Weak Passwords

เคยสงสัยมั้ยว่าแฮ็คเกอร์ใช้เวลาเท่าไหร่ ในการถอดรหัสผ่านของเราด้วยการ Brute Force Attack ลองดูตารางข้างบนสิครับ จะเห็นว่ารหัสผ่าน 6 หลักที่ใช้เฉพาะตัวอักษรตัวเล็กอย่างเดียว ใช้เวลาเพียงแค่้ 5 นาทีก็ถูกถอดออกมาได้แล้ว แต่ถึงจะใช้ทั้งตัวอักษร และสัญลักษณ์ผสมกัน แต่มีแค่ 4 หลักก็ถูกถอดได้ภายใน 1 นาทีซึ่งเร็วพอกัน

จึงสรุปง่ายๆ ได้เลยว่าถ้าใช้รหัสผ่านที่เป็นตัวอักษรตัวเล็กอย่างเดียว ก็ควรมีสัก 8 หลักขึ้นไป หรือถ้าใช้สัญลักษณ์มาผสมด้วยก็ควรมีสัก 6 หลักขึ้นไป แต่แค่นี้ยังไม่พอนะครับ  เราต้องหลีกเลี่ยง จากการใช้รหัสผ่านที่ถูกเดาได้ง่ายดังตัวอย่างต่อไปนี้ด้วยครับ

  • ชื่อสัตว์เลี้ยง แฟน ลูก หรือคนใกล้ชิด
  • รหัสบัตรประชาชน รหัสนิสิต
  • เลขเรียง หรือซ้ำกันอย่าง 123456 หรือ 22222
  • คำว่า “password”
  • ชื่อหมู่บ้าน ตำบล อำเภอ จังหวัด ชื่อโรงเรียน มหาวิทยาลัย
  • วันเกิด อายุของเรา หรือคนใกล้ชิด

สำหรับผู้ที่ยังใช้รหัสผ่านน้อยกว่า 6 หลัก ผมว่ารีบเปลี่ยนดีกว่านะครับ เพราะโปรแกรมที่ใช้ทำ Brute Force Attack นี่มีให้โหลดได้ฟรี อยู่ทั่วไปนะครับ

เห็นมาจาก One Man?s Blog ผ่าน Lifehacker

Facebook Comments