10 รหัสผ่านอันตรายปี 2026 ใครยังใช้อยู่ควรเปลี่ยนทันที
Sanook//s.isanook.com/sr/0/images/logo-new-sanook.png60060
//s.isanook.com/hi/0/ud/325/1626478/pass-bad-2026.jpg

13 ก.ค. 69 (11:13 น.)
แม้หลายบริการจะเริ่มรองรับการเข้าสู่ระบบด้วยลายนิ้วมือ การสแกนใบหน้า หรือ Passkey แต่รหัสผ่านยังคงเป็นด่านสำคัญในการปกป้องบัญชีออนไลน์ หากเลือกใช้รหัสที่สั้น เดาง่าย หรือมีข้อมูลส่วนตัว ก็อาจเปิดทางให้ผู้ไม่หวังดีเข้าถึงอีเมล โซเชียลมีเดีย และข้อมูลสำคัญได้ง่ายกว่าที่คิด
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เผยตัวอย่างรหัสผ่านที่ไม่ปลอดภัยและไม่ควรนำมาใช้งานในปี 2026 โดยเฉพาะรหัสยอดนิยมที่คาดเดาได้ง่าย หรือเกิดจากรูปแบบการพิมพ์บนคีย์บอร์ด
10 รหัสผ่านไม่ปลอดภัยที่ควรเลิกใช้ในปี 2026
- 123456 รหัสผ่านตัวเลขเรียงลำดับที่พบเห็นได้บ่อยมาก ผู้โจมตีสามารถคาดเดาได้แทบจะทันที
- password เป็นคำพื้นฐานที่มักอยู่ในรายการแรก ๆ ของระบบสุ่มเดารหัสผ่าน
- admin คำเริ่มต้นที่พบบ่อยในบัญชีผู้ดูแลระบบ เราเตอร์ กล้องวงจรปิด และอุปกรณ์เชื่อมต่ออินเทอร์เน็ต
- 12345678 แม้จะยาวกว่า 123456 แต่ยังเป็นตัวเลขเรียงกัน จึงไม่ได้ช่วยเพิ่มความปลอดภัยมากนัก
- qwerty เกิดจากการเรียงตัวอักษรแถวบนของคีย์บอร์ด เป็นรูปแบบที่ทั้งคนทั่วไปและโปรแกรมเดารหัสรู้จักดี
- iloveyou ประโยคยอดนิยมที่จดจำง่าย แต่ถูกนำไปใช้ซ้ำจำนวนมากและคาดเดาได้ไม่ยาก
- 111111 ตัวเลขซ้ำกันทั้งหมด แม้จะจำง่ายแต่แทบไม่มีความซับซ้อนในการป้องกันบัญชี
- admin123 การเติมตัวเลขต่อท้ายคำยอดนิยมไม่ได้ทำให้ปลอดภัยขึ้นมาก เพราะเป็นรูปแบบที่ผู้โจมตีมักทดลองอยู่แล้ว
- ชื่อเล่นหรือวันเกิด ข้อมูลเหล่านี้อาจค้นหาได้จากโซเชียลมีเดีย ทำให้คนใกล้ตัวหรือผู้ไม่หวังดีคาดเดารหัสผ่านได้ง่ายขึ้น
- P@ssw0rd แม้จะเปลี่ยนตัวอักษรบางตัวเป็นสัญลักษณ์หรือตัวเลข แต่รูปแบบแทนตัวอักษรแบบนี้เป็นที่รู้จักมานาน และโปรแกรมเดารหัสผ่านสมัยใหม่ตรวจจับได้
และยังมีรหัสอื่นๆ ดังนี้

