Weak Passwords

เคยสงสัยมั้ยว่าแฮ็คเกอร์ใช้เวลาเท่าไหร่ ในการถอดรหัสผ่านของเราด้วยการ Brute Force Attack ลองดูตารางข้างบนสิครับ จะเห็นว่ารหัสผ่าน 6 หลักที่ใช้เฉพาะตัวอักษรตัวเล็กอย่างเดียว ใช้เวลาเพียงแค่้ 5 นาทีก็ถูกถอดออกมาได้แล้ว แต่ถึงจะใช้ทั้งตัวอักษร และสัญลักษณ์ผสมกัน แต่มีแค่ 4 หลักก็ถูกถอดได้ภายใน 1 นาทีซึ่งเร็วพอกัน

จึงสรุปง่ายๆ ได้เลยว่าถ้าใช้รหัสผ่านที่เป็นตัวอักษรตัวเล็กอย่างเดียว ก็ควรมีสัก 8 หลักขึ้นไป หรือถ้าใช้สัญลักษณ์มาผสมด้วยก็ควรมีสัก 6 หลักขึ้นไป แต่แค่นี้ยังไม่พอนะครับ  เราต้องหลีกเลี่ยง จากการใช้รหัสผ่านที่ถูกเดาได้ง่ายดังตัวอย่างต่อไปนี้ด้วยครับ

  • ชื่อสัตว์เลี้ยง แฟน ลูก หรือคนใกล้ชิด
  • รหัสบัตรประชาชน รหัสนิสิต
  • เลขเรียง หรือซ้ำกันอย่าง 123456 หรือ 22222
  • คำว่า “password”
  • ชื่อหมู่บ้าน ตำบล อำเภอ จังหวัด ชื่อโรงเรียน มหาวิทยาลัย
  • วันเกิด อายุของเรา หรือคนใกล้ชิด

สำหรับผู้ที่ยังใช้รหัสผ่านน้อยกว่า 6 หลัก ผมว่ารีบเปลี่ยนดีกว่านะครับ เพราะโปรแกรมที่ใช้ทำ Brute Force Attack นี่มีให้โหลดได้ฟรี อยู่ทั่วไปนะครับ

เห็นมาจาก One Man?s Blog ผ่าน Lifehacker

Facebook Comments

4 comments

จริงสิครับ -“-
ทุกวันนี้ใช้ password ง่ายๆตลอดเลยครับ
โดนแฮคทีนี่ โดนหลายที่เลย

วิธีสุดยอดที่มีคนแนะนำมาแล้วผมว่าเข้าท่า คือใช้รหัสผ่านภาษาไทย แต่พิมพ์ด้วยคีย์บอร์ดภาษาอังกฤษ

หลักการของตัวแกะรหัสผ่านนี้คืออะไรหว่า
ถ้ารันตัวเลขตัวอักษรไปเรื่อยๆ มันก็อาจจะไม่เร็วมากนัก
แต่ถ้าวิธีนั้น ต่อให้ใช้วิธีไหนมาตั้งรหัสผ่าน มันก็หาได้อยู่ดีอะแหละ
ยกเว้นใส่ตัวอักษรที่ไม่มีบนแป้นพิมพ์

หลักการคือสุ่มคำไปเรื่อยตามจำนวนหลัก เพราะฉะนั้นยิ่งหลักมาก ก็ยิ่งใช้เวลามากขึ้นไงครับ
ตัวอย่างรหัสผ่าน 8 หลักแบบผสมสัญลักษณ์ มันต้องใช้เวลา 200 กว่าปี ก็คงรอกันจนถึงรุ่นเหลนแหละครับ