អ្នកជំនាញ Kaspersky បានធ្វើការសិក្សាមួយដើម្បីសាកល្បងភាពធន់នៃលេខសម្ងាត់ចំពោះការទស្សន៍ទាយឆ្លាតវៃ និងការវាយប្រហារដោយបង្ខំ។ ការសិក្សានេះត្រូវបានធ្វើឡើងជាមួយនឹងពាក្យសម្ងាត់ចំនួន 193 លានដែលត្រូវបានរកឃើញជាសាធារណៈនៅលើប្រភពផ្សេងៗនៅលើបណ្តាញងងឹត។

លទ្ធផលបានបង្ហាញថា ពាក្យសម្ងាត់ប្រហែល 87 លាន (45% នៃការស្ទង់មតិ) អាចត្រូវបានបំបែកដោយជោគជ័យដោយពួក Hacker ក្នុងរយៈពេល 1 នាទី។ ពាក្យសម្ងាត់ 27 លាន (14%) ត្រូវបានពួក Hacker បំបែកក្នុងរយៈពេល 1 នាទីទៅ 1 ម៉ោង។ មានតែ 23% (44 លាន) នៃពាក្យសម្ងាត់ត្រូវបានចាត់ទុកថាមានសុវត្ថិភាព ពីព្រោះការបំបែកពួកវានឹងចំណាយពេលលើសពី 1 ឆ្នាំ។

W-social-networking-facebook-1.jpg
អ្នកប្រើប្រាស់ម្នាក់កំពុងចូលទៅក្នុងគណនី Facebook របស់គាត់។ រូបថត៖ ទ្រុង ដេត

គួរកត់សម្គាល់ថាភាគច្រើននៃពាក្យសម្ងាត់ (57%) មានពាក្យដែលអាចត្រូវបានរកឃើញយ៉ាងងាយស្រួលនៅក្នុងវចនានុក្រម ដោយកាត់បន្ថយភាពខ្លាំងនៃពាក្យសម្ងាត់យ៉ាងខ្លាំង។

ខ្សែវាក្យសព្ទទូទៅបំផុតរួមមានក្រុមពាក្យសម្ងាត់មួយចំនួនក្នុងទម្រង់ជាឈ្មោះរបស់មនុស្ស (admed, nguyen, kumar, kevin, daniel), ក្រុមពាក្យសម្ងាត់ដែលមានពាក្យសាមញ្ញ (ជារៀងរហូត, ស្រឡាញ់, ហ្គូហ្គោល, ហេកឃឺ, អ្នកលេងល្បែង) ឬក្រុមពាក្យសម្ងាត់ស្តង់ដារ (ពាក្យសម្ងាត់, qwerty12345, អ្នកគ្រប់គ្រង, 12345, ក្រុម) ។

ការវិភាគបានរកឃើញថា មានតែ 19% នៃពាក្យសម្ងាត់ដែលមានការរួមបញ្ចូលដ៏រឹងមាំនៃតួអក្សរ រួមទាំងពាក្យដែលមិនមែនជាវចនានុក្រម អក្សរធំ និងអក្សរតូច លេខ និងនិមិត្តសញ្ញា។ ទោះយ៉ាងណាក៏ដោយ សូម្បីតែពាក្យសម្ងាត់ទាំងនេះក៏ដោយ 39% នៃពួកវាអាចត្រូវបានទាយដោយក្បួនដោះស្រាយឆ្លាតវៃក្នុងរយៈពេលតិចជាងមួយម៉ោង។

ពីទិន្នន័យខាងលើ អ្នកជំនាញជឿថា ភាគច្រើននៃពាក្យសម្ងាត់ដែលអ្នកប្រើប្រាស់កំពុងប្រើប្រាស់ត្រូវបានចាត់ទុកថាមិនរឹងមាំគ្រប់គ្រាន់ និងមិនមានសុវត្ថិភាព។ នេះបានបង្កើតលក្ខខណ្ឌដោយអចេតនាសម្រាប់អ្នកវាយប្រហារក្នុងការជ្រៀតចូលគណនីយ៉ាងងាយស្រួល។ ជាមួយនឹងឧបករណ៍ទាយលេខសម្ងាត់ដោយការព្យាយាមតួអក្សរ អ្នកវាយប្រហារមិនចាំបាច់មានចំណេះដឹងឯកទេស ឬឧបករណ៍កម្រិតខ្ពស់ដើម្បីអាចបំបែកបានទេ។

ដើម្បីបង្កើនភាពរឹងមាំនៃពាក្យសម្ងាត់ អ្នកប្រើប្រាស់គួរតែប្រើពាក្យសម្ងាត់ដាច់ដោយឡែកសម្រាប់សេវាកម្មផ្សេងៗ។ វិធីនេះ ទោះបីគណនីមួយត្រូវបានលួចចូលក៏ដោយ ក៏គណនីផ្សេងទៀតនៅតែមានសុវត្ថិភាព។

អ្នកប្រើប្រាស់គួរតែជៀសវាងការប្រើព័ត៌មានផ្ទាល់ខ្លួនដូចជា ថ្ងៃកំណើត សមាជិកគ្រួសារ សត្វចិញ្ចឹម ឬឈ្មោះហៅក្រៅជាពាក្យសម្ងាត់។ ជារឿយៗទាំងនេះគឺជាជម្រើសដំបូងដែលអ្នកវាយប្រហារនឹងព្យាយាមនៅពេលបំបែកពាក្យសម្ងាត់។

ខណៈពេលដែលមិនទាក់ទងដោយផ្ទាល់ទៅនឹងភាពខ្លាំងនៃពាក្យសម្ងាត់ ការបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) បន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។ ទោះបីជារកឃើញពាក្យសម្ងាត់ក៏ដោយ ក៏អ្នកវាយប្រហារនៅតែត្រូវការការផ្ទៀងផ្ទាត់ពីរកត្តា ដើម្បីចូលប្រើគណនីរបស់អ្នកប្រើប្រាស់។

ប្រុងប្រយ័ត្នចំពោះការបោកប្រាស់ថ្មីៗនៅលើបណ្តាញសង្គម ។ ជាមួយនឹង​ការលេចចេញ​នូវ​ការ​ឆបោក​ថ្មីៗ​ជាច្រើន​នៅលើ​បណ្តាញ​សង្គម​បន្ថែម​ពីលើ​ល្បិច​ចាស់ នាយកដ្ឋាន​សន្តិសុខ​ព័ត៌មាន ( ក្រសួង​ព័ត៌មាន​និង​ទំនាក់ទំនង ​) បាន​ណែនាំ​ឱ្យ​អ្នកប្រើប្រាស់​អ៊ីនធឺណិត​វៀតណាម​មានការ​ប្រុងប្រយ័ត្ន​បន្ថែម​ទៀត។