สถิติรหัสผ่านที่พบจากข้อมูลรั่วไหล (Dark Web)
นอกจากรหัสผ่านที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่าไม่ควรใช้งานแล้ว ยังมีการรวบรวมสถิติจากข้อมูลรั่วไหล (Data Breach) ทั้งในประเทศไทยและทั่วโลก ซึ่งพบว่ารหัสผ่านจำนวนมากยังคงเป็นรูปแบบที่เดาง่ายและถูกใช้งานซ้ำเป็นจำนวนมาก ทำให้ตกเป็นเป้าหมายของการโจมตีแบบ Brute Force และ Credential Stuffing ได้ง่าย
10 รหัสผ่านที่พบบ่อยที่สุดในประเทศไทย
| อันดับ | รหัสผ่าน | จำนวนครั้งที่พบ |
|---|---|---|
| 1 | 123456 | 931,513 |
| 2 | 12345678 | 835,574 |
| 3 | 1234 | 610,079 |
| 4 | 123456789 | 290,043 |
| 5 | password | 251,702 |
| 6 | P@ssw0rd | 154,597 |
| 7 | 12345 | 119,517 |
| 8 | 087272**** | 109,149 |
| 9 | a12345 | 89,794 |
| 10 | admin | 73,721 |
10 รหัสผ่านที่พบบ่อยที่สุดทั่วโลก
| อันดับ | รหัสผ่าน | จำนวนครั้งที่พบ |
|---|---|---|
| 1 | 123456 | 130,526,312 |
| 2 | 12345678 | 52,452,433 |
| 3 | admin | 46,458,416 |
| 4 | 123456789 | 40,019,540 |
| 5 | 1234 | 30,215,160 |
| 6 | 12345 | 23,484,197 |
| 7 | 123 | 17,829,398 |
| 8 | password | 17,849,713 |
| 9 | Aa123456 | 14,728,286 |
| 10 | Password | 13,996,858 |
รหัสผ่านที่ซ้ำกันทั้งไทยและทั่วโลก มีอะไรบ้าง?
เมื่อนำข้อมูลทั้งสองชุดมาเปรียบเทียบ จะพบว่ามีรหัสผ่านหลายรายการที่ติดอันดับทั้งในประเทศไทยและทั่วโลก ได้แก่
สิ่งนี้สะท้อนให้เห็นว่าผู้ใช้จำนวนมากทั่วโลกยังคงเลือกรหัสผ่านที่จำง่ายมากกว่ารหัสผ่านที่ปลอดภัย ทำให้แฮกเกอร์สามารถใช้รายการรหัสผ่านยอดนิยม (Password Dictionary) ทดลองเข้าสู่ระบบได้ภายในเวลาอันสั้น
คำแนะนำจากผู้เชี่ยวชาญด้าน Cybersecurity
- ใช้รหัสผ่านที่มีความยาวอย่างน้อย 12-16 ตัวอักษร
- ผสมตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์
- ไม่ใช้รหัสผ่านเดียวกันหลายเว็บไซต์
- เปิดใช้งาน MFA (Multi-Factor Authentication) ทุกครั้งที่ทำได้
- ใช้ Password Manager เพื่อสร้างรหัสผ่านที่แตกต่างกันในแต่ละบริการ
- หากสงสัยว่ารหัสผ่านรั่วไหล ควรเปลี่ยนทันที
ตั้งรหัสผ่านอย่างไรให้ปลอดภัยขึ้น
รหัสผ่านที่ดีไม่ควรอาศัยเพียงการเปลี่ยนตัวอักษรบางตัวเป็นตัวเลข แต่ควรเน้นความยาวและหลีกเลี่ยงรูปแบบที่ผู้อื่นคาดเดาได้ โดยมีแนวทางดังนี้
- ตั้งรหัสผ่านให้มีความยาวอย่างน้อย 12-16 ตัวอักษร
- ใช้ตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และสัญลักษณ์ร่วมกัน
- หลีกเลี่ยงชื่อ วันเกิด เบอร์โทรศัพท์ ชื่อสัตว์เลี้ยง หรือข้อมูลที่พบได้บนโซเชียลมีเดีย
- ไม่ใช้รหัสผ่านเดียวกันกับหลายเว็บไซต์หรือหลายแอป
- ใช้โปรแกรมจัดการรหัสผ่านเพื่อสร้างและเก็บรหัสที่ยาวและแตกต่างกัน
- เปิดการยืนยันตัวตนหลายขั้นตอน หรือ MFA ในบัญชีที่รองรับ
- เลือกใช้ Passkey แทนรหัสผ่านเมื่อบริการนั้นรองรับ

รีบเปลี่ยนก่อนสาย ถ้ายังใช้
หากรหัสผ่านของคุณตรงหรือใกล้เคียงกับรายการข้างต้น ควรเปลี่ยนทันที โดยเฉพาะบัญชีอีเมล ธนาคาร โซเชียลมีเดีย และบัญชีที่เชื่อมโยงกับข้อมูลส่วนตัว
หากเคยนำรหัสเดียวกันไปใช้หลายบริการ ต้องเปลี่ยนในทุกบัญชี ไม่ใช่เปลี่ยนเฉพาะบัญชีใดบัญชีหนึ่ง พร้อมตรวจสอบประวัติการเข้าสู่ระบบ อุปกรณ์ที่เชื่อมต่อ และเปิด MFA เพิ่มเติมเพื่อช่วยลดความเสี่ยง
สุดท้ายนี้พูดเต็มปากเต็มคำว่า รหัสผ่านที่ปลอดภัยไม่จำเป็นต้องเป็นคำที่ซับซ้อนจนจำไม่ได้ แต่ควรมีความยาว ไม่ซ้ำกับบริการอื่น และไม่มีข้อมูลส่วนตัวอยู่ภายใน การใช้ Password Manager ร่วมกับ MFA หรือ Passkey จะช่วยยกระดับความปลอดภัยได้มากกว่าการพึ่งรหัสผ่านเพียงอย่างเดียว
