เปิดเทคนิค ตั้งพาสเวิร์ดอย่างไรให้ปลอดภัยแถมจำง่าย

การตั้งพาสเวิร์ดถือว่าเป็นเรื่องปวดหัวกับหลายๆ คน เพราะพอใช้พาสเวอร์ดจำง่ายๆ ก็จะโดนแฮกเกอร์เจาะระบบง่าย แต่พอใช้พาสเวิร์ดยากๆ ซับซ้อนกลับกลายเป็นตัวเรานี่แหละจะจำไม่ได้เสียเอง โดยเฉพาะผู้ใหญ่ที่ไม่ได้เติบโตมาในยุคที่มีคอมพิวเตอร์และอินเทอร์เน็ตตั้งแต่เด็กๆ จะมีปัญหาในการตั้งและจำรหัสผ่านอย่างมาก วันนี้ผมเลยจะมาทดสอบและแนะนำวิธีการตั้งพาสเวิร์ดแบบปลอดภัยสุดๆ แถมจำง่ายด้วยครับ

ตามที่ อ.ศุภเดช (Supadej Sutthiphongkanasai) กูรูด้านไอทีแนะนำมา วิธีการที่แฮกเกอร์ใช้ในการแฮกพาสเวิร์ดคือการ Bruteforce หรือแปลเป็นไทยง่ายๆ คือใช้คอมพิวเตอร์สุ่มรหัสไล่ตัวอักษรไปเรื่อยๆ จนกว่าจถูกต้องครับ ความยากง่ายของพาสเวิร์ดจะอยู่ที่ว่าต้องใช้เวลาเยอะแค่ไหนในการ Bruteforce ให้สำเร็จ ถ้าต้องใช้เวลามากเกินไป แฮกเกอร์ก็จะไม่มาเสียเวลาในการแฮกพาสเวิร์ดเราครับ เราสามารถเทสต์ความยากง่ายได้ผ่านเว็บไซต์ www.my1login.com ได้เลยครับ

ห้ามใช้คำในพจนานุกรม

เรามาทดสอบกันง่ายๆ ด้วยคำว่า admin ซึ่งเป็นคำที่มีอยู่ในพจนานุกรม และเป็นหนึ่งในพาสเวิร์ดยอดนิยมและถูกแกะได้ง่ายสุดๆ แฮกเกอร์ใช้เวลาในการแกะพาสเวิร์ดนี้เพียง 0.03 วินาทีเท่านั้นครับ พอเราลองเอาตัวอักษรมาสลับตำแหน่งกันสักหน่อยเป็น nmdia ใช้ตัวอักษรเหมือนกันเป๊ะๆ แต่ใช้เวลาในการแกะเพิ่มมาเป็น 8.76 วินาที แม้จะเพิ่มขึ้นพอสมควร แต่ก็ถือว่าใช้เวลาน้อยอยู่ดี

ลองดูเรื่องนี้  เปิดตัว JOOX Family Plan ราคา 139 บาทใช้ได้ 3 คน เฉลี่ยเดือนละ 47 บาทต่อคน

สรุปคือเทคนิคนี้ไม่น่าสนใจครับ เพราะความปลอดภัยที่เพิ่มเข้ามาไม่คุ้มค่าต่อความยากในการจดจำเลย

ใช้ตัวเล็กตัวใหญ่ ตัวเลข และ สัญลักษณ์ เข้ามาช่วย

คราวนี้เราลองเอาตัวเลขและสัญลักษณ์ผสมเข้าไปในพาสเวิร์ดเราบ้าง โดยเราจะเปลี่ยนตัว d เป็น D และเปลี่ยน i เป็น % จะเห็นว่าไม่ว่าจะเป็น aDm%n หรือ nmD%a ก็ใช้เวลาในการแกะ 4 ชั่วโมงทั้งคู่ เรียกว่าเพิ่มความปลอดภัยขึ้นมาได้เยอะ

แต่ถ้าเราใช้วิธีแก้ตัวอักษรที่ Commonsense มากๆ เช่น เปลี่ยน a เป็น @, i เป็น 1 ก็ไม่ช่วยอะไรมากครับ

พาสเวิร์ด - เปิดเทคนิค ตั้งพาสเวิร์ดอย่างไรให้ปลอดภัยแถมจำง่าย

สรุป เป็นเทคนิคที่ควรนำไปใช้ครับ เพิ่มความยากในการจำเข้ามาเพียงเล็กน้อย แต่เพิ่มความยากในการแกะรหัสพอสมควรเลย อย่างไรก็ตาม อย่าใช้การแทนตัวอักษรหรือตัวเลขที่ Commonsense เกินไป

