-
วันนี้ขอเริ่มต้นด้วยเรื่องใกล้ตัว โดยเฉพาะผู้ใช้อินเทอร์เน็ต และระบบใดๆ ก็ตามที่ต้องให้ผู้ใช้ป้อนรหัสผ่าน หรือ password ทั้งๆ ที่มันเป็นเรื่องสำคัญมาก แต่หลายคนกลับมองข้าม ยังคงใช้พาสเวิร์ดง่ายๆ เพราะไม่อยากคิด อยากจำ ให้วุ่นวาย แฮคเกอร์ และผู้ไม่หวังดีก็เลยช่วยจำรหัสง่ายๆ เหล่านี้แทนผู้ใช้ซะเลย
ข้างล่างนี้เป็น 10 พาสเวิร์ดที่เสียงอันตรายมากที่สุด และใครที่ใช้พาสเวิร์ดเหล่านี้ กรุณาเปลี่ยนด่วนที่สุด เพราะระบบของคุณอาจถูกเจาะได้อย่างรวดเร็วปานสายฟ้าแลบ...ว่าแล้วไปดูกันครับว่า มีพาสเวิร์ดอะไรบ้าง
1. password
2. 123456
3. qwerty
4. abc123
5. letmein
6. monkey
7. myspace 1
8. password 1
9. blink182
10. (ชื่อของคุณ)
นอกจากไม่ควรเลือกใช้พาสเวิร์ดง่ายเหล่านี้แล้ว ผู้ใช้ยังไม่ควรใช้พาสเวิร์ดอันเดียวกับหลายๆ ระบบ โดยเฉพาะพาสเวิร์ดที่ใช้ในเว็บโซเชียลอย่าง hi5, myspace และ facebook เพราะหากถูกแฮคได้ และเป็นพาสเวิร์ดเดียวกันกับอีแบงกิ้งของคุณแล้วล่ะก็...จึ๋ย!!! อย่าให้พูดเลยครับว่า จะเกิดอะไรขึ้น...
ผู้เชี่ยวชาญยังแนะนำว่า ควรใช้พาสเวิร์ดผสมตัวอักษรกับตัวเลข เพราะมันจะใช้เวลาในการเจาะยาก และนานกว่าตัวอักษร หรือคำที่มีความหมาย...
ที่มา : www.arip.co.th
-
ขอเอามาเสริมอีกนิดนะครับ การตั้งรหัสผ่านต่าง ในลักษณะดังต่อไปนี้ก็ควรจะละเว้นนะครับ
บทความ จากท่าน แอดมิน อยู่ในห้องที่บางคนอาจจะยังไม่ได้อ่าน http://citec.us/forum/index.php?showtopic=21123&hl= ขอเอามาแปะไว้ที่นี่ด้วยแล้วกันนะครับ ขออนุญาติ
!@#$%^ ++++++ ------ ****** ////// 000000 0000000 00000000 111111 1111111 11111111 123098 123123 123321 12341234 123456 123456123456 1234567 12345678 222222 2222222 22222222 333333 3333333 33333333 444444 4444444 44444444 555555 5555555 55555555 666666 6666666 66666666 696969 69696969 777777 7777777 77777777 888888 8888888 88888888 999999 9999999 99999999 qwerty qwertyu qwertyui qazwsx qazwsxe qazwsxed
หรือตัวเลขหรืออักษรใดๆที่เดาง่ายๆ
ขอให้เปลี่ยนมาใช้แบบนี้แทน คือให้มองแป้นภาษาไทยแต่เวลาพิมพ์ให้ พิมพ์เป็น Eng เช่นหากท่านเกิดที่ เชียงใหม่อยากจะตั้งว่า
IAmเด็กเชียงใหม่
ก็ให้พิมพ์ว่า
IAmgfHdg=up'.s,j
เป็นต้นหรือหากอยากพิมพ์ความปลอยภัยเข้าไปอีกก็ให้เต็มตัวเลขที่ท่านชอบต่อท้ายเพิ่มเข้าไปอีก
หลังจากเลือกรหัสได้แล้วแนะนำว่าให้ลองตรวจสอบรหัสของท่านว่าปลอดภัยจริงดีจริงไหมที่
http://www.microsoft.com/protect/you...d/checker.mspx
-
ไม่รู้ว่าเป็นเฉพาะคนไทยรึเปล่านะ
แต่เดี๋ยวนี้ password ที่ยอดนิยมอีกชุดหนึ่งคือ
q1w2e3r4
1q2w3e4r
ไปที่ไหนๆก็เจอแบบนี้
แม้กระทั่งเช่า Host มา เค้ายังตั้ง passwordเริ่มต้นเป็นแบบนี้เลย
ตั้งพาสเวิร์ดที่สุ่งยากที่วุดก็ไม่พ้น พาสเวิร์ด คำภาษาไทย ที่ rep บน บอกแหละครับ
แต่แนะนำเพิ่มเติมในการตั้งรหัสผ่านไม่ต่ำกว่า 8 ชุดตัวอักษร
การแกะรหัสผ่านสมัยนี้ทำได้รวดเร็วมาก อย่างการแกะ พาสที่เป็น ตัวเลข + ตัวอักษรใหญ่ เล็ก 7 หลักแล้ว ใช้เวลาประมาณไม่เกิน 6 ชั่วโมงก็แกะพาสออกแล้ว (Brute Force MD5)
-
แต่การตั้งรหัสผ่านแบบพิมพ์ ไทย แต่ฟ้อนเป็น eng ก็อาจจะมีปัญหาอยู่บ้างนะคับ
เช่น ในกรณีล็อคอิน msn ผ่านมือถือ (- -นั่นโดนเข้าไปพิมพ์รหัสไม่ถูกหละคราวนี้)
อย่างไรก็ตามคนจำนวนมากยังคงใช้รหัสผ่านซึ่งมักจะเป็นข้อมูลส่วนตัวของตัวเอง หรือสิ่งที่เกี่ยวข้องกับตัวเองเป็นหลัก
เช่น.. ชื่อ นามสกุล ชื่อเล่น ชื่อแฟน วันเกิด เบอร์โทรศัพท์ เป็นต้น
อีกทั้ง hi5 , blog, หรือแม้แต่ diary ออนไลน์ก็สามารถใช้เป็นที่หาข้อมูลแก่ผู้ที่ไม่ประสงดีได้เป็นอย่างดี
และก็คงหนีไม่พ้นกรณีที่ว่าใช้รหัสผ่านเดียวมันไปซ๊ะทุกอย่างเลย เขารู้รหัสเดียวหากินได้อีกเยอะคับ
สำหรับรูปแบบการใช้รหัสผ่านที่ผมคิดว่าน่าจะปลอดภัยก็คงจะเป็น...
