ช่วงที่ผ่านมา มีรายงานที่น่ากังวลเกี่ยวกับรหัสผ่าน (password) กันพอสมควร เพราะในขณะที่โพรเซสเซอร์มีพลังประมวลผลมากขึ้นเท่าใด “พาสเวิร์ด”ที่ว่าซับซ้อนก็ยิ่งแฮคง่าย และใช้เวลาสั้นขึ้นเท่านั้น ไม่นับรวมช่องโหว่ระบบ หรือความเผอเรอของคุณเอง – -”

switch-password-to-passphrase

เพื่อนๆ คงทราบดีว่า การตั้งพาสเวิร์ดง่ายๆ ไม่ปลอดภัย แถมยังมีการทำโพยพาสเวิร์ดที่สุ่มเสี่ยงออกมาจากบริษัทผู้เชี่ยวชาญกันทุกปี แต่ก็ยังพบว่า ทุกคนยังตั้งพาสเวิร์ดที่เดาง่าย แถมยังบอกอีกว่า “ที่ๆอันตรายที่สุดคือที่ๆปลอดภัยที่สุด” เอิ่ม…มันใช้กับการตั้งพาสเวิร์ดไม่ได้นะคะ ไอเดียที่ซีเพิ่งไปเจอมาล่าสุดก็คือ เขาบอกว่า แทนที่เราจะตั้งพาสเวิร์ดเป็นคำๆ (pass”word”) กันไป ทำไมใช้เป็นกลุ่มคำ หรือวลี (phrase) แทน เพราะไม่น่าเชื่อว่า เพียงแค่เปลี่ยนจากพาสเวิร์ดที่ติดอันดับเจาะง่าย ด้วยการเติมคำเข้าไปแค่คำเดียว มันจะทำให้พาสเวิร์ดนั้นใช้เวลาในการเจาะยากขึ้นเป็นสิบปีกันเลยทีเดียว ><”

switch-password-to-passphrase-2

ตัวอย่างเช่น คำว่า password ถ้าเปลี่ยนเป็นวลีว่า my password เมื่อให้เว็บไซต์ https://howsecureismypassword.net/ คำนวณระยะเวลาในการเจาะพาสเวิร์ดวลีนี้จะต้องใช้เวลานานถึง 12 ปี พอซีลองใช้เทคนิคการตั้งพาสเวิร์ดแบบแฮคเกอร์ด้วยการพิมพ์เป็น my pa55w0rd เวลาในการแฮครหัสผ่านนี้จะใช้เวลาเพิ่มขึ้นเป็น 110 ปีกันเลยทีเดียว คราวนี้ลองเทคนิคการใช้ตัวอักขระพิเศษอย่างเช่น ? เข้าไปในคำว่า Password (อันนี้แฮคได้ทันที) เป็น Password? มันเพิ่มขึ้นเป็น 132 วัน อย่างไรก็ตาม มันก็ยังสู้การตั้งรหัสผ่านเป็นกลุ่มคำ (Pass-Phrase) ไม่ได้อยู่ดี และถ้ายิ่งผสมเทคนิคกัน เวลาในการแฮคพาสเวิร์ดก็จะยิ่งนานขึ้นไปอีก คราวนี้ลองเปรียบเทียบพาสเวิร์ดงงๆ ประเภทพิมพ์คำไทยด้วยแป้นพิมพ์อังกฤษ เทียบกับการตั้งพาสเวิร์ดเป็นวลี เช่น Cy9ix;uIN กับ white elephant ปรากฎว่า คำแรกใช้เวลาแฮค 1 ปีสำเร็จ ส่วนคำหลัง 100 ปีค่ะ 😀 ไม่แน่ใจว่า เว็บไซต์นี้จะเชื่อถือได้แค่ไหน แต่ถ้าจะให้ดี ควรตั้งให้ดูยากเข้าไว้ แล้วก็หมั่นเปลี่ยนรหัสผ่านทุกๆ เดือน หรือไม่เกิน 6 เดือน แต่ถ้าเป็นค่าเริ่มต้นของเซิร์ฟเวอร์วินโดวส์จะให้เปลี่ยนพาสเวิร์ดทุกๆ 42 วันค่ะ

via: howsecureismypassword