ทำซ้ำเพื่อเพิ่มความยาว

เทคนิคนี้เป็นเทคนิคที่ อ.ศุภเดช (Supadej Sutthiphongkanasai) แนะนำมาครับ คือการตั้งพาสเวิร์ดให้ยาวๆ จะทำให้ใช้เวลาในการแกะรหัสมากขึ้น และไม่จำเป็นต้องใช้คำซับซ้อนอะไร เพียงแค่ใช้คำเดิมซ้ำๆ ก็ได้แล้ว เช่น พาสเวิร์ดที่ดีที่สุดของเราในขณะนี้คือ aDm%n เพียงแค่เราพิมพ์ซ้ำ 2 ครั้งเป็น aDm%naDm%n ตัวเว็บก็ใช้เวลาแกะพาสเวิร์ดนี้ถึง 11,000 ปีแล้วครับ

พาสเวิร์ด - เปิดเทคนิค ตั้งพาสเวิร์ดอย่างไรให้ปลอดภัยแถมจำง่าย

แม้แต่คำง่ายๆ อย่าง admin123 ที่ปกติใช้เวลาแกะรหัสเพียง 0.17 วินาทีเท่านั้น แต่พอพิมพ์ซ้ำกัน 4 ครั้งก็ต้องใช้เวลาแกะถึง 199 ปีเลยทีเดียว

ลองดูเรื่องนี้  Zeek Partner บริการ Food Delivery ครบวงจรจากฮ่องกง

สรุป เทคนิคนี้แนะนำอย่างยิ่ง เพียงแค่พิมพ์คำเดิมซ้ำหลายๆ ครั้งก็เพิ่มความปลอดภัยได้อย่างมหาศาล แถมยังจำง่ายอีกด้วย

เทคนิคหลีกเลี่ยงการตั้งพาสเวิร์ดซ้ำ

ความอันตรายอีกอย่างคือเรามักจะใช้พาสเวิร์ดเดียวกับทุกๆ เว็บไซต์ แล้วถ้ามีเว็บใดเว็บหนึ่งทำข้อมูลของเราหลุด หมายความว่าเว็บไซต์อื่นๆ ที่เราเป็นสมาชิกจะอยู่ในอันตรายทันที ซึ่งวันนี้ผมมีเทคนิคง่ายๆ ในการตั้งพาสเวิร์ดให้ไม่ซ้ำกันแม้แต่เว็บเดียวมาฝากกันครับ นั่นก็คือเอาชื่อเว็บไซต์นั้นไปอยู่ในพาสเวิร์ดเสียเลย เช่น

  • Facebook ตั้งพาสเวิร์ดว่า aDm%naDm%nFacebook
  • Instagram ตั้งพาสเวิร์ดว่า aDm%naDm%nInstagram
  • Google ตั้งพาสเวิร์ดว่า aDm%naDm%nGoogle
พาสเวิร์ด - เปิดเทคนิค ตั้งพาสเวิร์ดอย่างไรให้ปลอดภัยแถมจำง่าย

สรุป วิธีตั้งพาสเวิร์ดแบบจำง่ายและปลอดภัย

  1. ใช้คำตั้งต้นเป็นคำที่เราจำง่าย ไม่จำเป็นต้องยาว
  2. แก้บางตัวเป็นตัวเลข สัญลักษณ์ หรือตัวพิมพ์ใหญ่
  3. พิมพ์ซ้ำเพื่อเพิ่มความยาว แนะนำให้พิมพ์ซ้ำ 2-4 ครั้ง
  4. ใส่ชื่อเว็บไซต์ลงในพาสเวิร์ดเพื่อจะได้ไม่ซ้ำกัน
ลองดูเรื่องนี้  รวม 4 แอปควรมีติดเครื่องช่วง COVID-19

และนี่ก็เป็นเทคนิคการตั้งพาสเวิร์ดแบบที่จำง่ายๆ แต่เพิ่มความปลอดภัยให้เราได้อย่างมากครับ ใครอ่านจบแล้วรู้สึกว่าพาสเวิร์ดตัวเองอยู่ในเกณฑ์โดนเจาะง่าย สามารถนำเทคนิคเหล่านี้ไปตั้งเป็นพาสเวอร์ดใหม่ได้เลยครับ

นอกจากเทคนิคตั้งพาสเวิร์ดแล้ว เรายังสามารถเพิ่มความปลอดภัยของเราได้อีกโดยการเช็คกับเว็บไซต์อย่าง https://haveibeenpwned.com ว่าข้อมูลของเรามีหลุดสู่โลกอินเทอร์เน็ตบ้างไหม และทำการเปิดการลอกอิน 2 ชั้น ซึ่งสามารถศึกษาเพิ่มเติมได้ทางลิงก์ด้านล่างนี้ได้เลยครับ

ติดตามการรีวิว เทียบสเปค เช็คราคาถูกสุด เพิ่มเติมได้ที่
Facebook | YouTube | Line

Tags:

แสดงความเห็น

เพิ่มความเห็น

Review Ventures
Logo
Shopping cart