ตั้ง Password อย่างไรให้ปลอดภัยสุด ๆ

เชื่อไหมครับว่า ทุกวันนี้หากแฮคเกอร์มีเวลามากพอประกอบกับเลือกใช้เครื่องมือที่ถูกต้อง พวกเขาสามารถเจาะเข้าไปในคอมพิวเตอร์ และเข้าถึงไฟล์ต่างๆ ในเครื่องของคุณได้อย่างง่ายดาย เหตุผลหนึ่งที่ทำให้แฮคเกอร์สามารถเจาะเข้าไปในระบบคอมพิวเตอร์ได้โดยง่ายก็คือ ผู้ใช้ไม่ได้สร้างรหัสผ่านที่มีความแข็งแรงมากพอ ผู้ใช้คอมพิวเตอร์ส่วนใหญ่ยังคงตั้งพาสเวิร์ดสั้นๆ โดยการใช้หมายเลขโทรศัพท์หรือชื่อเล่นในการตั้งพาสเวิร์ด ซึ่งเป็นการเสี่ยงต่อการถูกแฮคอย่างมาก

สำหรับผู้เริ่มต้น ผมไม่แนะนำให้เลือกใช้พาสเวิร์ดจากคำในพจนานุกรม (dictionary) เนื่องจากซอฟต์แวร์แกะพาสเวิร์ดจะสามารถค้นพบได้ภายใน 10 วินาที โดยซอฟต์แวร์พวกนี้จะใช้ไฟล์ดิกชันนารีที่มีคำทั้งหมด ซึ่งรวมถึงคำที่คุณเลือกใช้เป็นพาสเวิร์ดด้วยนั่นเอง ในส่วนของการทำงานของซอฟต์แวร์พวกนี้ก็คือ มันจะเลือกคำต่างๆ แล้วส่งเข้าไปยังองค์ประกอบซอฟต์แวร์ที่กำลังพยายามเจาะ โดยไฟล์ดิกชันนารีที่ซอฟต์แวร์พวกนี้ใช้ยังสามารถอัพเดตได้ง่ายดายตลอดเวลาอีกด้วย

คราวนี้เรามาดูวิธีตั้งพาสเวิร์ดที่แข็งแรงกว่าเดิม (เจาะยากขึ้น) โดยให้คุณเลือกคำตั้งแต่ 2 ถึง 3 คำขึ้นไป เมื่อได้แล้วแบ่งคำเหล่านั้นออกเป็นส่วน แล้วเอาส่วนของคำเหล่านั้นมารวมกันเป็นคำใหม่ เอ้า…งงล่ะสิ ตัวอย่างเช่น สมมติผมเลือกคำว่า house กับ railroad เมื่อแบ่งคำแล้วผสมกันออกมาใหม่ พาสเวิร์ดของผมก็คือ “houroad” (hou + road) ซึ่งเป็นคำที่ไม่มีในดิกชันนารี
อย่างไรก็ตาม วิธีแรกนี้ก็ยังไม่ใช่วิธีที่ดีที่สุดในการเลือกพาสเวิร์ด ซึ่งโดยทั่วไปแฮคเกอร์ยังคงสามารถเจาะพาสเวิร์ดที่ใช้วิธีนี้ได้ค่อนข้างง่ายอยู่ดี ซึ่งปกติจะใช้เวลาประมาณ 9 วัน หรือมากกว่านั้นเล็กน้อย ถ้าคุณต้องการล็อคกุญแจข้อมูลสำคัญมากๆ คงต้องบอกว่า วิธีตั้งพาสเวิร์ดข้างบนนี้ยังไม่ดีพอครับ
สำหรับวิธีตั้งพาสเวิร์ดที่ดีที่สุดที่ผู้ใช้สามารถสร้างมันขึ้นมาได้ด้วยตัวเองก็คือ การผสมตัวอักษรใหญ่เล็กพร้อมตั้งใช้ตัวเลขเข้าไปเป็นส่วนหนึ่งของพาสเวิร์ด ตัวอย่างเช่น “5xBM34z” พาสเวิร์ดนี้อาจต้องใช้เวลาประมาณ 238 ปีถึงจะเจาะได้สำเร็จ จริงอยู่ที่พาสเวิร์ดนี้ค่อนข้างจำยาก แต่มันก็เจาะได้ยากที่สุดด้วย

เวลาที่ใช้ในการเจาะพาสเวิร์ดความยาวของพาสเวิร์ด
• 3 อักษรตัวโดยใช้อักษรตัวเล็กอย่างเดียว ใช้เวลาในการเจาะพาสเวิร์ด 2 วินาที ถ้าผสมตัวอักษรเล็ก,ตัวใหญ่ และตัวเลข ใช้เวลาในการเจาะพาสเวิร์ด 1 นาที
• 4 อักษรตัวโดยใช้อักษรตัวเล็กอย่างเดียว ใช้เวลาในการเจาะพาสเวิร์ด 1 นาที ถ้าผสมตัวอักษรเล็ก,ตัวใหญ่ และตัวเลข ใช้เวลาในการเจาะพาสเวิร์ด 2.5 ชั่วโมง
• 5 อักษรตัวโดยใช้อักษรตัวเล็กอย่างเดียว ใช้เวลาในการเจาะพาสเวิร์ด 20 นาที ถ้าผสมตัวอักษรเล็ก,ตัวใหญ่ และตัวเลข ใช้เวลาในการเจาะพาสเวิร์ด 9 วัน
• 6 อักษรตัวโดยใช้อักษรตัวเล็กอย่างเดียว ใช้เวลาในการเจาะพาสเวิร์ด 8.7 ชั่วโมง ถ้าผสมตัวอักษรเล็ก,ตัวใหญ่ และตัวเลข ใช้เวลาในการเจาะพาสเวิร์ด 2 ปี

ความยาวของพาสเวิร์ดก็ถือเป็นปัจจัยสำคัญต่อความแข็งแรงของมันด้วย ยิ่งพาสเวิร์ดยาวเท่าไร เวลาที่ใช้ในการถอดก็จะยาวขึ้น เพื่อทำให้พาสเวิร์ดมีความซับซ้อนมากที่สุด ผู้ใช้ควรเพิ่มสัญลักษณ์เข้าไปในพาสเวิร์ดด้วย เช่น “5&dF8m6P” พึงระลึกว่า พาสเวิร์ดยิ่งมีความซับซ้อนมากเท่าใด มันก็ยิ่งยากต่อการเจาะนั่นเอง ใครที่ตั้ง password สั้นมากๆก็รีบไปเพิ่มละกันนะครับ

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: