-
วันนี้ขอเริ่มต้นด้วยเรื่องใกล้ตัว โดยเฉพาะผู้ใช้อินเทอร์เน็ต และระบบใดๆ ก็ตามที่ต้องให้ผู้ใช้ป้อนรหัสผ่าน หรือ password ทั้งๆ ที่มันเป็นเรื่องสำคัญมาก แต่หลายคนกลับมองข้าม ยังคงใช้พาสเวิร์ดง่ายๆ เพราะไม่อยากคิด อยากจำ ให้วุ่นวาย แฮคเกอร์ และผู้ไม่หวังดีก็เลยช่วยจำรหัสง่ายๆ เหล่านี้แทนผู้ใช้ซะเลย
ข้างล่างนี้เป็น 10 พาสเวิร์ดที่เสียงอันตรายมากที่สุด และใครที่ใช้พาสเวิร์ดเหล่านี้ กรุณาเปลี่ยนด่วนที่สุด เพราะระบบของคุณอาจถูกเจาะได้อย่างรวดเร็วปานสายฟ้าแลบ...ว่าแล้วไปดูกันครับว่า มีพาสเวิร์ดอะไรบ้าง
1. password
2. 123456
3. qwerty
4. abc123
5. letmein
6. monkey
7. myspace 1
8. password 1
9. blink182
10. (ชื่อของคุณ)
นอกจากไม่ควรเลือกใช้พาสเวิร์ดง่ายเหล่านี้แล้ว ผู้ใช้ยังไม่ควรใช้พาสเวิร์ดอันเดียวกับหลายๆ ระบบ โดยเฉพาะพาสเวิร์ดที่ใช้ในเว็บโซเชียลอย่าง hi5, myspace และ facebook เพราะหากถูกแฮคได้ และเป็นพาสเวิร์ดเดียวกันกับอีแบงกิ้งของคุณแล้วล่ะก็...จึ๋ย!!! อย่าให้พูดเลยครับว่า จะเกิดอะไรขึ้น...
ผู้เชี่ยวชาญยังแนะนำว่า ควรใช้พาสเวิร์ดผสมตัวอักษรกับตัวเลข เพราะมันจะใช้เวลาในการเจาะยาก และนานกว่าตัวอักษร หรือคำที่มีความหมาย...
ที่มา : www.arip.co.th
-
ขอเอามาเสริมอีกนิดนะครับ การตั้งรหัสผ่านต่าง ในลักษณะดังต่อไปนี้ก็ควรจะละเว้นนะครับ
บทความ จากท่าน แอดมิน อยู่ในห้องที่บางคนอาจจะยังไม่ได้อ่าน http://citec.us/forum/index.php?showtopic=21123&hl= ขอเอามาแปะไว้ที่นี่ด้วยแล้วกันนะครับ ขออนุญาติ
!@#$%^ ++++++ ------ ****** ////// 000000 0000000 00000000 111111 1111111 11111111 123098 123123 123321 12341234 123456 123456123456 1234567 12345678 222222 2222222 22222222 333333 3333333 33333333 444444 4444444 44444444 555555 5555555 55555555 666666 6666666 66666666 696969 69696969 777777 7777777 77777777 888888 8888888 88888888 999999 9999999 99999999 qwerty qwertyu qwertyui qazwsx qazwsxe qazwsxed
หรือตัวเลขหรืออักษรใดๆที่เดาง่ายๆ
ขอให้เปลี่ยนมาใช้แบบนี้แทน คือให้มองแป้นภาษาไทยแต่เวลาพิมพ์ให้ พิมพ์เป็น Eng เช่นหากท่านเกิดที่ เชียงใหม่อยากจะตั้งว่า
IAmเด็กเชียงใหม่
ก็ให้พิมพ์ว่า
IAmgfHdg=up'.s,j
เป็นต้นหรือหากอยากพิมพ์ความปลอยภัยเข้าไปอีกก็ให้เต็มตัวเลขที่ท่านชอบต่อท้ายเพิ่มเข้าไปอีก
