១៨ ដោយព្រមានថា ក្រុមហ៊ុន អង្គភាព ឬបុគ្គលណាមួយដែលប្រើពាក្យសម្ងាត់ទាំងនេះងាយនឹងទទួលរងការវាយប្រហារតាមអ៊ីនធើណែតនិងការរំលោភបំពានទិន្នន័យ។
បញ្ជីឈ្មោះកំពូលទាំង២៥ ពីក្រុមស្រាវជ្រាវរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យាសុវត្ថិភាពអ៊ីនធើណែតមានលក្ខណៈពិសេសជាច្រើនដូចជា "123456" និង "ពាក្យសម្ងាត់" នៅលេខមួយនិងពីរកន្លែងរៀងៗខ្លួនដែលជាពាក្យសម្ងាត់ដែលប្រើច្រើនជាងគេដែលបន្តដោយការប្រែប្រួលផ្សេងទៀតលើពាក្យសម្ងាត់តាមលេខរៀងគ្នាដូចជា ' 123456789 ',' 12345678 'និង' 12345 'នៅក្នុងលំដាប់កំពូលទាំងប្រាំ។
តារាងសកលក៏រួមបញ្ចូលនូវពាក្យសម្ងាត់ជាក់ស្តែងផ្សេងទៀតដូចជា 'admin' និង 'qwerty' ដែលទុកអាស័យដ្ឋានអ៊ីម៉ែលនិងគណនីអ៊ីនធើណែតបើកចំហចំពោះការវាយប្រហារ។ លើសពីនេះទៀត កំពូល២៥ របស់ SkOUTមានលក្ខណៈពិសេសថ្មីរបស់អ្នកចូលរួមនៅក្នុងឆ្នាំនេះដូចជា '111111', '666666', 'princess' និង 'donald' ពាក្យខាងក្រោយអាចជាសេចក្ដីយោងទៅនឹងប្រធានាធិបតីអាមេរិចDonald Trump។
SkOUTដែលត្រូវបង្កើតឡើងដោយសហគ្រិនអៀរឡង់ឈ្មោះ Aidan Kehoe និងមានការិយាល័យ EMEA HQ របស់ខ្លួនដែលមានទីតាំងស្ថិតនៅ Portlaoise ចេញផ្សាយតារាងចំនួន២៥ដែលជាការព្រួយបារម្ភអំពីសុវត្ថិភាពនៃការលេចធ្លាយពាក្យសម្ងាត់នៅលើអ៊ីនធើណែតដែលមានកម្រិតខ្ពស់។ កាលពីខែមុន ក្រុមអ្នកជំនាញរកឃើញអ្វីដែលគេជឿថាជាការប្រមូលទិន្នន័យដ៏ធំបំផុតក្នុងប្រវត្តិសាស្ត្រសន្តិសុខអ៊ីនធើណែតនៅពេលដែលមានអាស័យដ្ឋានអ៊ីម៉ែលនិងពាក្យសម្ងាត់ជាង ៧៧០លានត្រូវបង្ហោះទៅក្នុងវេទិកាការលួច។ វាត្រូវគេជឿជាក់ថា ការប្រមូលអ៊ីមែលនិងពាក្យសម្ងាត់ដែលត្រូវចងក្រងដោយឧក្រិដ្ឋជនអ៊ីនធើណែតដោយប្រើប្រាស់ភាពខុសគ្នានៃការលុបចោលទិន្នន័យដាច់ដោយឡែក។
ប្រធានបច្ចេកទេស SkOUTនិងប្រធាន Jessvin Thomas អធិប្បាយលើការរកឃើញថា: 'ពាក្យសម្ងាត់ល្អគឺជាខ្សែបន្ទាត់ការពារដំបូងរវាងទិន្នន័យរបស់អ្នកនិងអ្នកវាយប្រហារ ដូច្នេះ វាពិតជាមានសារៈសំខាន់ណាស់ដែលអ្នកត្រូវធ្វើសុវត្ថិភាពពាក្យសម្ងាត់ជាអាទិភាពនៅក្នុងជីវិតផ្ទាល់ខ្លួននិងអាជីវកម្មរបស់អ្នក។ ប្រសិនបើអ្នកមានកំហុសក្នុងការប្រើឡើងវិញ បង្វិល ឬប្រើពាក្យសម្ងាត់ដែលមិនសូវសុវត្ថិភាព អ្នកកំពុងធ្វើឱ្យខ្លួនអ្នកឬអាជីវកម្មរបស់អ្នកជាគោលដៅងាយស្រួលសម្រាប់អ្នកវាយប្រហារ។ ការប្រើពាក្យសម្ងាត់ឡើងវិញសម្រាប់អ៊ីម៉ែល គណនីធនាគារ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គមអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ពេលវេលាអាជីវកម្ម និងស្ថានភាពជាច្រើនទៀត។ "
SkOUTដែលមានជំនាញក្នុងការឃ្លាំមើលតាមអ៊ីនធើណែតនិងជួយដល់ក្រុមហ៊ុននានាក្នុងការអនុវត្តតាមអ៊ីនធើណែតផ្តល់អនុសាសន៍ថា អ្នកប្រើគួរប្តូរពាក្យសម្ងាត់របស់ពួកគេឱ្យទៀងទាត់ ជាទូទៅក្នុងរយៈពេល៩០ថ្ងៃម្តង។ នេះត្រូវគេចាត់ទុកថាជាការអនុវត្តដ៏ល្អព្រោះការលេចធ្លាយពាក្យសម្ងាត់កើតឡើងជាច្រើនខែឬច្រើនឆ្នាំបន្ទាប់ពីពាក្យសម្ងាត់ត្រូវគេយកមកអនុវត្ត។ ប្រសិនបើអ្នកប្រើផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេជាញឹកញាប់ វានឹងលុបចោលនូវគ្រោះថ្នាក់នៃការលេចធ្លាយពាក្យសម្ងាត់ចាស់។
