Cover Image

10 รหัสผ่านอันตรายปี 2026 ใครยังใช้อยู่ควรเปลี่ยนทันที

Sanook//s.isanook.com/sr/0/images/logo-new-sanook.png60060

//s.isanook.com/hi/0/ud/325/1626478/pass-bad-2026.jpg

10 รหัสผ่านอันตรายปี 2026 ใครยังใช้อยู่ควรเปลี่ยนทันที

13 ก.ค. 69 (11:13 น.)

แม้หลายบริการจะเริ่มรองรับการเข้าสู่ระบบด้วยลายนิ้วมือ การสแกนใบหน้า หรือ Passkey แต่รหัสผ่านยังคงเป็นด่านสำคัญในการปกป้องบัญชีออนไลน์ หากเลือกใช้รหัสที่สั้น เดาง่าย หรือมีข้อมูลส่วนตัว ก็อาจเปิดทางให้ผู้ไม่หวังดีเข้าถึงอีเมล โซเชียลมีเดีย และข้อมูลสำคัญได้ง่ายกว่าที่คิด

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เผยตัวอย่างรหัสผ่านที่ไม่ปลอดภัยและไม่ควรนำมาใช้งานในปี 2026 โดยเฉพาะรหัสยอดนิยมที่คาดเดาได้ง่าย หรือเกิดจากรูปแบบการพิมพ์บนคีย์บอร์ด

10 รหัสผ่านไม่ปลอดภัยที่ควรเลิกใช้ในปี 2026

  1. 123456 รหัสผ่านตัวเลขเรียงลำดับที่พบเห็นได้บ่อยมาก ผู้โจมตีสามารถคาดเดาได้แทบจะทันที
  2. password เป็นคำพื้นฐานที่มักอยู่ในรายการแรก ๆ ของระบบสุ่มเดารหัสผ่าน
  3. admin คำเริ่มต้นที่พบบ่อยในบัญชีผู้ดูแลระบบ เราเตอร์ กล้องวงจรปิด และอุปกรณ์เชื่อมต่ออินเทอร์เน็ต
  4. 12345678 แม้จะยาวกว่า 123456 แต่ยังเป็นตัวเลขเรียงกัน จึงไม่ได้ช่วยเพิ่มความปลอดภัยมากนัก
  5. qwerty เกิดจากการเรียงตัวอักษรแถวบนของคีย์บอร์ด เป็นรูปแบบที่ทั้งคนทั่วไปและโปรแกรมเดารหัสรู้จักดี
  6. iloveyou ประโยคยอดนิยมที่จดจำง่าย แต่ถูกนำไปใช้ซ้ำจำนวนมากและคาดเดาได้ไม่ยาก
  7. 111111 ตัวเลขซ้ำกันทั้งหมด แม้จะจำง่ายแต่แทบไม่มีความซับซ้อนในการป้องกันบัญชี
  8. admin123 การเติมตัวเลขต่อท้ายคำยอดนิยมไม่ได้ทำให้ปลอดภัยขึ้นมาก เพราะเป็นรูปแบบที่ผู้โจมตีมักทดลองอยู่แล้ว
  9. ชื่อเล่นหรือวันเกิด ข้อมูลเหล่านี้อาจค้นหาได้จากโซเชียลมีเดีย ทำให้คนใกล้ตัวหรือผู้ไม่หวังดีคาดเดารหัสผ่านได้ง่ายขึ้น
  10. P@ssw0rd แม้จะเปลี่ยนตัวอักษรบางตัวเป็นสัญลักษณ์หรือตัวเลข แต่รูปแบบแทนตัวอักษรแบบนี้เป็นที่รู้จักมานาน และโปรแกรมเดารหัสผ่านสมัยใหม่ตรวจจับได้

และยังมีรหัสอื่นๆ ดังนี้

699431285_1300876838900645_59

สถิติรหัสผ่านที่พบจากข้อมูลรั่วไหล (Dark Web)

