Skip to content

Password คุณเดาง่ายไปหรือเปล่า

การคาดเดา Password เป็นหนึ่งในเรื่องที่ท้าทายของแฮกเกอร์หรือผู้ที่จะเข้ามาโจมตีระบบ และ “brute forcing”ได้ถูกเป็นเครื่องมือหนึ่งในการใช้เดารหัสผ่าน โดยแฮกเกอร์จะพยายามหาประโยชน์จากข้อมูลแวดล้อมหรือสิ่งที่พวกเขาคิดว่าเป็น รหัสผ่านที่มีโอกาสถูกใช้งานของผู้ใช้คอมพิวเตอร์โดยทั่วไป 

แฮกเกอร์ถอดรหัสผ่าน (password) อย่างไร?

แฮกเกอร์ ใช้ความพยายามในการคำนวณจากระบบที่ได้ตั้งไว้เพื่อถอดรหัสรหัสผ่านด้วยวิธีที่เรียกว่า “brute forcing” ด้วยวิธีนี้ ผู้โจมตีจะเดารหัสผ่านซ้ำๆ ผ่าน script คอมพิวเตอร์ ทำให้กระบวนการนี้เป็นไปโดยอัตโนมัติและง่ายดายสำหรับผู้โจมตี

ยิ่งรหัสผ่านง่าย (หมายถึงยิ่งเดาได้ง่าย) ผู้โจมตีก็จะยิ่งสามารถถอดรหัสได้เร็วมากขึ้น

วิธีการแก้ไขปัญหา?

รหัสผ่านสามารถเดาได้ง่ายมาก ที่น่าแปลกก็คือ ปัจจัยหนึ่งที่ทำให้เกิดสิ่งนี้คือเว็บไซต์ส่วนใหญ่กำหนดให้กับผู้ใช้เมื่อสร้างรหัสผ่านใหม่ ไซต์ต่างๆจะกำหนดให้ ต้องใช้อักษรตัวพิมพ์ใหญ่เพียงตัวเดียว มีอักขระหรืออักษรอย่างน้อย 6 ตัว ประกอบด้วย ตัวเลข และอักขระพิเศษหนึ่งตัว

ผู้โจมตีสามารถใช้ข้อมูลนี้เพื่อคาดเดาแนวโน้มหรือความเป็นไปได้ที่คนส่วนใหญ่จะเลือกใส่ตัวอักษร หรือ ข้อมูลต่างๆ และเนื่องจากผู้ใช้จำนวนมากสร้างรหัสผ่านเดียวที่ตรงตามข้อกำหนดเหล่านี้ และใช้รหัสผ่านดังกล่าวกับเว็บไซต์ต่างๆ เช่น Netflix, Facebook และ Instagram การโชคดีเพียงครั้งเดียวหาก hacker เหล่านั้นสามารถเข้าถึงข้อมูลได้จาก site ใด site หนึ่ง อาจหมายถึงการนำไปสู่ขุมทรัพย์สำหรับอาชญากรไซเบอร์เลยก็เป็นไปได้

ตัวอย่างรหัสผ่าน

Example1234!

ในกรณีส่วนใหญ่ถือว่า “ปลอดภัย” เนื่องจากเป็นไปตามมาตรฐานอินเทอร์เน็ตทั่วไปสำหรับการสร้างรหัสผ่าน ตอนนี้ให้เปลี่ยน “Example” เป็นชื่อเด็กหรือสัตว์เลี้ยง หรือชุดค่าผสมที่จำง่าย เพื่อผู้ใช้จดจำได้ง่าย

สมมติว่าผู้ใช้มีสัตว์เลี้ยงชื่อ Toby และลองผสมเข้ากับรูปแบบตัวอย่างด้านบน

Toby1234!

นี่ไม่ใช่รหัสผ่านที่ปลอดภัย ชื่อของสัตว์เลี้ยง ชื่อลูก และวันเกิดมักจะถูกค้นพบได้ง่าย โดยเฉพาะอย่างยิ่งโดยการขุดบัญชีโซเชียลมีเดีย ผู้โจมตีอาจต้องเข้าไปส่องเล็กน้อยบน Facebook เพื่อค้นหาตัวเลือกที่น่าจะเป็นไปได้

Passwords vs. Passphrases

Password คือชุดอักขระสั้น ๆ หรือตัวเลขผสมกัน Passphrases คือสตริงข้อความที่ยาวขึ้นซึ่งประกอบเป็นวลีหรือประโยค สิ่งสำคัญที่ควรทราบเกี่ยวกับ Passphrases คือ เมื่อได้รับอนุญาต จะมีความปลอดภัยมากกว่า Passwords แนวคิดที่ว่ารหัสผ่านควรเป็นคำเดียวนั้นล้าสมัยและการเลิกใช้จะเป็นประโยชน์ต่อความปลอดภัยของผู้ใช้อย่างมาก

