ความปลอดภัยทางไซเบอร์

6 พฤษภาคม 2569

ถึงเวลาเลิกใช้รหัสผ่านแล้วหรือยัง?

เนื่องในโอกาสวันรหัสผ่านโลกที่กำลังจะมาถึง อลิสซา 'ดร.' จาก Mastercard เจย์ อับดุลลาห์ อธิบายว่าเหตุใดรหัสผ่านที่แข็งแกร่งขึ้นจึงไม่เพียงพอ และเหตุใดอนาคตจึงควรเป็นการใช้รหัสผ่านน้อยลง ไม่ใช่การใช้รหัสผ่านที่ดีขึ้น

Jacquie Giusti

Senior Specialist, Global Communications, Mastercard

เป็นเวลานานหลายทศวรรษแล้วที่รหัสผ่านเป็นเหมือนเกราะป้องกันเริ่มต้นสำหรับทุกสิ่ง ตั้งแต่อีเมลและการทำธุรกรรมทางการเงิน ไปจนถึงการสตรีมมิ่งและการช้อปปิ้ง และปัจจุบันเราจัดการการเข้าสู่ระบบมากกว่าที่เคยเป็นมา และพฤติกรรมที่เกิดขึ้นจากการจัดการบัญชีออนไลน์หลายสิบหรือหลายร้อยบัญชี เช่น การใช้รหัสผ่านซ้ำ การเลือกใช้รหัสผ่านที่จำง่าย เช่น “Admin” หรือ “123456” อาจทำให้การละเมิดข้อมูลเพียงครั้งเดียวกลายเป็นปัญหาใหญ่กว่าเดิมได้

วันรหัสผ่านโลกตรงกับวันที่ 7 พฤษภาคม และเป็นช่วงเวลาที่ดีที่จะถามคำถามง่ายๆ ข้อหนึ่งว่า รหัสผ่านยังคงทำหน้าที่ของมันได้ดีอยู่หรือไม่? ทีมข่าวของ Mastercard ได้พูดคุยกับ Alissa “Dr. Jay” Abdullah, deputy chief security officer at Mastercard, about what’s working, what isn’t, and where things are headed next.

รหัสผ่านยังคงเป็นวิธีที่ปลอดภัยในการปกป้องบัญชีของเราในปัจจุบันหรือไม่?

อับดุลลาห์: รหัสผ่านยังคงมีความสำคัญ แต่รหัสผ่านเพียงอย่างเดียวไม่สามารถแก้ปัญหาได้อีกต่อไปแล้ว พวกเราส่วนใหญ่ใช้บัญชีผู้ใช้หลายบัญชีเกินไป ซึ่งนำไปสู่การใช้รหัสผ่านซ้ำหรือลืมรหัสผ่าน และนั่นก่อให้เกิดความเสี่ยง

เมื่อรวมกับกลโกงที่ใช้ AI ซึ่งทำให้การตรวจจับอีเมลและข้อความปลอมทำได้ยากขึ้น รหัสผ่านจึงยิ่งถูกโจมตีได้ง่ายขึ้นไปอีก ด้วยเหตุนี้ ระบบรักษาความปลอดภัยในปัจจุบันจึงเน้นการเพิ่มชั้นการป้องกันและมุ่งสู่ตัวเลือกการเข้าสู่ระบบที่ง่ายขึ้น ซึ่งไม่จำเป็นต้องพึ่งพารหัสผ่านมากนัก

ตอนนี้การเปลี่ยนแปลงที่แท้จริงกำลังเกิดขึ้น: แทนที่จะถามว่าจะเสริมความแข็งแกร่งให้กับรหัสผ่านได้อย่างไร คำถามกลับกลายเป็นว่าเราจะพึ่งพารหัสผ่านน้อยลงได้อย่างไร

Alissa 'Dr. Jay' Abdullah

ถ้าหากรหัสผ่านมีข้อจำกัด ทำไมเรายังคงใช้มันอยู่?

