เวลาจะทำให้ทุกอย่างดีขึ้นเอง

อ่าน.......ขำๆ

วันพฤหัสบดีที่ 2 ธันวาคม พ.ศ. 2553

ตั้งพาสเวิร์ดอย่างไรให้ปลอดภัยสุดๆ


password
ถาม: ดิฉันจะมั่นใจได้อย่างไรว่า รหัสผ่าน (password) ที่ใช้อยู่ตอนนี้มีความปลอดภัยเพียงพอต่อการป้องกันการโจมตีจากผู้บุกรุกภาย นอกคะ รบกวนช่วยแนะนำวิธีตั้งรหัสผ่านที่แข็งแรงให้ด้วยค่ะ

ตอบ: เชื่อไหมครับว่า ทุกวันนี้หากแฮคเกอร์มีเวลามากพอประกอบกับเลือกใช้เครื่องมือที่ถูกต้อง พวกเขาสามารถเจาะเข้าไปในคอมพิวเตอร์ และเข้าถึงไฟล์ต่างๆ ในเครื่องของคุณได้อย่างง่ายดาย เหตุผลหนึ่งที่ทำให้แฮคเกอร์สามารถเจาะเข้าไปในระบบคอมพิวเตอร์ได้โดยง่ายก็ คือ ผู้ใช้ไม่ได้สร้างรหัสผ่านที่มีความแข็งแรงมากพอ ผู้ใช้คอมพิวเตอร์ส่วนใหญ่ยังคงตั้งพาสเวิร์ดด้วยชื่อสัตว์เลี้ยงในครอบครัว สิ่งของที่ชื่นชอบ ตลอดจนคำง่ายๆ ซึ่งเป็นแนวคิดที่อัตรายมากๆ สำหรับผู้ใช้คอมพิวเตอร์วันนี้
สำหรับผู้เริ่มต้น ผมไม่แนะนำให้เลือกใช้พาสเวิร์ดจากคำในพจนานุกรม (dictionary) เนื่องจากซอฟต์แวร์แกะพาสเวิร์ดจะสามารถค้นพบได้ภายใน 10 วินาที โดยซอฟต์แวร์พวกนี้จะใช้ไฟล์ดิกชันนารีที่มีคำทั้งหมด ซึ่งรวมถึงคำที่คุณเลือกใช้เป็นพาสเวิร์ดด้วยนั่นเอง ในส่วนของการทำงานของซอฟต์แวร์พวกนี้ก็คือ มันจะเลือกคำต่างๆ แล้วส่งเข้าไปยังองค์ประกอบซอฟต์แวร์ที่กำลังพยายามเจาะ โดยไฟล์ดิกชันนารีที่ซอฟต์แวร์พวกนี้ใช้ยังสามารถอัพเดตได้ง่ายดายตลอดเวลา อีกด้วย
passwordพาสเวิร์ดที่มาจากพจนานุกรมสามารถเจาะได้ภายใน 10 วินาที
คราวนี้เรามาดูวิธีตั้งพาสเวิร์ดที่แข็ง แรงกว่าเดิม (เจาะยากขึ้น) โดยให้คุณเลือกคำตั้งแต่ 2 ถึง 3 คำขึ้นไป เมื่อได้แล้วแบ่งคำเหล่านั้นออกเป็นส่วน แล้วเอาส่วนของคำเหล่านั้นมารวมกันเป็นคำใหม่ เอ้า…งงล่ะสิ ตัวอย่างเช่น สมมติผมเลือกคำว่า house กับ railroad เมื่อแบ่งคำแล้วผสมกันออกมาใหม่ พาสเวิร์ดของผมก็คือ “houroad” (hou + road) ซึ่งเป็นคำที่ไม่มีในดิกชันนารี อย่างไรก็ตาม วิธีแรกนี้ก็ยังไม่ใช่วิธีที่ดีที่สุดในการเลือกพาสเวิร์ด ซึ่งโดยทั่วไปแฮคเกอร์ยังคงสามารถเจาะพาสเวิร์ดที่ใช้วิธีนี้ได้ค่อนข้าง ง่ายอยู่ดี ซึ่งปกติจะใช้เวลาประมาณ 9 วัน หรือมากกว่านั้นเล็กน้อย ถ้าคุณต้องการล็อคกุญแจข้อมูลสำคัญมากๆ คงต้องบอกว่า วิธีตั้งพาสเวิร์ดข้างบนนี้ยังไม่ดีพอครับ สำหรับวิธีตั้งพาสเวิร์ดที่ดีที่สุดที่ผู้ใช้สามารถสร้างมันขึ้นมาได้ด้วย ตัวเองก็คือ การผสมตัวอักษรใหญ่เล็กพร้อมตั้งใช้ตัวเลขเข้าไปเป็นส่วนหนึ่งของพาสเวิร์ด ตัวอย่างเช่น “5xBM34z” พาสเวิร์ดนี้อาจต้องใช้เวลาประมาณ 238 ปีถึงจะเจาะได้สำเร็จ จริงอยู่ที่พาสเวิร์ดนี้ค่อนข้างจำยาก แต่มันก็เจาะได้ยากที่สุดด้วย
เวลาที่ใช้ในการเจาะพาสเวิร์ด
ความยาวของพาสเวิร์ด ใช้อักษรตัวเล็กอย่างเดียว ผสมตัวอักษรเล็ก,ตัวใหญ่ และตัวเลข
3 2 วินาที 1 นาที
4 1 นาที 2.5 ชั่วโมง
5 20 นาที 9 วัน
6 8.7 ชั่วโมง 2 ปี
ความ ยาวของพาสเวิร์ดก็ถือเป็นปัจจัยสำคัญต่อความแข็งแรงของมันด้วย ยิ่งพาสเวิร์ดยาวเท่าไร เวลาที่ใช้ในการถอดก็จะยาวขึ้น เพื่อทำให้พาสเวิร์ดมีความซับซ้อนมากที่สุด ผู้ใช้ควรเพิ่มสัญลักษณ์เข้าไปในพาสเวิร์ดด้วย เช่น “5&dF8m6P” พึงระลึกว่า พาสเวิร์ดยิ่งมีความซับซ้อนมากเท่าใด มันก็ยิ่งยากต่อการเจาะนั่นเอง
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)