นอกจากรหัสผ่านที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่าไม่ควรใช้งานแล้ว ยังมีการรวบรวมสถิติจากข้อมูลรั่วไหล (Data Breach) ทั้งในประเทศไทยและทั่วโลก ซึ่งพบว่ารหัสผ่านจำนวนมากยังคงเป็นรูปแบบที่เดาง่ายและถูกใช้งานซ้ำเป็นจำนวนมาก ทำให้ตกเป็นเป้าหมายของการโจมตีแบบ Brute Force และ Credential Stuffing ได้ง่าย

10 รหัสผ่านที่พบบ่อยที่สุดในประเทศไทย

อันดับ รหัสผ่าน จำนวนครั้งที่พบ
1 123456 931,513
2 12345678 835,574
3 1234 610,079
4 123456789 290,043
5 password 251,702
6 P@ssw0rd 154,597
7 12345 119,517
8 087272**** 109,149
9 a12345 89,794
10 admin 73,721

10 รหัสผ่านที่พบบ่อยที่สุดทั่วโลก

อันดับ รหัสผ่าน จำนวนครั้งที่พบ
1 123456 130,526,312
2 12345678 52,452,433
3 admin 46,458,416
4 123456789 40,019,540
5 1234 30,215,160
6 12345 23,484,197
7 123 17,829,398
8 password 17,849,713
9 Aa123456 14,728,286
10 Password 13,996,858

700354488_1300876802233982_66

รหัสผ่านที่ซ้ำกันทั้งไทยและทั่วโลก มีอะไรบ้าง?

เมื่อนำข้อมูลทั้งสองชุดมาเปรียบเทียบ จะพบว่ามีรหัสผ่านหลายรายการที่ติดอันดับทั้งในประเทศไทยและทั่วโลก ได้แก่

สิ่งนี้สะท้อนให้เห็นว่าผู้ใช้จำนวนมากทั่วโลกยังคงเลือกรหัสผ่านที่จำง่ายมากกว่ารหัสผ่านที่ปลอดภัย ทำให้แฮกเกอร์สามารถใช้รายการรหัสผ่านยอดนิยม (Password Dictionary) ทดลองเข้าสู่ระบบได้ภายในเวลาอันสั้น

คำแนะนำจากผู้เชี่ยวชาญด้าน Cybersecurity

ตั้งรหัสผ่านอย่างไรให้ปลอดภัยขึ้น

รหัสผ่านที่ดีไม่ควรอาศัยเพียงการเปลี่ยนตัวอักษรบางตัวเป็นตัวเลข แต่ควรเน้นความยาวและหลีกเลี่ยงรูปแบบที่ผู้อื่นคาดเดาได้ โดยมีแนวทางดังนี้

chatgptimagejul13,2026,1

รีบเปลี่ยนก่อนสาย ถ้ายังใช้

หากรหัสผ่านของคุณตรงหรือใกล้เคียงกับรายการข้างต้น ควรเปลี่ยนทันที โดยเฉพาะบัญชีอีเมล ธนาคาร โซเชียลมีเดีย และบัญชีที่เชื่อมโยงกับข้อมูลส่วนตัว

หากเคยนำรหัสเดียวกันไปใช้หลายบริการ ต้องเปลี่ยนในทุกบัญชี ไม่ใช่เปลี่ยนเฉพาะบัญชีใดบัญชีหนึ่ง พร้อมตรวจสอบประวัติการเข้าสู่ระบบ อุปกรณ์ที่เชื่อมต่อ และเปิด MFA เพิ่มเติมเพื่อช่วยลดความเสี่ยง

สุดท้ายนี้พูดเต็มปากเต็มคำว่า รหัสผ่านที่ปลอดภัยไม่จำเป็นต้องเป็นคำที่ซับซ้อนจนจำไม่ได้ แต่ควรมีความยาว ไม่ซ้ำกับบริการอื่น และไม่มีข้อมูลส่วนตัวอยู่ภายใน การใช้ Password Manager ร่วมกับ MFA หรือ Passkey จะช่วยยกระดับความปลอดภัยได้มากกว่าการพึ่งรหัสผ่านเพียงอย่างเดียว

Back To Top