อับดุลลาห์: เพราะพวกเขาคุ้นเคยกันดี สิ่งเหล่านี้มีมานานแล้ว และก็ใช้งานง่ายด้วย เราได้เพิ่มมาตรการรักษาความปลอดภัยหลายอย่าง เช่น การยืนยันตัวตนแบบหลายปัจจัย เพื่อให้ระบบมีความปลอดภัยมากขึ้น และนั่นก็ช่วยได้มากทีเดียว แต่มันก็เพิ่มขั้นตอนขึ้น และก็ยังไม่สามารถแก้ปัญหาพื้นฐานได้อย่างสมบูรณ์ ดังนั้น ตอนนี้การเปลี่ยนแปลงที่แท้จริงกำลังเกิดขึ้น: แทนที่จะถามว่าจะเสริมความแข็งแกร่งให้กับรหัสผ่านได้อย่างไร คำถามกลับกลายเป็นว่าเราจะพึ่งพารหัสผ่านน้อยลงได้อย่างไร

รหัสผ่านกำลังได้รับความสนใจอย่างมาก อะไรทำให้พวกมันแตกต่างกัน?

อับดุลลาห์: รหัสผ่านเป็นวิธีการเข้าสู่ระบบแบบใหม่ที่ก้าวข้ามการใช้รหัสผ่านแบบเดิมไปอย่างสิ้นเชิง แทนที่จะต้องจำหรือพิมพ์อะไร อุปกรณ์ของคุณจะจัดการการยืนยันตัวตนให้คุณเอง

เมื่อคุณตั้งค่า ระบบจะสร้างคู่รหัสดิจิทัลขึ้นมา คู่หนึ่งจัดเก็บไว้อย่างปลอดภัยในอุปกรณ์ของคุณ และอีกคู่หนึ่งใช้โดยบริการเพื่อยืนยันตัวตนของคุณ จากนั้น คุณสามารถปลดล็อกบัญชีของคุณได้เช่นเดียวกับการปลดล็อกโทรศัพท์ของคุณ นั่นคือด้วยใบหน้า ลายนิ้วมือ หรือรหัส PIN ของอุปกรณ์

ไม่ต้องพิมพ์อะไรเลย ไม่มีอะไรต้องลืม ไม่มีช่องทางให้ผู้โจมตีใช้หลอกลวงได้ และเนื่องจากข้อมูลประจำตัวจะถูกล็อกไว้กับอุปกรณ์ของคุณ จึงยากต่อการขโมยหรือนำไปใช้ซ้ำมากยิ่งขึ้น

รหัสผ่านที่ใช้บ่อยที่สุด 10 อันดับแรก

จาก รายงานระดับโลกปี 2025 ของ NordPass และ NordStellar พบว่า คุณภาพของรหัสผ่านอยู่ในระดับต่ำในทุกรุ่นอายุ แม้ว่าชื่อจะเป็นที่นิยมมากกว่าในกลุ่มผู้ใช้รุ่นเก่า ในขณะที่กลุ่มมิลเลนเนียลและเจนซีมีแนวโน้มที่จะใช้ตัวเลขหรือคำสแลง เช่น skibidi ซึ่งเป็นตัวเลือกยอดนิยม เพื่อรักษาความปลอดภัยของข้อมูลประจำตัวของตน

รหัสผ่าน 123456

ผู้ดูแลระบบ Aa123456

12345678 1234567890

123456789 รหัสผ่าน@123

12345 แอดมิน123

รหัสผ่านจะมีบทบาทอย่างไรในการรักษาความปลอดภัยของการชำระเงิน?

อับดุลลาห์: ผู้คนต้องการให้การช้อปปิ้งออนไลน์สะดวกสบายเหมือนกับการรูดบัตรในร้านค้า คือ รวดเร็ว ราบรื่น และปลอดภัย นั่นคือทิศทางที่อุตสาหกรรมกำลังมุ่งไป เป้าหมายภายในปี 2030 คือการเลิกใช้การป้อนรายละเอียดบัตรด้วยตนเองสำหรับการซื้อสินค้าออนไลน์ส่วนใหญ่ และหันมาใช้ระบบชำระเงินอัตโนมัติที่ปลอดภัยยิ่งขึ้น

เบื้องหลังการทำงาน เทคโนโลยีต่างๆ เช่น การแปลงข้อมูลบัตรเป็นโทเค็น ช่วยปกป้องรายละเอียดบัตรจริงของคุณ และรหัสผ่านจะช่วยยืนยันได้ว่าเป็นคุณจริงๆ โดยไม่ต้องใช้รหัสเพิ่มเติมหรือมีการขัดจังหวะใดๆ

รหัสผ่านยังไม่แพร่หลายในทุกพื้นที่ ตอนนี้ผู้คนควรทำอย่างไร?

