ทุกวันนี้เทคโนโลยีก้าวหน้าไปมาก ประตูสู่สิ่งที่ซ่อนไว้ไม่ใช่กุญแจเหล็กอีกต่อไป ตั้งแต่เริ่มยุคคอมพิวเตอร์ก็เป็นเพียงปุ่มกดตัวเลขหรือตัวอักษรเท่านั้น ไม่ว่าจะเป็นรหัสบัตรเอทีเอ็ม รหัสประตู รหัสโปรแกรม ฯลฯ ก็ไม่มีการเข้ารหัสใดที่ป้องกันได้สมบูรณ์ร้อยเปอร์เซ็นต์ การป้องกันรหัสนั้นถูกมองเป็นระบบทั้งหมด ไม่ใช่เพียงเครื่องเข้ารหัสหรือเครื่องถอดรหัสเท่านั้น รวมถึงผู้ใช้งานมันด้วย ในการเข้ารหัสและถอดรหัสตั้งแต่ในอดึตจนถึงปัจจุบัน ระบบก็ไม่ได้แตกต่างกันเลย ซึ่งขอแบ่งออกเป็นสองทางใหญ่ ๆ คือ การเข้ารหัสทางเดียว และการเข้ารหัสที่ถอดรหัสกลับได้ ในการเข้ารหัสที่สามารถถอดกลับได้นั้น ส่วนใหญ่นำไปใช้กับพวก ไฟล์ เอกสาร อีเมล์ เป็นต้น ซึ่งโดยส่วนใหญ่จะไม่นำมาใช้เป็นกุญแจ แต่ในที่นี้จะขอพูดถึงการเข้ารหัสทางเดียว คือการเข้ารหัสไปแล้วได้ผลลัพธ์คงเดิมแสมอ จะไม่มีอัลกอริทึมใดนำผลลัพธ์ถอดรหัสออกมาในรูปแบบเดิมได้ ซึ่งจะใช้วิธีในการเก็บผลลัพธ์ มาเปรียบเทียบความถูกต้องในการตรวจสอบรหัส ในการเก็บผลลัพธ์ก็จะทำให้ไม่สามารถทราบรหัสได้นั้นเอง
ในการเข้ารหัสทางเดียว ได้มีการคิดค้นขึ้นมาหลากหลายอัลกอริทึมและแน่นอน ไม่มีอัลกอริทึมใดที่สมบูรณ์ได้ร้อยเปอร์เซ็นต์ มักจะมีคนถอดรหัสมันได้เสมอ(เหนือฟ้าก็ยังมีฟ้า)ตามกาลเวลาและเทคโนโลยี แต่อาจต้องใช้คอมพิวเตอร์ความเร็วสูงและใช้ระยะเวลานานนับสิบปีถึงร้อยปีทีเดียว ดังนั้นแม้มันจะถอดรหัสได้ในระยะเวลาอันยาวนานนั้นเราก็จะนิยามว่า เป็นรหัสทางเดียวที่ถอดไม่ได้ สำหรับเหล่าแครกเกอร์และแฮ็กเกอร์แล้ว น้อยนักที่จะใช้วิธีหาอัลกอริทึมถอดรหัสเช่นนี้ แต่มักใช้วิธีเดารหัสแทน ซึ่งได้ผลและรวดเร็วกว่า การเดานั้นก็มีหลายวิธี เช่น เดาจากคำศัพท์ เพราะคนมักจะใช้คำที่จำได้ง่ายมาตั้งรหัสผ่านเช่น boy,work,happy เป็นต้น ส่วนอีกวิธีเป็นการแสกนซึ่งจะใช้เวลาที่นานกว่ามากเช่น เริ่มแสกนจาก a-z เป็นจำนวน 3 หลักเป็นต้น นี่เป็นตัวอย่างหนึ่ง ที่มีเครื่องมือค้นหารหัสผ่านกระจายอยู่เป็นจำนวนมาก ถ้าคุณตั้งรหัสผ่านที่ง่ายก็จะตกเป็นเหยื่อของการถูกขโมยรหัสผ่านไปได้นั่นเอง