วิธีการสร้าง Passphrases คือเพียงแค่เลือกบรรทัดจากภาพยนตร์ หนังสือ หรือเพลงที่คุณชื่นชอบ แล้วผสมกับตัวพิมพ์ใหญ่และตัวเลข เช่นหากเราใช้ประโยคที่โด่งดังของอาร์โนลด์ว่า “I’ll be back” (หนังดัง Terminator) เราสามารถทำให้มันเป็นข้อความรหัสผ่านที่ปลอดภัยได้อย่างง่ายดายโดย

ตัวอย่างเช่นคำเดิม : “I’ll be back”

ลบเครื่องหมาย และช่องว่าง เนื่องจากไม่สามารถใช้เป็นรหัสผ่านได้

คุณจะได้  Illbeback

 > เพิ่มตัวพิมพ์ใหญ่เป็น  iLLbeBack

> เพิ่มหมายเลขเป็น iLL3beBack

> สุดท้าย อักขระพิเศษ: iLL3beBack$

เพื่อเป็นการทดสอบเพื่อให้ได้เห็นผลจริง คุณสามารถใช้ เครื่องมือตรวจสอบรหัสผ่านนี้” เพื่อดูว่าคอมพิวเตอร์จะใช้เวลานานแค่ไหนในการถอดรหัสการสร้างใหม่ของคุณ สำหรับการเปรียบเทียบ ลองมาดูตัวอย่างรหัสผ่านง่ายๆ ของเราจากด้านบนและดูว่าจะใช้เวลานานแค่ไหนในการถอดรหัส เช่นลองด้วย Toby1234! 

อย่างที่คุณเห็นมันจะใช้เวลาไม่นานเลย แค่ 1 นาที ก็สามารถที่จะ เดา Password ได้แล้ว

แล้วถ้าข้อความรหัสผ่านใหม่ของเราคือ iLL3beBack$ ล่ะ 

แน่นอนว่า คุณต้องคิดบ้างแล้วล่ะว่า รหัสนี้ปลอดภัยแล้วนะ !

เคล็ดลับเพิ่มเติมเพื่อการสร้างความปลอดภัยที่มากขึ้นของ Password

การใช้ตัว Password Manager เป็นวิธีที่ใช้ได้จริงที่สุดในการทำให้รหัสผ่านมีความปลอดภัยมากขึ้น ผู้ใช้มักหาวิธีแก้ปัญหาที่สะดวกและตัว Password Manager จะป้องกันไม่ให้พวกเขาต้องจำชุดรหัสผ่านที่ซับซ้อนสำหรับไซต์ต่างๆ ผู้ใช้สามารถบันทึกรหัสผ่านโดยอัตโนมัติด้วยปลั๊กอินอินเทอร์เน็ตเบราว์เซอร์ และปล่อยให้คุณสมบัติ autofill จัดการส่วนที่เหลือ

กฎง่ายๆ สำหรับการตั้งค่าความปลอดภัยของรหัสผ่าน :

  • ใช้ตัวสร้างรหัสผ่าน
  • ใช้ two-factor authentication(2FA) ให้มากที่สุด
  • อย่าใช้รหัสผ่านซ้ำ
  • ตั้ง Password ในรูปแบบที่คาดไม่ได้

อย่าให้รหัสผ่านที่คาดเดาได้กลับมาแว้งกัดคุณ รหัสผ่านที่ไม่รัดกุมสามารถถอดรหัสได้ภายในไม่กี่นาที ให้เลือกข้อความรหัสผ่านหรือใช้ secure password management tools มีอยู่บนเว็บในปัจจุบันแทน

อย่าเชื่อ จนกว่าคุณจะได้ลอง!

เพื่อให้องค์กรและผู้ที่สนใจได้ทดลองใช้และเข้าใจถึงแนวคิดในการป้องกันอุปกรณ์คอมพิวเตอร์
ในราคาเบาๆ

Line@

@optimusthailand

Facebook Messenger

facebook/optimusthailand

หากต้องการสอบถามข้อมูลเพิ่มเติม รวมถึงปรึกษาการสร้างความปลอดภัยที่เหมาะสมกับคุณ ให้ปลอดภัยจากภัยคุกคามต่างๆ เราพร้อมยินดีให้คำปรึกษาติดต่อได้ที่         

Tel : 02-2479898 ต่อ 87 

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

สินค้าที่เกี่ยวข้อง

  • Webroot Endpoint Security

    โปรแกรมสแกนและป้องกันไวรัส Cloud-based สำหรับเครื่องคอมพิวเตอร์ เครื่องวินโดว์เซิร์ฟเวอร์

    Webroot, Security, Endpoint Security

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email