วันนี้ได้ไปเจอบทความดีๆ จากเว็บไซต์เอ อาร์ ไอพี (www.arip.co.th) เกี่ยวกับความปลอดภัยของการตั้งรหัสผ่าน ซึ่งพบว่ายังมีความบกพร่องอยู่ถึงแม้จะมีการกระตุ้นให้ตั้งรหัสผ่านที่ยากต่อการคาดเดา จากผลการวิจัยของบริษัท Trustwave พบว่าผู้ใช้ยังคงตั้งรหัสผ่านง่ายๆ ที่ไม่คิดว่าจะพบ แต่ก็พบในปริมาณมากเลยทีเดียว นั้นก็คือ การตั้งรหัสผ่านว่า Password หรือการใช้ข้อมูลส่วนตัวที่ง่ายต่อการคาดเดา ทั้งนี้ได้มีผู้เชี่ยวชาญจำนวนมากแนะนำว่ารหัสผ่านที่ดีควรจะเป็นตัวเลข หรือ ตัวอักษร หรือ ตัวอักษรพิเศษผสมกันไปเพราะจะทำให้การเจาะระบบทำได้ยากขึ้น แต่อย่างไรก็ตามก็มีคนส่วนใหญ่ทำตามวิธีดังกล่าว แต่กลับไม่น่าเชื่อว่ารหัสผ่านที่ตั้งเข้าไปใหม่จะเป็น password1 (ตัวเลขผสมตัวอักษรจริงๆแฮะ)

จากผลการสำรวจพบว่าองค์กรส่วนใหญ่ยังตั้งรหัสผ่านง่ายๆ ถึงแม้จะมีเทคโนโลยีรักษาความปลอดภัยชั้นสูงก็ตาม ผลการสำรวจของ Trustwave ระบุว่า  “จากพาสเวิร์ดบนคอมพิวเตอร์ 2.5 ล้านเครื่อง จะมีการใช้คำว่า password รวมอยู่ด้วยประมาณ 5% (ดูเหมือนน้อย แต่ความจริงมันหมายถึง 125,000 เครื่อง) ซึ่งเป็นคำที่คนทั่วไปเดาได้ไม่ยาก หรือแค่ใช้ซอฟต์แวร์ถอดพาสเวิร์ดอัตโนมัติที่ไม่ต้องเก่งนักก็ได้คำตอบแล้ว”