10 อันดับรหัสผ่านยอดนิยมปี 2025 โดยเว็บไซต์ด้านความปลอดภัยไซเบอร์ชื่อดัง Comparitech เผยรายงานล่าสุดประจำปี 2025 พบว่าผู้ใช้อินเทอร์เน็ตทั่วโลกจำนวนมากยังคงใช้รหัสผ่านที่เดาได้ง่ายอย่างน่าตกใจ โดยรหัสอย่าง “123456”, “password” และ “admin” ยังคงติดอันดับต้น ๆ ของรหัสผ่านที่ถูกใช้งานบ่อยที่สุดทั่วโลก
รายงานนี้รวบรวมข้อมูลจากบัญชีผู้ใช้มากกว่า 2 พันล้านบัญชี ที่ถูกเปิดเผยหรือรั่วไหลจากเหตุการณ์ข้อมูลหลุด (data breach) ในช่วงปีที่ผ่านมา เพื่อวิเคราะห์แนวโน้มของพฤติกรรมการตั้งรหัสผ่านของผู้ใช้ในปี 2025
รหัสผ่านยอดนิยมปี 2025 — ตัวเลขเรียงยังครองแชมป์
จากการจัดอันดับของ Comparitech พบว่า “123456” ยังคงเป็นรหัสผ่านที่มีผู้ใช้มากที่สุดในโลก โดยถูกพบซ้ำกว่า 7.6 ล้านครั้ง
รองลงมาคือ “12345678”, “123456789”, “admin” และ “1234” ตามลำดับ
รายชื่อ 10 อันดับรหัสผ่านที่พบบ่อยที่สุด ได้แก่
123456
12345678
123456789
admin
1234
Aa123456
12345
password
123
1234567890
นอกจากนี้ ยังมีรหัสที่น่าสนใจอย่าง “minecraft” ซึ่งเป็นชื่อเกมยอดนิยม ปรากฏในอันดับที่ 100 โดยมีการใช้งานกว่า 70,000 ครั้งทั่วโลก และ “India@123” ซึ่งติดอยู่ในอันดับที่ 53 แสดงให้เห็นว่าผู้ใช้หลายคนยังนิยมใช้คำที่เชื่อมโยงกับประเทศหรือวัฒนธรรมของตนเอง
พฤติกรรมซ้ำซาก — รหัสที่เดาง่ายยังคงแพร่หลาย
ผลการวิเคราะห์เผยว่า
25% ของรหัสผ่านทั้งหมดเป็นตัวเลขล้วน เช่น “123456” หรือ “000000”
กว่า 38.6% ของรหัสมีคำว่า “123” อยู่ในนั้น
ขณะที่ 2% มีการเรียงตัวเลขย้อนกลับ “321”
และรหัสที่เป็นตัวอักษรเรียง เช่น “abcdef” หรือ “qwerty” พบในสัดส่วนกว่า 3%
นอกจากนี้ รหัสที่เป็นคำทั่วไป เช่น “password” หรือ “pass” ปรากฏในกว่า 3.9% ของข้อมูลทั้งหมด ขณะที่คำว่า “admin” มีถึง 2.7% และ “qwerty” อีก 1.6%
ความยาวรหัสผ่านส่วนใหญ่ยังไม่ปลอดภัย
รายงานยังพบว่า 65.8% ของผู้ใช้มีรหัสผ่านที่มีความยาวน้อยกว่า 12 ตัวอักษร
และมีเพียง 3.2% เท่านั้นที่มีความยาวมากกว่า 16 ตัวอักษร ซึ่งถือว่าแข็งแรงตามมาตรฐานความปลอดภัยไซเบอร์
Comparitech ระบุว่า รหัสผ่านที่ดีควรมีความยาว อย่างน้อย 12 ตัวอักษรขึ้นไป และประกอบด้วย ตัวอักษรพิมพ์ใหญ่–เล็ก ผสมกับตัวเลขและสัญลักษณ์พิเศษ เพื่อป้องกันการถูกคาดเดาด้วยโปรแกรมอัตโนมัติ (brute-force attack)
ทำไมการตั้งรหัสง่ายยอดนิยมแบบนี้ถึงอันตราย
นักวิเคราะห์เตือนว่า การใช้รหัสผ่านที่ง่ายเกินไป ทำให้ผู้ไม่หวังดีสามารถเข้าถึงบัญชีผู้ใช้ได้ในเวลาไม่กี่วินาที โดยเฉพาะอย่างยิ่งเมื่อผู้ใช้มักใช้รหัสเดียวกันในหลายบัญชี เช่น อีเมล โซเชียลมีเดีย หรือบริการธนาคารออนไลน์
เมื่อรหัสผ่านหนึ่งถูกเปิดเผยจากเหตุการณ์ข้อมูลรั่วไหล (data breach) แฮกเกอร์สามารถนำข้อมูลนั้นไปทดลองเข้าระบบอื่น ๆ ได้ทันที ซึ่งเรียกว่า “credential stuffing” และเป็นสาเหตุของการแฮกบัญชีออนไลน์ส่วนใหญ่ในปัจจุบัน
วิธีตั้งรหัสผ่านให้ปลอดภัยขึ้น
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แนะนำแนวทางดังนี้:
หลีกเลี่ยงรหัสผ่านทั่วไป เช่น 123456, qwerty, password หรือชื่อคนใกล้ตัว
ตั้งรหัสผ่านยาวกว่า 12 ตัวอักษร และใช้การผสมของอักษร ตัวเลข และสัญลักษณ์
อย่าใช้รหัสผ่านซ้ำในหลายบัญชี
เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) เพื่อเพิ่มชั้นความปลอดภัย
ใช้โปรแกรมจัดการรหัสผ่าน (Password Manager) เพื่อช่วยสร้างและเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
ถึงเวลาจริงจังกับรหัสผ่าน มากกว่าที่คิด
รายงานของ Comparitech ปี 2025 แสดงให้เห็นว่า แม้เทคโนโลยีความปลอดภัยจะก้าวหน้าแค่ไหน แต่พฤติกรรมของผู้ใช้ยังคงเป็น “จุดอ่อน” สำคัญที่สุดของระบบออนไลน์ การใช้รหัสผ่านซ้ำ เดาง่าย หรือสั้นเกินไป เป็นช่องทางให้แฮกเกอร์เข้าถึงข้อมูลส่วนตัวได้โดยไม่ต้องพยายามหา การตั้งรหัสผ่านให้แข็งแรงจึงเป็นด่านแรกของการป้องกันภัยไซเบอร์ที่ทุกคนควรให้ความสำคัญ
อ้างอิง comparitech cover iT24Hrs
รถเมล์ไฟฟ้าจีนในนอร์เวย์ ถูกสั่งหยุดรถจากระยะไกลได้ ? จุดกระแสกังวลด้านความปลอดภัยไซเบอร์
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs
