SKOUT Security Intelligence នៅថ្ងៃនេះបញ្ចេញនូវពាក្យសម្ងាត់ចំនួន២៥ ដែលត្រូវលេចធ្លាយតាមអ៊ីនធើណែតនៅឆ្នាំ២០១៨ ដោយព្រមានថា ក្រុមហ៊ុន អង្គភាព ឬបុគ្គលណាមួយដែលប្រើពាក្យសម្ងាត់ទាំងនេះងាយនឹងទទួលរងការវាយប្រហារតាមអ៊ីនធើណែតនិងការរំលោភបំពានទិន្នន័យ។

បញ្ជីឈ្មោះកំពូលទាំង២៥ ពីក្រុមស្រាវជ្រាវរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យាសុវត្ថិភាពអ៊ីនធើណែតមានលក្ខណៈពិសេសជាច្រើនដូចជា “123456” និង “ពាក្យសម្ងាត់” នៅលេខមួយនិងពីរកន្លែងរៀងៗខ្លួនដែលជាពាក្យសម្ងាត់ដែលប្រើច្រើនជាងគេដែលបន្តដោយការប្រែប្រួលផ្សេងទៀតលើពាក្យសម្ងាត់តាមលេខរៀងគ្នាដូចជា &#039 123456789 &#039,&#039 12345678 &#039និង&#039 12345 &#039នៅក្នុងលំដាប់កំពូលទាំងប្រាំ។

តារាងសកលក៏រួមបញ្ចូលនូវពាក្យសម្ងាត់ជាក់ស្តែងផ្សេងទៀតដូចជា &#039admin&#039 និង &#039qwerty&#039 ដែលទុកអាស័យដ្ឋានអ៊ីម៉ែលនិងគណនីអ៊ីនធើណែតបើកចំហចំពោះការវាយប្រហារ។ លើសពីនេះទៀត កំពូល២៥ របស់ SkOUT មានលក្ខណៈពិសេសថ្មីរបស់អ្នកចូលរួមនៅក្នុងឆ្នាំនេះដូចជា &#039111111&#039, &#039666666&#039, &#039princess&#039 និង &#039donald&#039 ពាក្យខាងក្រោយអាចជាសេចក្ដីយោងទៅនឹងប្រធានាធិបតីអាមេរិច Donald Trump ។

SkOUT ដែលត្រូវបង្កើតឡើងដោយសហគ្រិនអៀរឡង់ឈ្មោះ Aidan Kehoe និងមានការិយាល័យ EMEA HQ របស់ខ្លួនដែលមានទីតាំងស្ថិតនៅ Portlaoise ចេញផ្សាយតារាងចំនួន២៥ ដែលជាការព្រួយបារម្ភអំពីសុវត្ថិភាពនៃការលេចធ្លាយពាក្យសម្ងាត់នៅលើអ៊ីនធើណែតដែលមានកម្រិតខ្ពស់។ កាលពីខែមុន ក្រុមអ្នកជំនាញរកឃើញអ្វីដែលគេជឿថាជាការប្រមូលទិន្នន័យដ៏ធំបំផុតក្នុងប្រវត្តិសាស្ត្រសន្តិសុខអ៊ីនធើណែតនៅពេលដែលមានអាស័យដ្ឋានអ៊ីម៉ែលនិងពាក្យសម្ងាត់ជាង ៧៧០លានត្រូវបង្ហោះទៅក្នុងវេទិកាការលួច។ វាត្រូវគេជឿជាក់ថា ការប្រមូលអ៊ីមែលនិងពាក្យសម្ងាត់ដែលត្រូវចងក្រងដោយឧក្រិដ្ឋជនអ៊ីនធើណែតដោយប្រើប្រាស់ភាពខុសគ្នានៃការលុបចោលទិន្នន័យដាច់ដោយឡែក។

