Weak Passwords

เคยสงสัยมั้ยว่าแฮ็คเกอร์ใช้เวลาเท่าไหร่ ในการถอดรหัสผ่านของเราด้วยการ Brute Force Attack ลองดูตารางข้างบนสิครับ จะเห็นว่ารหัสผ่าน 6 หลักที่ใช้เฉพาะตัวอักษรตัวเล็กอย่างเดียว ใช้เวลาเพียงแค่้ 5 นาทีก็ถูกถอดออกมาได้แล้ว แต่ถึงจะใช้ทั้งตัวอักษร และสัญลักษณ์ผสมกัน แต่มีแค่ 4 หลักก็ถูกถอดได้ภายใน 1 นาทีซึ่งเร็วพอกัน

จึงสรุปง่ายๆ ได้เลยว่าถ้าใช้รหัสผ่านที่เป็นตัวอักษรตัวเล็กอย่างเดียว ก็ควรมีสัก 8 หลักขึ้นไป หรือถ้าใช้สัญลักษณ์มาผสมด้วยก็ควรมีสัก 6 หลักขึ้นไป แต่แค่นี้ยังไม่พอนะครับ  เราต้องหลีกเลี่ยง จากการใช้รหัสผ่านที่ถูกเดาได้ง่ายดังตัวอย่างต่อไปนี้ด้วยครับ

  • ชื่อสัตว์เลี้ยง แฟน ลูก หรือคนใกล้ชิด
  • รหัสบัตรประชาชน รหัสนิสิต
  • เลขเรียง หรือซ้ำกันอย่าง 123456 หรือ 22222
  • คำว่า “password”
  • ชื่อหมู่บ้าน ตำบล อำเภอ จังหวัด ชื่อโรงเรียน มหาวิทยาลัย
  • วันเกิด อายุของเรา หรือคนใกล้ชิด

สำหรับผู้ที่ยังใช้รหัสผ่านน้อยกว่า 6 หลัก ผมว่ารีบเปลี่ยนดีกว่านะครับ เพราะโปรแกรมที่ใช้ทำ Brute Force Attack นี่มีให้โหลดได้ฟรี อยู่ทั่วไปนะครับ

เห็นมาจาก One Man?s Blog ผ่าน Lifehacker

Facebook Comments
  1. จริงสิครับ -“-
    ทุกวันนี้ใช้ password ง่ายๆตลอดเลยครับ
    โดนแฮคทีนี่ โดนหลายที่เลย

  2. วิธีสุดยอดที่มีคนแนะนำมาแล้วผมว่าเข้าท่า คือใช้รหัสผ่านภาษาไทย แต่พิมพ์ด้วยคีย์บอร์ดภาษาอังกฤษ

  3. หลักการของตัวแกะรหัสผ่านนี้คืออะไรหว่า
    ถ้ารันตัวเลขตัวอักษรไปเรื่อยๆ มันก็อาจจะไม่เร็วมากนัก
    แต่ถ้าวิธีนั้น ต่อให้ใช้วิธีไหนมาตั้งรหัสผ่าน มันก็หาได้อยู่ดีอะแหละ
    ยกเว้นใส่ตัวอักษรที่ไม่มีบนแป้นพิมพ์

  4. หลักการคือสุ่มคำไปเรื่อยตามจำนวนหลัก เพราะฉะนั้นยิ่งหลักมาก ก็ยิ่งใช้เวลามากขึ้นไงครับ
    ตัวอย่างรหัสผ่าน 8 หลักแบบผสมสัญลักษณ์ มันต้องใช้เวลา 200 กว่าปี ก็คงรอกันจนถึงรุ่นเหลนแหละครับ