1.ใช้อักขระผสมกับตัวเลข (ป้องกันการ brute force ให้ยากขึ้นหรือใช้เวลานานขึ้น)
2.ไม่เป็นรหัสผ่านที่เป็นข้อมูลส่วนตัวหรือเกี่ยวข้อง (แล้วก็พยายามเปิดเผยข้อมูลส่วนตัวในที่สาธารณะให้มากนัก)
3.พยายามอย่าตั้งรหัสผ่านให้เหมือนกันทุกอัน (ถ้าเป็นไปได้)
4.ตามที่คุณ blackkitty บอก รหัสผ่านอีกประเภทที่อาจไม่มีความหมาย แต่คาดเดาง่ายก็ไม่ควรคับ
-
แต่แน่นอนว่า หากเปลี่ยนเป็นอักขระซับซ้อน อาจมี โทษกะตัวเองก็เป็นได้ นะ ฮับ
แบบว่า ลืม ประมาณนั้น คิดดี ๆ จด แล้ว จำ นำไปใช้
-
ด้วยความคิดส่วนตัวนะครับ ผมว่าคนที่ตั้งpassword อะ คงมีความรู้สึกเหมือนกันว่า
ถ้าตั้งยากไปหรือยาวไปมันจาพาลจำเอาไม่ได้ ก้อเลยตั้งแบบง่ายไว้ก่อนเพื่อที่จะได้
จำได้ และเดียวนี้เวปไซด์ส่วนใหญ่จำเป็นต้องสมัครสมาชิกก่อนถึงจะเข้าไปใช้งานได้
ซึ่งทำให้ต้องสมัครเยอะมาก จึงทำให้มีความคิดว่าตั้งง่ายๆก่อนอะคราบ
-
เเต่ถ้าตั้งเป็นพวกเบอร์โทรศัพก็ปลอดภัยระดับนึงนะผมว่าถึงตัวเลขมันจะเดาง่ายเเต่ส่วนมากก็คนรู้จักเท่านั้นหละที่จะรู้ได้
147258369
963852741
พวกนี้ถือว่าอันตรายด้วยไหมครับ
เพราะลองสังเกตุที่ตรงที่กดตัวเลขที่คีย์บอดร์สิครับ
-
ถ้าเช่นนั้นอีกหน่อย ก็ลองตั้งแบบนี้ ดีป่ะ เช่น
blackkitty ก็เป็น แบงค์คิดตี้ จะได้เช่นนี้ c['8N8bf9uh เดาอยากขึ้นมาอีกหรือเปล่า
เอาไว้คิดต่อ....
-
จากที่ผมเคยใช้โปรแกรมในการถอดรหัสนะครับ
โดยมันจะแบ่งเป็นแบบนี้ว่า
1.จะใช้ศัพท์จาก Dictionary ในการค้นหา
2.จะสุ่มตัวเลขจาก 0000 ไปจนถึง 9999 ในกรณีตัวเลข 4 หลักนะครับ
3.จะสุ่มทั้งตัวอักษรและตัวเลข
โดยวิธีที่ 1 นั่นใช้เวลาค่อยข้างสั้น และ แป๊บเดียว
โดยวิธีที่ 2 จะใช้เวลาพอสมควรครับ แต่ก้อยังง่ายอยู่ดี
โดยวิธีที่ 3 จะใช้เวลามหาศาลเลยครับ แนะนำให้ตั้งโดยสลับกัน ระหว่างตัวเลข กับ ตัวอักษร และ ควรเป็นพิมพ์เล็ก/พิมพ์ใหญ่ ดีที่สุด
เพราจะใช้เวลาในการถอดรหัสกันเป็นแรมปีเลยครับ ในกรณีที่ Password เรามีหลายหลัก
-
แต่ที่ทำงานผมกว่าครึ่งใช้หมายเลขมือถือเป็นพาสเวิร์ดนะ
แล้วคำเตือนพวกนี้มันไม่ผ่านตาเค้าหรอก จนกว่าพวกรายการผู้หญิงถึงผู้หญิงจะคุยถึงหัวข้อนี้