หลังจากเลือกรหัสได้แล้วแนะนำว่าให้ลองตรวจสอบรหัสของท่านว่าปลอดภัยจริงดีจริงไหมที่
http://www.microsoft.com/protect/you...d/checker.mspx
-
ไม่รู้ว่าเป็นเฉพาะคนไทยรึเปล่านะ
แต่เดี๋ยวนี้ password ที่ยอดนิยมอีกชุดหนึ่งคือ
q1w2e3r4
1q2w3e4r
ไปที่ไหนๆก็เจอแบบนี้
แม้กระทั่งเช่า Host มา เค้ายังตั้ง passwordเริ่มต้นเป็นแบบนี้เลย
ตั้งพาสเวิร์ดที่สุ่งยากที่วุดก็ไม่พ้น พาสเวิร์ด คำภาษาไทย ที่ rep บน บอกแหละครับ
แต่แนะนำเพิ่มเติมในการตั้งรหัสผ่านไม่ต่ำกว่า 8 ชุดตัวอักษร
การแกะรหัสผ่านสมัยนี้ทำได้รวดเร็วมาก อย่างการแกะ พาสที่เป็น ตัวเลข + ตัวอักษรใหญ่ เล็ก 7 หลักแล้ว ใช้เวลาประมาณไม่เกิน 6 ชั่วโมงก็แกะพาสออกแล้ว (Brute Force MD5)
-
แต่การตั้งรหัสผ่านแบบพิมพ์ ไทย แต่ฟ้อนเป็น eng ก็อาจจะมีปัญหาอยู่บ้างนะคับ
เช่น ในกรณีล็อคอิน msn ผ่านมือถือ (- -นั่นโดนเข้าไปพิมพ์รหัสไม่ถูกหละคราวนี้)
อย่างไรก็ตามคนจำนวนมากยังคงใช้รหัสผ่านซึ่งมักจะเป็นข้อมูลส่วนตัวของตัวเอง หรือสิ่งที่เกี่ยวข้องกับตัวเองเป็นหลัก
เช่น.. ชื่อ นามสกุล ชื่อเล่น ชื่อแฟน วันเกิด เบอร์โทรศัพท์ เป็นต้น
อีกทั้ง hi5 , blog, หรือแม้แต่ diary ออนไลน์ก็สามารถใช้เป็นที่หาข้อมูลแก่ผู้ที่ไม่ประสงดีได้เป็นอย่างดี
และก็คงหนีไม่พ้นกรณีที่ว่าใช้รหัสผ่านเดียวมันไปซ๊ะทุกอย่างเลย เขารู้รหัสเดียวหากินได้อีกเยอะคับ
สำหรับรูปแบบการใช้รหัสผ่านที่ผมคิดว่าน่าจะปลอดภัยก็คงจะเป็น...
1.ใช้อักขระผสมกับตัวเลข (ป้องกันการ brute force ให้ยากขึ้นหรือใช้เวลานานขึ้น)
2.ไม่เป็นรหัสผ่านที่เป็นข้อมูลส่วนตัวหรือเกี่ยวข้อง (แล้วก็พยายามเปิดเผยข้อมูลส่วนตัวในที่สาธารณะให้มากนัก)
3.พยายามอย่าตั้งรหัสผ่านให้เหมือนกันทุกอัน (ถ้าเป็นไปได้)
4.ตามที่คุณ blackkitty บอก รหัสผ่านอีกประเภทที่อาจไม่มีความหมาย แต่คาดเดาง่ายก็ไม่ควรคับ
-
แต่แน่นอนว่า หากเปลี่ยนเป็นอักขระซับซ้อน อาจมี โทษกะตัวเองก็เป็นได้ นะ ฮับ
แบบว่า ลืม ประมาณนั้น คิดดี ๆ จด แล้ว จำ นำไปใช้
-
ด้วยความคิดส่วนตัวนะครับ ผมว่าคนที่ตั้งpassword อะ คงมีความรู้สึกเหมือนกันว่า
ถ้าตั้งยากไปหรือยาวไปมันจาพาลจำเอาไม่ได้ ก้อเลยตั้งแบบง่ายไว้ก่อนเพื่อที่จะได้
จำได้ และเดียวนี้เวปไซด์ส่วนใหญ่จำเป็นต้องสมัครสมาชิกก่อนถึงจะเข้าไปใช้งานได้
ซึ่งทำให้ต้องสมัครเยอะมาก จึงทำให้มีความคิดว่าตั้งง่ายๆก่อนอะคราบ
-