เอาละที่นี้เราจะหลีกเลี่ยงการถูกแฮ็กรหัสผ่านได้อย่างไร ? ใครที่เคยดูหนังเจมบอนด์ 007 (ภาคใหม่) ช่วงท้าย ๆ เรื่อง น่าจะพอจำได้ถึงการกดรหัสผ่านของบัญชีเงินฝากที่ใช้คำว่า vesper แทนที่จะกดตัวเลข ...แปลกใจไหม ? อย่าเพิ่งแปลกใจเลย คนส่วนใหญ่พอมองแป้นตัวเลข 1-9,0,*,# แล้วมักจะมองว่าต้องใส่แค่ตัวเลขเท่านั้น ซึ่งจริง ๆ แล้วระบบมันก็เก็บเพียงแค่ตัวเลขจริง ๆ แต่แป้นตัวเลขนั้น ตามมาตรฐานจะมีตัวอักษรภาษาอังกฤษประกอบอยู่ด้วยเสมอ เหมือนกันทุกที่(ลองมองที่ปุ่มกดโทรศัพท์มือถือของคุณสิ) เนื่องจากเป็นมาตรฐานตัวอักษรจะไม่ถูกย้ายตำแหน่งสามารถจดจำไปใช้ได้เลย ดังนั้นแทนที่คุณจะจำตัวเลขเหมือนคนอื่น ๆ คุณลองจำเป็นตัวอักษรดูสิ แล้วคนอื่นจะเดารหัสคุณได้ยากขึ้น ถ้าคุณใส่รหัสเป็นตัวเลขนั้น มันง่ายที่จะเดาโดยเฉพาะคนใกล้ตัวคุณ เพราะคุณมักจะใส่ตัวเลขที่จำได้ง่ายเช่น เบอร์โทร วันเกิด ปีเกิด จริงไหม ? เอาละที่นี้มาดูระบบตัวเลขจากตัวอย่างหนังเจมบอนด์กัน รหัสที่เค้าป้อนเข้าไปคือ vesper ตอนกดแทนที่จะมองแป้นตัวเลข แต่กลับมองที่ตัวหนังสือแทน แล้วจะได้ตัวเลขที่ระบบมันจัดเก็บคือ v=8,e=3,s=7,p=7,e=3,r=7 เครื่องก็จะเก็บค่า 837737 จะเห็นว่าตัวเลขรหัสจริง ๆดูจะไม่มีความหมายอะไรเลย มีวิธีเดียวที่จะเดาได้คือการแสกน คือเดาตั้งแต่ 0-837737 หรือใช้จำนวนครั้งเดาถึง 837738 ครั้ง แต่ในระบบจริง ๆ แล้วใส่ผิด 3ครั้งระบบก็ล๊อคแล้ว ส่วนอีกวิธีอาจจะมีใครบางคนใช้วิธีนี้อยู่คือการจดจำตำแหน่งกดเช่น บน,ล่าง,ซ้าย,ขวา ก็จะได้รหัส 8246 หรือกดเป็นมุมสี่เหลี่ยมตามเข็มนาฬิกาโดยเริ่มจาก 1 ก็จะได้รหัส 1793 เป็นต้น ซึ่งการจดจำตำแหน่งแบบนี้ก็อาจจะไม่ปลอดภัยถ้ามีผู้ไม่ประสงค์ดีแอบมองอยู่ ดังนั้นการจดจำรหัสและการใส่รหัสที่ไม่เหมือนใครก็เป็นวิธีป้องกันรหัสเราอีกชั้นหนึ่งนั้นเอง
คราวนี้มาดูรหัสบนแป้นคีย์บอร์ดกันบ้าง ไม่ว่าคุณจะตั้งรหัสในระบบใด ๆ ก็ตาม โดยส่วนใหญ่มากกว่าครึ่งเป็นการใส่รหัสที่สามารถเดาได้ง่ายเช่น รหัสตรงกับชื่อหรือเพิ่มต่อท้ายอีกนิดหน่อย เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์มือถือ ชื่อเล่น ชื่อจริง นามสกุล ฯลฯ ซึ่งส่วนใหญ่กว่า 50% ใส่รหัสเป็น เบอร์โทร! และกว่าอีก 10% ใส่รหัสตรงกับชื่อสมาชิก ดังนั้นรหัสพวกนี้จะถูกเดาได้ง่ายมาก โดยเฉพาะคนใกล้ตัวคุณที่รู้ข้อมูลของคุณเอง พอโดนแฮกค์รหัสขึ้นมาก็โวยวายกันละ ว่าโดนแฮกค์ได้ไง วิ่งไปโทษระบบให้ยุ่งเหยิงไปหมด