เว็บไซต์ยอดนิยมหลายแห่ง ยังพบการอนุญาตให้ผู้ใช้งานใช้รหัสผ่านที่ไม่รัดกุม

515/66 (IT) ประจำวันศุกร์ที่ 1 ธันวาคม 2566

การศึกษาใหม่ของ Georgia Tech ที่ตรวจสอบสถานะปัจจุบันของนโยบายรหัสผ่านบนอินเทอร์เน็ต แสดงให้เห็นว่าเว็บไซต์ที่ได้รับความนิยมหลายแห่ง อนุญาตให้ผู้ใช้งานสร้างรหัสผ่านที่อ่อนแอและไม่มีรัดกุมอยู่ โดยนักวิจัยได้ออกแบบอัลกอริธึมที่จะกำหนดนโยบายรหัสผ่านของเว็บไซต์โดยอัตโนมัติ ด้วยการทำงานของ machine learning ทำให้สามารถมองเห็นความสอดคล้องของข้อกำหนดและข้อจำกัดในการตั้งรหัสผ่าน ทั้งด้านความยาวของรหัสผ่าน ตัวเลข ตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก สัญลักษณ์พิเศษ ชุดค่าผสม และตัวอักษรเริ่มต้น โดยพวกเขายังสามารถดูได้ว่าเว็บไซต์อนุญาตให้ใช้คำในพจนานุกรมอีกด้วย ซึ่งเมื่อใช้เครื่องมือนี้พวกเขาพบว่า จำนวน 12% ของเว็บไซต์ไม่มีข้อกำหนดด้านความยาวของรหัสผ่านเลย และ 3 ใน 4 ไม่เป็นไปตามมาตรฐานข้อกำหนดขั้นต่ำ คือ ยังอนุญาตให้ใช้รหัสผ่านที่สั้นมาก เว็บไซต์มากกว่าครึ่งหนึ่งที่เข้าไปดู ยอมรับรหัสผ่านที่มีอักขระหกตัวหรือน้อยกว่านั้น โดย 75% ไม่กำหนดรหัสผ่านขั้นต่ำจำนวน 8 อักขระ และอีก 30% ไม่รองรับการเว้นวรรคหรืออักขระพิเศษ  ซึ่งการให้เสรีภาพแก่ผู้ใช้งานนั้นกำลังทำให้ผู้ใช้งานอาจตกเป็นเหยื่อของกลุ่มอาชญากรไซเบอร์ได้ ดังที่เราได้ชี้ให้เห็นเมื่อไม่นานมานี้ แม้แต่ผู้ที่มีความเชี่ยวชาญด้านเทคโนโลยีอย่างผู้ดูแลระบบไอที ก็ยังใช้รหัสผ่านที่อ่อนแอและไม่รัดกุม โดยสาเหตุที่ไม่บังคับใช้ตามมาตรฐาน เนื่องจากเว็บไซต์ส่วนใหญ่ให้ความสำคัญกับความพึงพอใจของลูกค้าในเรื่องของความสะดวกมากกว่าความปลอดภัย

แหล่งข่าว https://www.malwarebytes.com/blog/news/2023/11/many-major-websites-allow-users-to-have-weak-passwords