ตั้งรหัสผ่านให้ปลอดภัยง่ายนิดเดียว
แนะนำว่าให้ตั้งรหัสผ่านให้ยากเข้าไว้ ให้ยาวเข้าไว้ มีตัวอักษรเล็กใหญ่ มีเครื่องหมายสัญลักษณ์ ฯลฯ คำถามคือทำไปทำไม จำก็ยาก แถมห้ามจดแปะไว้ที่จออีกต่างหาก ทำไม ทำไม ทำไม ทำไมต้องทำให้ชีวิตลำบากด้วย เอ่อ… ผมว่าหลายคนอาจจะเคยเจอสถานการณ์แบบนี้ แหม… ก็อยากจะบอกว่าการเจาะรหัสผ่านมันง่ายมากๆ เครื่อง PC ธรรมดาๆ ใช้เวลาไม่ถึงวินาทีก็สามารถเจาะรหัสผ่านกันได้แล้ว วิธีการแบบธรรมดาๆ ที่ชอบใช้กันคือ Brute force โดยอาศัยฐานข้อมูลรหัสผ่านและการผสมอักษรเพื่อให้ได้ชุดรหัสผ่านแล้วค่อยๆ ยิงทดสอบไปเรื่อยๆ หากผู้ใช้ตั้งรหัสผ่านง่าย การเจาะก็จะทำได้ในเวลาอันสั้น
เทคนิคการเจาะแบบนี้ยังใช้ได้จนถึงปัจจุบัน เจาะได้ทุกช่องทางที่ใช้ username, password ไม่ว่าจะเป็น Desktop, Server, Web Application ใช้ได้หมด แตกต่างแค่ช่องทางและวิธีการเชื่อมต่อเท่านั้น สำนักด้านความปลอดภัยต่างก็ออกแนวทางการตั้งรหัสผ่านมาหลายแบบ ส่วนใหญ่ก็ให้ตั้งรหัสผ่านให้ยากเข้าไว้ ให้ยาวเข้าไว้ มีตัวอักษรเล็กใหญ่ มีเครื่องหมายสัญลักษณ์ ฯลฯ หรือ Password ยอดแย่ประจำปี เอ้ามาลองดูกันว่าตั้งง่ายตั้งยากใช้เวลาต่างกันหรือไม่
อันแรก
อันแรก
123456 ผลลัพท์ได้แบบนี้ครับ เจาะได้เร็วมากกกกก
อีกอัน
lovedad ผลลัพท์ได้แบบนี้ครับ เจาะได้เร็วอีกเหมือนกันประมาณ 2 วินาที
ลองมาดูยากๆ กันบ้าง อย่างเช่น
gfHd/7d'koojkiyd อันนี้ใช้เวลาเจาะ 27,000,000,000,000 ปี
จากตัวอย่างข้างต้นจะเห็นได้ว่ารหัสผ่านที่มีความยาวและมีการผสมตัวอักษรและสัญลักษณ์จะทำให้การเจาะทำได้ยากมากขึ้น แต่ไม่ใช่ว่าจะเจาะไม่ได้แค่ต้องใช้เวลาสักหน่อย :) อ้อเกือบลืมลองทดสอบรหัสผ่านของคุณได้ที่เว็บไซต์ https://howsecureismypassword.net
Credit:www.http://thaiopensource.org/ตั้งรหัสผ่านให้ปลอดภัย/#more-9372
ไม่มีความคิดเห็น:
แสดงความคิดเห็น