แต่กลับไม่มองดูตัวเองก่อนว่าตั้งรหัสไว้ง่ายต่อการเดามากน้อยแค่ไหน ทีนี้เรามาตั้งรหัสกันใหม่โดยอาศัยเราเป็นคนไทย อย่าเพิ่งแปลกใจว่ามันเกี่ยวอะไรกับที่เราเป็นคนไทย เราจะใช้วิธีจำอีกอย่างแล้วใส่อีกอย่างเหมือนเจมบอนด์ โดยการจดจำรหัสเป็นคำภาษาไทย (พวกเครื่องมือเดาศัพท์ภาษาอังกฤษเดี้ยงหมด) แต่ถ้าให้ดี จดจำเป็นประโยคภาษาไทยไปเลยจะดีกว่า ซึ่งจะได้รหัสที่ยาวและเดาได้ยากนั้นเอง แต่คุณต้องดูระบบก่อนว่าเค้าให้ใส่ความยาวได้เท่าไหร่ อย่างน้อยกี่ตัวอักษาและไม่เกินกี่ตัวอักษร ให้ใส่พวกอักขระเครื่องหมายต่าง ๆ ได้หรือไม่ ซึ่งคุณต้องมองที่แป้นพิมพ์ประกอบ ตอนนึกคิดรหัส โดยให้คิดคำหรือประโยครหัสขึ้นมาก่อนแล้วมองแป้นพิมพ์ที่ตัวอักขระไทย ไล่ดูทีละตัวว่าอักษรไทยตัวนั้นอยู่ในปุ่มที่มีเครื่องหมายหรือไม่ เช่นตัว ช จะตรงกับเครื่องหมาย = ถ้าระบบนั้นไม่อนุญาติให้ใช้เครื่องหมายได้ ปุ่ม ช ก็จะใช้ไม่ได้นั้นก็หมายถึงต้องเป็นคำหรือประโยคที่ไม่มีตัวอักษร ช ประกอบอยู่นั้นเอง เอาละที่นี้น่าจะพอมองภาพออกกันบ้างแล้ว ทีนี้เราจะมาทดลองตั้งรหัสง่าย ๆ กันดู ผมขอยกตัวอย่างคำว่า เด็กดี ขณะพิมพ์ก็ไม่ต้องสลับภาษาไทยเป็นอังกฤษครับ เพราะระบบส่วนใหญ่จะบันทึกรหัสเป็นภาษาอังกฤษ แต่ให้เรามองแป้นพิมพ์ที่ตัวภาษาไทยแทน เมื่อเราพิมพ์คำว่า เด็กดี ก็จะได้ gfHdfu จะเห็นว่ารหัสที่ถูกบันทึกหรือส่งออกไปนั้น เป็นภาษาอังกฤษที่ไม่มีความหมายใด ๆ เลย ซึ่งก็จะเป็นการยากที่จะเอา อีกทั้งคำผสมในภาษาไทยเรานั้นมีมากมาย การที่จะเดานั้นจึงยากขึ้นไปอีก ครั้งนี้เราโชคดีที่รหัสยาว 6ตัวอักษรและไม่มีเครื่องหมายใด ๆ ประกอบอยู่เลย ถ้าใครคิดว่าแหม..คำว่าเด็กดี อาจจะมีคนเดาได้ ก็ลองตั้งเป็นประโยคว่า ฉันรักเธอที่สุด ก็จะได้รหัสคือ CyoiydgTvmujl6f ซึ่งสิ่งที่เราจำรหัสได้คิอประโยคภาษาไทยและรหัสผ่านเราก็จะทำให้ยากต่อการเดาได้ง่ายนั่นเอง
สุดท้ายนี้ขอให้ผู้อ่านนำเทคนิคนี้ไปตั้งรหัสผ่านตัวเองเสียใหม่ ถ้าคิดว่ารหัสผ่านที่ตนเองใช้อยู่ประจำนั้น มันง่ายต่อการเดาโดยผู้อื่นและคนรอบข้าง เมื่อเราเป็นคนไทย จงใช้ความเป็นคนไทยให้เป็นประโยชน์ ผมเชื่อว่าบทความนี้น่าจะเป็นประโยชน์ต่อผู้อื่นไม่มากก็น้อย และหวังว่าจะทำให้การเดา การแฮกค์รหัสผ่านนั้น ลดน้อยลงจากบทความนี้
by.atten
Reply With Quote