ដើម្បីការពារខ្លួនបន្ថែមទៀត SkOUT ផ្ដល់ដំបូន្មានដល់ក្រុមហ៊ុននិងបុគ្គលម្នាក់ៗឱ្យទន្ទេញពាក្យសម្ងាត់ជំនួសឱ្យការសរសេរទុក។ នេះដោយសារតែពួកHacker អាចស្វែងរកព័ត៌មានដែលពួកគេកំពុងស្វែងរកនៅក្នុងតុឬការិយាល័យគោលដៅរបស់ពួកគេ ដូច្នេះវាជាការចាំបាច់ដោយមិនត្រូវទុកកំណត់ត្រាពាក្យសម្ងាត់របស់អ្នកនៅក្បែរខ្លួន។ សារៈសំខាន់ស្មើគ្នាគឺជៀសវាងការរក្សាទុកពាក្យសម្ងាត់ជាលេខទំនាក់ទំនងនៅក្នុងទូរស័ព្ទឬនៅក្នុងកម្មវិធីកំណត់ត្រាខណៈដែលព័ត៌មាននេះអាចត្រូវធ្វើសមកាលកម្មជាមួយឧបករណ៍ជាច្រើននិងកម្មវិធីភាគីទីបីដែលធ្វើឱ្យអ្នកប្រើត្រូវប៉ះពាល់និងបង្កើតហានិភ័យខ្ពស់នៃការរំលោភបំពាន។
ដើម្បីកាត់បន្ថយបន្ថែមទៀតនូវហានិភ័យនៃការរំលោភបំពាន SkOUT ផ្ដល់អនុសាសន៍ឱ្យប្រើការផ្ទៀងផ្ទាត់ពីរកត្តាដើម្បីផ្តល់សន្តិសុខបន្ថែម។ ជាការពិត វាមានឥទ្ធិពលជុំវិញការប្រើវិធីសាស្ត្រទីពីរដើម្បីបញ្ជាក់ថាអ្នកគឺជាម្ចាស់។
វិធីសាស្ត្រផ្ទៀងផ្ទាត់ភាគច្រើនរួមបញ្ចូលការប្រើពាក្យសម្ងាត់បន្ថែម ប៉ុន្តែមានវិធីផ្សេងទៀតដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរួមទាំងការប្រើកូដសុវត្ថិភាពនិងសំណួរសុវត្ថិភាព។ កម្មវិធីផ្ទៀងផ្ទាត់និងកាតផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវក៏ដូចជាការស្កេនម្រាមដៃ ការស្កេនមុខនិងសម្លេង។
"ការប្រើប្រាស់កត្តាជាច្រើននៃការផ្ទៀងផ្ទាត់គឺសំខាន់ណាស់ព្រោះសូម្បីតែពាក្យសម្ងាត់ដែលល្អបំផុតក៏អាចត្រូវរំលោភបំពាន។ ប្រសិនបើពាក្យសម្ងាត់របស់អ្នកត្រូវលួចនោះស្រទាប់ការពារទីពីរដូចជាទូរស័ព្ទរបស់អ្នកនឹងក្លាយជាភាពខុសគ្នាថាតើរវាងទិន្នន័យរបស់អ្នកនឹងនៅតែឯកជនឬត្រូវគេលួច» នេះជាការលើកឡើងរបស់លោកThomas។
ទាក់ទងនឹងការបង្កើតពាក្យសម្ងាត់ SkOUTផ្តល់ដំបូន្មានដូចខាងក្រោម:
- ប្រើការដាក់បញ្ចូលគ្នារវាងតួអក្សរធំ តួអក្សរតូច និងតួអក្សរពិសេសដូចជា '#, $,%' ព្រោះវាធ្វើឱ្យពាក្យសម្ងាត់របស់អ្នកពិបាកទាយជាង។
- ប្រើពាក្យសម្ងាត់ដែលមានតែមួយសម្រាប់រាល់គណនីនិងអាសយដ្ឋានអ៊ីមែល។
- ជ្រើសរើសបន្ទាត់មួយឬពីរពីបទចំរៀងឬកំណាព្យ ហើយប្រើអក្សរទីមួយនៃពាក្យនីមួយៗបន្តឬធ្វើតាមដោយលេខ។
- មិនត្រូវបញ្ចូលទាំងអស់ឬផ្នែកណាមួយនៃឈ្មោះអ្នកប្រើ នាមត្រកូល ឬនាមខ្លូនរបស់អ្នកនៅពេលដែលធាតុទាំងនេះងាយស្រួលទាយ។
- កុំប្រើលំដាប់លេខ លំដាប់អក្សរ ឬពាក្យសាមញ្ញ - ដែលវាជាពាក្យសម្ងាត់ទូទៅបំផុតទាំង២៥ដែលបង្ហាញថាទាំងនេះគឺជារឿងធម្មតា។ អ្នកវាយប្រហារប្រើពាក្យសម្ងាត់ទាំងនេះរួមជាមួយរឿងធម្មតាដូចជាឈ្មោះនិងកាលបរិច្ឆេទដើម្បីទាយពាក្យសម្ងាត់និងបំបែកចូលក្នុងគណនី។
ពាក្យសម្ងាត់ដែលប្រើជាទូទៅបំផុតចំនួន២៥ ក្នុងឆ្នាំ ២០១៨
1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou
11. princess
12. admin
13. welcome
14. 666666
15. abc123
16. football
17. 123123
18. monkey
19. 654321
20. [email protected]#$%^&*
21. charlie
22. aa123456
23. donald
24. password1
25. qwerty123