เเต่ถ้าตั้งเป็นพวกเบอร์โทรศัพก็ปลอดภัยระดับนึงนะผมว่าถึงตัวเลขมันจะเดาง่ายเเต่ส่วนมากก็คนรู้จักเท่านั้นหละที่จะรู้ได้
147258369
963852741
พวกนี้ถือว่าอันตรายด้วยไหมครับ
เพราะลองสังเกตุที่ตรงที่กดตัวเลขที่คีย์บอดร์สิครับ
-
ถ้าเช่นนั้นอีกหน่อย ก็ลองตั้งแบบนี้ ดีป่ะ เช่น
blackkitty ก็เป็น แบงค์คิดตี้ จะได้เช่นนี้ c['8N8bf9uh เดาอยากขึ้นมาอีกหรือเปล่า
เอาไว้คิดต่อ....
-
จากที่ผมเคยใช้โปรแกรมในการถอดรหัสนะครับ
โดยมันจะแบ่งเป็นแบบนี้ว่า
1.จะใช้ศัพท์จาก Dictionary ในการค้นหา
2.จะสุ่มตัวเลขจาก 0000 ไปจนถึง 9999 ในกรณีตัวเลข 4 หลักนะครับ
3.จะสุ่มทั้งตัวอักษรและตัวเลข
โดยวิธีที่ 1 นั่นใช้เวลาค่อยข้างสั้น และ แป๊บเดียว
โดยวิธีที่ 2 จะใช้เวลาพอสมควรครับ แต่ก้อยังง่ายอยู่ดี
โดยวิธีที่ 3 จะใช้เวลามหาศาลเลยครับ แนะนำให้ตั้งโดยสลับกัน ระหว่างตัวเลข กับ ตัวอักษร และ ควรเป็นพิมพ์เล็ก/พิมพ์ใหญ่ ดีที่สุด
เพราจะใช้เวลาในการถอดรหัสกันเป็นแรมปีเลยครับ ในกรณีที่ Password เรามีหลายหลัก
-
แต่ที่ทำงานผมกว่าครึ่งใช้หมายเลขมือถือเป็นพาสเวิร์ดนะ
แล้วคำเตือนพวกนี้มันไม่ผ่านตาเค้าหรอก จนกว่าพวกรายการผู้หญิงถึงผู้หญิงจะคุยถึงหัวข้อนี้
-
ขอเสริมอีกอย่างนึงนะครับ คือการพิมพ์ Password กลับหลัง เช่น ตั้ง User ว่า Administrator
แล้วไปตั้ง Password ว่า
Administrator จะตั้งเป็น rotartsinimdA แบบเนี้ยอะครับ แบบนี้ก็ค่อนข้างอันตราย เหมือนกันนะครับ เพราะ Password มันก็อยู่โต้งๆแล้ว แค่พลิกแพลงนิกเดียวเอง
-
พาสเวิร์ดที่ว่าอันตราย ผมใช้ไปเยอะแล้วครับ - --
ทั้ง 123456789
ส่วนที่ส่วนตัวกับที่ต้องรักษา ตามลิ้งที่ blackkitty บอกไว้ ลองแล้ว มันขึ้น Best
อันไหนไม่จำเป็นก็ใช้ง่ายๆ +เซฟไว้ในเครื่อง(โดนแฮกที ไปหมดหลายเวปเลยแฮะ - -*)
ที่ๆอันตรายที่สุด คือที่ๆปลอดภัยที่สุด(ใช้กับโลกไซเบอร์อย่างนี้ไม่ได้ซะแล้ว)
-
ผมว่านะคับ คนส่วนมากไม่ค่อยคำนึงถึงความปลอดภัยซักเท่าไหร่คับ
เอาแบบว่า เราตั้งเราจำได้เป็นพอ
แต่เรื่องแบบนี้อันตรายมากคับ
ปลอดภัยไว้ก่อนจิงไม๊คับ
-
โอโหโดนเต็มเลยพี่น้องครับ
- -"
ไอ้ 123456789 ก็ใช่
แต่เดียวนี้พัฒนาไปใช้แบบอื่นๆบ้าง ^^
แจ่มครับพี่น้องสำหรับคำแนะนำต่างๆ
-
Than you very much for warning. I always set a password like that because it's easy to type and remember, maybe this time I had to set my password harder.
