![]()
แม้หลายบริการจะเริ่มรองรับการเข้าสู่ระบบด้วยลายนิ้วมือ การสแกนใบหน้า หรือ Passkey แต่รหัสผ่านยังคงเป็นด่านสำคัญในการปกป้องบัญชีออนไลน์ หากเลือกใช้รหัสที่สั้น เดาง่าย หรือมีข้อมูลส่วนตัว ก็อาจเปิดทางให้ผู้ไม่หวังดีเข้าถึงอีเมล โซเชียลมีเดีย และข้อมูลสำคัญได้ง่ายกว่าที่คิด
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เผยตัวอย่างรหัสผ่านที่ไม่ปลอดภัยและไม่ควรนำมาใช้งานในปี 2026 โดยเฉพาะรหัสยอดนิยมที่คาดเดาได้ง่าย หรือเกิดจากรูปแบบการพิมพ์บนคีย์บอร์ด
10 รหัสผ่านไม่ปลอดภัยที่ควรเลิกใช้ในปี 2026
- 123456 รหัสผ่านตัวเลขเรียงลำดับที่พบเห็นได้บ่อยมาก ผู้โจมตีสามารถคาดเดาได้แทบจะทันที
- password เป็นคำพื้นฐานที่มักอยู่ในรายการแรก ๆ ของระบบสุ่มเดารหัสผ่าน
- admin คำเริ่มต้นที่พบบ่อยในบัญชีผู้ดูแลระบบ เราเตอร์ กล้องวงจรปิด และอุปกรณ์เชื่อมต่ออินเทอร์เน็ต
- 12345678 แม้จะยาวกว่า 123456 แต่ยังเป็นตัวเลขเรียงกัน จึงไม่ได้ช่วยเพิ่มความปลอดภัยมากนัก
- qwerty เกิดจากการเรียงตัวอักษรแถวบนของคีย์บอร์ด เป็นรูปแบบที่ทั้งคนทั่วไปและโปรแกรมเดารหัสรู้จักดี
- iloveyou ประโยคยอดนิยมที่จดจำง่าย แต่ถูกนำไปใช้ซ้ำจำนวนมากและคาดเดาได้ไม่ยาก
- 111111 ตัวเลขซ้ำกันทั้งหมด แม้จะจำง่ายแต่แทบไม่มีความซับซ้อนในการป้องกันบัญชี
- admin123 การเติมตัวเลขต่อท้ายคำยอดนิยมไม่ได้ทำให้ปลอดภัยขึ้นมาก เพราะเป็นรูปแบบที่ผู้โจมตีมักทดลองอยู่แล้ว
- ชื่อเล่นหรือวันเกิด ข้อมูลเหล่านี้อาจค้นหาได้จากโซเชียลมีเดีย ทำให้คนใกล้ตัวหรือผู้ไม่หวังดีคาดเดารหัสผ่านได้ง่ายขึ้น
- P@ssw0rd แม้จะเปลี่ยนตัวอักษรบางตัวเป็นสัญลักษณ์หรือตัวเลข แต่รูปแบบแทนตัวอักษรแบบนี้เป็นที่รู้จักมานาน และโปรแกรมเดารหัสผ่านสมัยใหม่ตรวจจับได้
และยังมีรหัสอื่นๆ ดังนี้
สถิติรหัสผ่านที่พบจากข้อมูลรั่วไหล (Dark Web)
นอกจากรหัสผ่านที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่าไม่ควรใช้งานแล้ว ยังมีการรวบรวมสถิติจากข้อมูลรั่วไหล (Data Breach) ทั้งในประเทศไทยและทั่วโลก ซึ่งพบว่ารหัสผ่านจำนวนมากยังคงเป็นรูปแบบที่เดาง่ายและถูกใช้งานซ้ำเป็นจำนวนมาก ทำให้ตกเป็นเป้าหมายของการโจมตีแบบ Brute Force และ Credential Stuffing ได้ง่าย
10 รหัสผ่านที่พบบ่อยที่สุดในประเทศไทย
อันดับ รหัสผ่าน จำนวนครั้งที่พบ
1 123456 931,513
2 12345678 835,574
3 1234 610,079
4 123456789 290,043
5 password 251,702
6 P@ssw0rd 154,597
7 12345 119,517
8 087272**** 109,149
9 a12345 89,794
10 admin 73,721
10 รหัสผ่านที่พบบ่อยที่สุดทั่วโลก
อันดับ รหัสผ่าน จำนวนครั้งที่พบ
1 123456 130,526,312
2 12345678 52,452,433
3 admin 46,458,416
4 123456789 40,019,540
5 1234 30,215,160
6 12345 23,484,197
7 123 17,829,398
8 password 17,849,713
9 Aa123456 14,728,286
10 Password 13,996,858
รหัสผ่านที่ซ้ำกันทั้งไทยและทั่วโลก มีอะไรบ้าง?