ប្រធានបច្ចេកទេស SkOUT និងប្រធាន Jessvin Thomas អធិប្បាយលើការរកឃើញថា: &#039ពាក្យសម្ងាត់ល្អគឺជាខ្សែបន្ទាត់ការពារដំបូងរវាងទិន្នន័យរបស់អ្នកនិងអ្នកវាយប្រហារ ដូច្នេះ វាពិតជាមានសារៈសំខាន់ណាស់ដែលអ្នកត្រូវធ្វើសុវត្ថិភាពពាក្យសម្ងាត់ជាអាទិភាពនៅក្នុងជីវិតផ្ទាល់ខ្លួននិងអាជីវកម្មរបស់អ្នក។ ប្រសិនបើអ្នកមានកំហុសក្នុងការប្រើឡើងវិញ បង្វិល ឬប្រើពាក្យសម្ងាត់ដែលមិនសូវសុវត្ថិភាព អ្នកកំពុងធ្វើឱ្យខ្លួនអ្នកឬអាជីវកម្មរបស់អ្នកជាគោលដៅងាយស្រួលសម្រាប់អ្នកវាយប្រហារ។ ការប្រើពាក្យសម្ងាត់ឡើងវិញសម្រាប់អ៊ីម៉ែល គណនីធនាគារ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គមអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ពេលវេលាអាជីវកម្ម និងស្ថានភាពជាច្រើនទៀត។ “

SkOUT ដែលមានជំនាញក្នុងការឃ្លាំមើលតាមអ៊ីនធើណែតនិងជួយដល់ក្រុមហ៊ុននានាក្នុងការអនុវត្តតាមអ៊ីនធើណែតផ្តល់អនុសាសន៍ថា អ្នកប្រើគួរប្តូរពាក្យសម្ងាត់របស់ពួកគេឱ្យទៀងទាត់ ជាទូទៅក្នុងរយៈពេល៩០ថ្ងៃម្តង។ នេះត្រូវគេចាត់ទុកថាជាការអនុវត្តដ៏ល្អព្រោះការលេចធ្លាយពាក្យសម្ងាត់កើតឡើងជាច្រើនខែឬច្រើនឆ្នាំបន្ទាប់ពីពាក្យសម្ងាត់ត្រូវគេយកមកអនុវត្ត។ ប្រសិនបើអ្នកប្រើផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេជាញឹកញាប់ វានឹងលុបចោលនូវគ្រោះថ្នាក់នៃការលេចធ្លាយពាក្យសម្ងាត់ចាស់។

ដើម្បីការពារខ្លួនបន្ថែមទៀត SkOUT ផ្ដល់ដំបូន្មានដល់ក្រុមហ៊ុននិងបុគ្គលម្នាក់ៗឱ្យទន្ទេញពាក្យសម្ងាត់ជំនួសឱ្យការសរសេរទុក។ នេះដោយសារតែពួកHacker អាចស្វែងរកព័ត៌មានដែលពួកគេកំពុងស្វែងរកនៅក្នុងតុឬការិយាល័យគោលដៅរបស់ពួកគេ ដូច្នេះវាជាការចាំបាច់ដោយមិនត្រូវទុកកំណត់ត្រាពាក្យសម្ងាត់របស់អ្នកនៅក្បែរខ្លួន។ សារៈសំខាន់ស្មើគ្នាគឺជៀសវាងការរក្សាទុកពាក្យសម្ងាត់ជាលេខទំនាក់ទំនងនៅក្នុងទូរស័ព្ទឬនៅក្នុងកម្មវិធីកំណត់ត្រាខណៈដែលព័ត៌មាននេះអាចត្រូវធ្វើសមកាលកម្មជាមួយឧបករណ៍ជាច្រើននិងកម្មវិធីភាគីទីបីដែលធ្វើឱ្យអ្នកប្រើត្រូវប៉ះពាល់និងបង្កើតហានិភ័យខ្ពស់នៃការរំលោភបំពាន។

ដើម្បីកាត់បន្ថយបន្ថែមទៀតនូវហានិភ័យនៃការរំលោភបំពាន SkOUT ផ្ដល់អនុសាសន៍ឱ្យប្រើការផ្ទៀងផ្ទាត់ពីរកត្តាដើម្បីផ្តល់សន្តិសុខបន្ថែម។ ជាការពិត វាមានឥទ្ធិពលជុំវិញការប្រើវិធីសាស្ត្រទីពីរដើម្បីបញ្ជាក់ថាអ្នកគឺជាម្ចាស់។

