WebSite ยักษ์ใหญ่แจ้งเตือนผู้ใช้เปลี่ยนรหัสผ่าน

Web Site ยักษ์ใหญ่หลาย ๆ แห่งทั้ง Yahoo, Twistter , LinkedIn ได้ทำการแจ้งเดือนผู้ใช้งานให้ทำการเปลี่ยนรหัสผ่าน (Password) ซึ่งมีสาเหตุมาจากการที่ Web Site ของ Gawker ได้ถูก Hack เอาข้อมูลผู้ใช้งานและรหัสผ่านมาเปิดเผย ซึ่งรหัสผ่านส่วนใหญ่ที่นำมาเปิดเผยนั้น เป็นรหัสผ่านที่สามารถคาดเดาได้ง่าย

Gawker ได้ถูกเจาะระบบขโมยข้อมูลผู้ใช้งานและรหัสผ่านไปประมาณ 1.3 ล้านรหัส และแจกจ่ายไปทาง Bittorent ให้ download ได้ฟรี  จากข้อมูลที่ถูกขโมยมานั้น ถ้ามาถอดรหัสแล้ว จะเห็นได้ว่ารหัสผ่านนั้นสามารถถอดรหัสได้อย่างง่ายตาย ซึ่งจากข้อมูลเหล่านี้แสดงให้เห็นว่า ผู้ใช้งานส่วนใหญ่ยังคนตั้งรหัสผ่านที่คาดเดาได้อย่างง่าย เช่น "123456" , "password" , "12345678" ซึ่งเป็นรหัสผ่านที่มีคนนิยมใช้ตั้งมากที่สุด

1 ใน 3 ของผู้ใช้งานนิยมตั้งรหัสผ่านเหมือนกันทุกเวปที่ใช้งาน หลายบริษัทมีความกังวัลว่า พฤติกรรมการตั้งรหัสผ่านที่คาดเดาได้ง่านแบบนี้ จะทำให้วิธีการเจาะรหัสผ่านแบบ Dictionary และ Brute force นั้นกลับมาได้รับความนิยมกันครั้ง เพราะสามารถที่จะใช้ในเจาะรหัสผ่านที่คาดเดาได้งายแบบนี้

เพราะฉะนั้นผู้ใช้งานควรมีการเปลี่ยนรัหสผ่านให้มีความยากต่อการคาดเดา ซึ่งสามารถป้องกันวิธีการเจาะรหัสผ่านแบบ Dictionary และ Brute Force Attack ได้