ข่าว

สกมช. เปิดสถิติรหัสผ่านยอดแย่ 2026 ของคนไทย เตือนภัยรหัสรั่วไหลจุดเริ่มต้นโจมตีไซเบอร์ลามถึงโมบายแบงก์กิ้ง

Published

53 นาที ago

15 พฤษภาคม 2026

สกมช. เปิดสถิติรหัสผ่านยอดนิยมคนไทยที่เดาง่ายที่สุด เสี่ยงข้อมูลรั่วไหล Credential Leak เตือนแฮกเกอร์จ้องโจมตี Mobile Banking และข้อมูลองค์กร แนะวิธีป้องกันด่วน

สำนักข่าวบริคอินโฟ – สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. (NCSC) เปิดเผยสถิติ รหัสผ่านยอดนิยม (Top Passwords) ของผู้ใช้งานในประเทศไทย พบส่วนใหญ่ยังคงตั้งรหัสที่คาดเดาง่ายอย่าง “123456” หรือ “password” ซึ่งถือเป็นพฤติกรรมเสี่ยงขั้นรุนแรงต่อการถูกโจมตีทางไซเบอร์ โดยเฉพาะการเกิด ข้อมูลรั่วไหล (Credential Leak) ที่อาจส่งผลกระทบต่อเนื่องไปถึงระบบการเงินอย่าง โมบายแบงก์กิ้ง (Mobile Banking) ข้อมูลสำคัญขององค์กร และการถูกสวมรอยตัวตนดิจิทัลในวงกว้าง

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ให้ข้อมูลบนเวทีงาน Fortinet Accelerate 26 APAC – Thailand Edition ถึงสถานการณ์ภัยคุกคามในปัจจุบันว่า การรั่วไหลของชื่อผู้ใช้งานและรหัสผ่านยังคงเป็นต้นตอสำคัญของการโจมตี โดยแฮกเกอร์มักเริ่มจากการยึดบัญชีผู้ใช้ที่อ่อนแอมากกว่าการเจาะระบบที่ซับซ้อน ซึ่งสถิติ Top 20 Most Used Passwords in Thailand สะท้อนให้เห็นว่าคนไทยยังใช้รหัสผ่าน เช่น “123456”, “12345678”, “1234”, “password” และ “admin” เป็นจำนวนมาก รวมถึงการใช้รหัสผ่านซ้ำกันในหลายบริการ

พลอากาศตรี อมร ระบุว่า “หลายครั้งแฮกเกอร์ไม่จำเป็นต้องแฮกระบบด้วยเทคนิคขั้นสูง หากสามารถเข้าถึงบัญชีผู้ใช้งานได้จากรหัสผ่านที่รั่วไหล หรือรหัสผ่านที่คาดเดาได้ง่าย เพราะเมื่อบัญชีหนึ่งถูกยึดได้ ก็อาจเชื่อมโยงไปถึงอีเมลหลัก ระบบงาน โมบายแบงก์กิ้ง (Mobile Banking) คลาวด์สตอเรจ (Cloud Storage) หรือแม้แต่ข้อมูลระดับองค์กรได้ทันที” ซึ่งความเสี่ยงนี้จะนำไปสู่การโจมตีแบบ Credential Stuffing หรือการนำข้อมูลที่รั่วไหลไปสุ่มล็อกอินในระบบอื่นโดยอัตโนมัติ

นอกจากนี้ยังพบข้อมูลว่า บัญชีผู้ใช้งานที่รั่วไหลถูกนำไปซื้อขายบน ดาร์กเว็บ (Dark Web) ในราคาเพียงไม่กี่สิบบาท แต่สร้างความเสียหายมหาศาล ทั้งการยึดบัญชีโซเชียลมีเดียเพื่อหลอกลวงคนใกล้ชิด ไปจนถึงการใช้เป็นช่องทางเข้าสู่เครือข่ายโครงสร้างพื้นฐานสำคัญของประเทศ โดยปัญหาหลักไม่ได้เกิดจากเทคโนโลยีเพียงอย่างเดียว แต่เกิดจาก พฤติกรรมออนไลน์ที่ไม่ปลอดภัย เช่น การใช้งานเว็บไซต์ที่ไม่มีมาตรฐาน หรือการตกเป็นเหยื่อ ฟิชชิง (Phishing) ที่หลอกให้กรอกข้อมูลผ่านหน้าเว็บปลอม

“ภัยไซเบอร์ในยุคนี้ เริ่มต้นจากพฤติกรรมมนุษย์มากขึ้นเรื่อย ๆ การสร้าง Cyber Hygiene และ Cyber Awareness จึงสำคัญไม่แพ้เทคโนโลยีด้านความปลอดภัย เพราะเพียงคลิกลิงก์ผิดครั้งเดียว หรือใช้รหัสผ่านเดิมซ้ำ ก็อาจกลายเป็นประตูให้ผู้ไม่หวังดีเข้าถึงทั้งชีวิตดิจิทัลของเราได้ ในโลกไซเบอร์ รหัสผ่านที่ง่ายเกินไป อาจไม่ได้ทำให้ชีวิตสะดวกขึ้น แต่อาจทำให้ข้อมูล เงิน และตัวตนของเราถูกเข้าถึงได้ง่ายขึ้นเช่นกัน” พลอากาศตรี อมร กล่าวทิ้งท้าย

ทั้งนี้ สกมช. แนะนำให้ประชาชนยกระดับความปลอดภัยด้วยการใช้รหัสผ่านที่ซับซ้อนและมีความยาวเพียงพอ เปิดใช้งานการยืนยันตัวตนหลายชั้น หรือ Multi-Factor Authentication (MFA) และควรตรวจสอบความเสี่ยงของอีเมลตนเองผ่านเว็บไซต์สากลอย่าง Have I Been Pwned เพื่อเฝ้าระวังกรณีข้อมูลรั่วไหลจากเหตุการณ์ Data Breach และเร่งเปลี่ยนรหัสผ่านเพื่อป้องกันความเสียหายที่อาจเกิดขึ้นได้ทันท่วงที