វិធីសាស្ត្រផ្ទៀងផ្ទាត់ភាគច្រើនរួមបញ្ចូលការប្រើពាក្យសម្ងាត់បន្ថែម ប៉ុន្តែមានវិធីផ្សេងទៀតដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរួមទាំងការប្រើកូដសុវត្ថិភាពនិងសំណួរសុវត្ថិភាព។ កម្មវិធីផ្ទៀងផ្ទាត់និងកាតផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវក៏ដូចជាការស្កេនម្រាមដៃ ការស្កេនមុខនិងសម្លេង។

“ការប្រើប្រាស់កត្តាជាច្រើននៃការផ្ទៀងផ្ទាត់គឺសំខាន់ណាស់ព្រោះសូម្បីតែពាក្យសម្ងាត់ដែលល្អបំផុតក៏អាចត្រូវរំលោភបំពាន។ ប្រសិនបើពាក្យសម្ងាត់របស់អ្នកត្រូវលួចនោះស្រទាប់ការពារទីពីរដូចជាទូរស័ព្ទរបស់អ្នកនឹងក្លាយជាភាពខុសគ្នាថាតើរវាងទិន្នន័យរបស់អ្នកនឹងនៅតែឯកជនឬត្រូវគេលួច»​ នេះជាការលើកឡើងរបស់លោក Thomas ។

ទាក់ទងនឹងការបង្កើតពាក្យសម្ងាត់ SkOUTផ្តល់ដំបូន្មានដូចខាងក្រោម:

– ប្រើការដាក់បញ្ចូលគ្នារវាងតួអក្សរធំ តួអក្សរតូច និងតួអក្សរពិសេសដូចជា &#039#, $,%&#039 ព្រោះវាធ្វើឱ្យពាក្យសម្ងាត់របស់អ្នកពិបាកទាយជាង។

– ប្រើពាក្យសម្ងាត់ដែលមានតែមួយសម្រាប់រាល់គណនីនិងអាសយដ្ឋានអ៊ីមែល។

– ជ្រើសរើសបន្ទាត់មួយឬពីរពីបទចំរៀងឬកំណាព្យ ហើយប្រើអក្សរទីមួយនៃពាក្យនីមួយៗបន្តឬធ្វើតាមដោយលេខ។

– មិនត្រូវបញ្ចូលទាំងអស់ឬផ្នែកណាមួយនៃឈ្មោះអ្នកប្រើ នាមត្រកូល ឬនាមខ្លូនរបស់អ្នកនៅពេលដែលធាតុទាំងនេះងាយស្រួលទាយ។

– កុំប្រើលំដាប់លេខ លំដាប់អក្សរ ឬពាក្យសាមញ្ញ – ដែលវាជាពាក្យសម្ងាត់ទូទៅបំផុតទាំង២៥ដែលបង្ហាញថាទាំងនេះគឺជារឿងធម្មតា។ អ្នកវាយប្រហារប្រើពាក្យសម្ងាត់ទាំងនេះរួមជាមួយរឿងធម្មតាដូចជាឈ្មោះនិងកាលបរិច្ឆេទដើម្បីទាយពាក្យសម្ងាត់និងបំបែកចូលក្នុងគណនី។

ពាក្យសម្ងាត់ដែលប្រើជាទូទៅបំផុតចំនួន២៥ ក្នុងឆ្នាំ ២០១៨

1. 123456

2. password

3. 123456789

4. 12345678

5. 12345

6. 111111

7. 1234567

8. sunshine

9. qwerty

10. iloveyou

11. princess

12. admin

13. welcome

14. 666666

15. abc123

16. football

17. 123123

18. monkey

19. 654321

20. !@#$%^&*

21. charlie

22. aa123456

23. donald

24. password1

25. qwerty123