-
สงสัยว่า อันดับที่ 5. letmein คนเค้าใช้กันเยอะหรอ มันมาจากอะไรอะ คือผมก็ไม่ได้ใช้หรอกนะ แต่สงสัยว่าทำไมมันอันตราย ใครรู้ช่วยบอกที
ส่วนการตั้งพาสเวิดให้เดายากควรจะมีการตั้งแบบมีทั้งตัวอักษรตัวเล็กตัวใหญ่และตัวเลขสลับกันก็จะดีครับ เหมือนพวกเวปต่างๆที่เวลาเราลืมพาสแล้วให้มันตั้งให้ใหม่อะ
-
ขอเสริมหน่อยนะครับ
พวกเวปไซท์ต่างๆที่มีระบบสมาชิกทั่วไป
เวลาผมเข้าไปแล้วขี้เกียจสมัครผมจะ
ลองใส่ user/pass ว่า 1234/1234 และ5555/5555และก็9999/9999
ประมาณหลายเวปอยู่ที่สามารถล๊อกอินเข้าไปใช้งานได้
นี้ก็แสดงให้เห็นว่า คนที่ใช้งานเวปไซท์นั้น ก็ขอให้สมัครสั่วๆไปใช้งานเล่นๆเท่านั้น
อ่อ ผมขอฝากเรื่องบัตรATM ด้วยนะครับ
ผมเห็นเพื่อนผมและบางคนที่ผมรู้จักชอบตั้งรหัสเป็น พ.ศ.ปีเกิด
เช่น 2524
คนส่วนมากที่รู้ก็จะเป็นญาติ พี่น้อง หรือคนสนิท หรือเพื่อน หรือแม้่กระทั่งคนทั่วไปที่คุณไม่รู้จัก
เพราะอะไรหนะหรอครับ
อะไรก็เกิดขึ้นได้ครับ ถ้าสมมุติคุณทำกระเป๋าตังค์ตก
ในนั้นก็มีทั้งบัตรatm และ บัตรประชาชน*
แค่นั้นก็เพียงต่อต่อการนำเงินคุณไปใช้ได้และครับ
-
ผมว่าควรตั้งรหัสให้ถูกกับงานด้วยครับ เช่นรหัสของ Router , AccessPoint ทั้งหลาย ที่เราไปเซ็ตไว้ให้คนอื่นๆ หรือลูกค้า
ควรตั้งให้ยากไว้ก่อนและจดบันทึกค่า user&password ไว้ ไม่จำเป็นต้องจำ ถ้าจะแก้ไขค่อยมาดูบันทึก user&password อีกที
ส่วน password เครื่องคอมที่ใช้ทุกวัน ตั้ง password ไว้แล้วต้องจำให้ได้นะครับ
-
ส่วนใหญ่คน ก็ตั้ง password ก็ตังส่วนที่จำได้ง่ายๆกันทั้งนั้นแหละครับ เพราะส่วนใหญ่เป็นระบบที่ไม่สำคัญ แต่ถ้าระบบที่ต้องการความปลอดภัยสูงก็จะตั้ง password ที่ยากแก่การจำและยากแก่การเข้าถึงกันทั้งนั้นแหละครับ
