เคยสงสัยมั้ยว่าแฮ็คเกอร์ใช้เวลาเท่าไหร่ ในการถอดรหัสผ่านของเราด้วยการ Brute Force Attack ลองดูตารางข้างบนสิครับ จะเห็นว่ารหัสผ่าน 6 หลักที่ใช้เฉพาะตัวอักษรตัวเล็กอย่างเดียว ใช้เวลาเพียงแค่้ 5 นาทีก็ถูกถอดออกมาได้แล้ว แต่ถึงจะใช้ทั้งตัวอักษร และสัญลักษณ์ผสมกัน แต่มีแค่ 4 หลักก็ถูกถอดได้ภายใน 1 นาทีซึ่งเร็วพอกัน
จึงสรุปง่ายๆ ได้เลยว่าถ้าใช้รหัสผ่านที่เป็นตัวอักษรตัวเล็กอย่างเดียว ก็ควรมีสัก 8 หลักขึ้นไป หรือถ้าใช้สัญลักษณ์มาผสมด้วยก็ควรมีสัก 6 หลักขึ้นไป แต่แค่นี้ยังไม่พอนะครับ เราต้องหลีกเลี่ยง จากการใช้รหัสผ่านที่ถูกเดาได้ง่ายดังตัวอย่างต่อไปนี้ด้วยครับ
- ชื่อสัตว์เลี้ยง แฟน ลูก หรือคนใกล้ชิด
- รหัสบัตรประชาชน รหัสนิสิต
- เลขเรียง หรือซ้ำกันอย่าง 123456 หรือ 22222
- คำว่า “password”
- ชื่อหมู่บ้าน ตำบล อำเภอ จังหวัด ชื่อโรงเรียน มหาวิทยาลัย
- วันเกิด อายุของเรา หรือคนใกล้ชิด
สำหรับผู้ที่ยังใช้รหัสผ่านน้อยกว่า 6 หลัก ผมว่ารีบเปลี่ยนดีกว่านะครับ เพราะโปรแกรมที่ใช้ทำ Brute Force Attack นี่มีให้โหลดได้ฟรี อยู่ทั่วไปนะครับ
เห็นมาจาก One Man?s Blog ผ่าน Lifehacker