เมื่อนำข้อมูลทั้งสองชุดมาเปรียบเทียบ จะพบว่ามีรหัสผ่านหลายรายการที่ติดอันดับทั้งในประเทศไทยและทั่วโลก ได้แก่
- 123456
- 12345678
- 123456789
- 12345
- 1234
- password
- admin
- P@ssw0rd
สิ่งนี้สะท้อนให้เห็นว่าผู้ใช้จำนวนมากทั่วโลกยังคงเลือกรหัสผ่านที่จำง่ายมากกว่ารหัสผ่านที่ปลอดภัย ทำให้แฮกเกอร์สามารถใช้รายการรหัสผ่านยอดนิยม (Password Dictionary) ทดลองเข้าสู่ระบบได้ภายในเวลาอันสั้น
คำแนะนำจากผู้เชี่ยวชาญด้าน Cybersecurity
- ใช้รหัสผ่านที่มีความยาวอย่างน้อย 12-16 ตัวอักษร
- ผสมตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์
- ไม่ใช้รหัสผ่านเดียวกันหลายเว็บไซต์
- เปิดใช้งาน MFA (Multi-Factor Authentication) ทุกครั้งที่ทำได้
- ใช้ Password Manager เพื่อสร้างรหัสผ่านที่แตกต่างกันในแต่ละบริการ
- หากสงสัยว่ารหัสผ่านรั่วไหล ควรเปลี่ยนทันที
ตั้งรหัสผ่านอย่างไรให้ปลอดภัยขึ้น
รหัสผ่านที่ดีไม่ควรอาศัยเพียงการเปลี่ยนตัวอักษรบางตัวเป็นตัวเลข แต่ควรเน้นความยาวและหลีกเลี่ยงรูปแบบที่ผู้อื่นคาดเดาได้ โดยมีแนวทางดังนี้
ตั้งรหัสผ่านให้มีความยาวอย่างน้อย 12-16 ตัวอักษร
- ใช้ตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และสัญลักษณ์ร่วมกัน
- หลีกเลี่ยงชื่อ วันเกิด เบอร์โทรศัพท์ ชื่อสัตว์เลี้ยง หรือข้อมูลที่พบได้บนโซเชียลมีเดีย
- ไม่ใช้รหัสผ่านเดียวกันกับหลายเว็บไซต์หรือหลายแอป
- ใช้โปรแกรมจัดการรหัสผ่านเพื่อสร้างและเก็บรหัสที่ยาวและแตกต่างกัน
- เปิดการยืนยันตัวตนหลายขั้นตอน หรือ MFA ในบัญชีที่รองรับ
- เลือกใช้ Passkey แทนรหัสผ่านเมื่อบริการนั้นรองรับ
- chatgptimagejul13,2026,1
รีบเปลี่ยนก่อนสาย ถ้ายังใช้
หากรหัสผ่านของคุณตรงหรือใกล้เคียงกับรายการข้างต้น ควรเปลี่ยนทันที โดยเฉพาะบัญชีอีเมล ธนาคาร โซเชียลมีเดีย และบัญชีที่เชื่อมโยงกับข้อมูลส่วนตัว
หากเคยนำรหัสเดียวกันไปใช้หลายบริการ ต้องเปลี่ยนในทุกบัญชี ไม่ใช่เปลี่ยนเฉพาะบัญชีใดบัญชีหนึ่ง พร้อมตรวจสอบประวัติการเข้าสู่ระบบ อุปกรณ์ที่เชื่อมต่อ และเปิด MFA เพิ่มเติมเพื่อช่วยลดความเสี่ยง
สุดท้ายนี้พูดเต็มปากเต็มคำว่า รหัสผ่านที่ปลอดภัยไม่จำเป็นต้องเป็นคำที่ซับซ้อนจนจำไม่ได้ แต่ควรมีความยาว ไม่ซ้ำกับบริการอื่น และไม่มีข้อมูลส่วนตัวอยู่ภายใน การใช้ Password Manager ร่วมกับ MFA หรือ Passkey จะช่วยยกระดับความปลอดภัยได้มากกว่าการพึ่งรหัสผ่านเพียงอย่างเดียว
ที่มา : sanook.com / เผยแพร่วันที่ 13 ก.ค.69
Link : https://www.sanook.com/hitech/1626478/