อับดุลลาห์: เรากำลังอยู่ในช่วงเปลี่ยนผ่าน ดังนั้นสิ่งพื้นฐานจึงยังคงมีความสำคัญ ใช้ รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับทุกบัญชี เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกที่ที่มีให้ใช้งาน และเมื่อรหัสผ่านปรากฏขึ้น ให้ลองใช้ดู สิ่งเหล่านี้ถูกออกแบบมาเพื่อให้ชีวิตง่ายขึ้น ไม่ใช่ยากขึ้น

ข้อผิดพลาดในการตั้งรหัสผ่านที่พบบ่อยที่สุดที่ผู้คนยังคงทำอยู่คืออะไร?

อับดุลลาห์: การนำรหัสผ่านกลับมาใช้ซ้ำ เป็นเรื่องที่เข้าใจได้ เพราะไม่มีใครอยากจัดการบัญชีผู้ใช้จำนวนมากหรอก แต่สิ่งนี้ก่อให้เกิดความเสี่ยงที่จะเกิดปฏิกิริยาลูกโซ่ หากบัญชีหนึ่งถูกเปิดเผย บัญชีอื่นๆ ก็อาจถูกเปิดเผยตามไปด้วย

คุณมีข้อความอะไรที่จะสื่อในวันรหัสผ่านโลกนี้?

อับดุลลาห์: บางทีถึงเวลาแล้วที่จะเลิกไล่ล่าหา "รหัสผ่านที่ดีกว่า" และหันมาสมัครใช้ Passkeys กันดีกว่า

นิสัยที่ดีนั้นยังคงมีความสำคัญในปัจจุบัน แต่การเปลี่ยนแปลงครั้งใหญ่กว่านั้นกำลังเกิดขึ้นเบื้องหลัง: การเปลี่ยนไปใช้รูปแบบการลงชื่อเข้าใช้และชำระเงินที่ไม่ต้องพึ่งพาความจำ การพิมพ์ หรือการทำซ้ำมากนัก นั่นคือทิศทางที่เรากำลังมุ่งไป — ง่ายขึ้น เร็วขึ้น และเป็นธรรมชาติมากขึ้นสำหรับผู้คน

ความไว้วางใจคือพลังอันยิ่งใหญ่ที่ทำให้เกิดนวัตกรรมขึ้นได้

การรักษาความปลอดภัยทางไซเบอร์และการทำงานร่วมกันที่ขับเคลื่อนด้วยข้อมูลเชิงลึก ช่วยให้องค์กรต่างๆ สามารถดำเนินการได้เร็วขึ้น ลดความเสี่ยง และขยายการมีส่วนร่วมทางดิจิทัลอย่างปลอดภัย

เรียนรู้เพิ่มเติม

เรื่องราวที่เกี่ยวข้อง

วิดีโอสั้นบน YouTube: คำอธิบายเกี่ยวกับรหัสผ่าน

โดย เบน ฟ็อกซ์ รูบิน

A woman in a wheelchair looks at a smartphone screen.

ณ จุดตัดของ AI ความปลอดภัยทางไซเบอร์ และการค้า: ถาม-ตอบกับผู้นำด้านไซเบอร์ การฉ้อโกง และการยืนยันตัวตนคนใหม่ของ Mastercard

โดย เบน ฟ็อกซ์ รูบิน

การฉ้อโกงทางการชำระเงินกำลังขยายตัวทั้งในด้านขนาดและความซับซ้อน และบริษัทต่างๆ สามารถทำอะไรได้บ้างเพื่อต่อสู้กับการฉ้อโกงเหล่านี้

โดย ปีเตอร์ ซี. เบลเลอร์

A woman points to a computer next to a man sitting at a desk.

คุณกำลังมองหาอะไรอยู่?

เนื้อหาเด่น

การบูรณาการการป้องกันการฉ้อโกงทางไซเบอร์สำหรับยุคแห่งความเสี่ยงใหม่