การตั้งพาสเวิร์ดถือว่าเป็นเรื่องปวดหัวกับหลายๆ คน เพราะพอใช้พาสเวอร์ดจำง่ายๆ ก็จะโดนแฮกเกอร์เจาะระบบง่าย แต่พอใช้พาสเวิร์ดยากๆ ซับซ้อนกลับกลายเป็นตัวเรานี่แหละจะจำไม่ได้เสียเอง โดยเฉพาะผู้ใหญ่ที่ไม่ได้เติบโตมาในยุคที่มีคอมพิวเตอร์และอินเทอร์เน็ตตั้งแต่เด็กๆ จะมีปัญหาในการตั้งและจำรหัสผ่านอย่างมาก วันนี้ผมเลยจะมาทดสอบและแนะนำวิธีการตั้งพาสเวิร์ดแบบปลอดภัยสุดๆ แถมจำง่ายด้วยครับ
ตามที่ อ.ศุภเดช (Supadej Sutthiphongkanasai) กูรูด้านไอทีแนะนำมา วิธีการที่แฮกเกอร์ใช้ในการแฮกพาสเวิร์ดคือการ Bruteforce หรือแปลเป็นไทยง่ายๆ คือใช้คอมพิวเตอร์สุ่มรหัสไล่ตัวอักษรไปเรื่อยๆ จนกว่าจถูกต้องครับ ความยากง่ายของพาสเวิร์ดจะอยู่ที่ว่าต้องใช้เวลาเยอะแค่ไหนในการ Bruteforce ให้สำเร็จ ถ้าต้องใช้เวลามากเกินไป แฮกเกอร์ก็จะไม่มาเสียเวลาในการแฮกพาสเวิร์ดเราครับ เราสามารถเทสต์ความยากง่ายได้ผ่านเว็บไซต์ www.my1login.com ได้เลยครับ
ห้ามใช้คำในพจนานุกรม
เรามาทดสอบกันง่ายๆ ด้วยคำว่า admin ซึ่งเป็นคำที่มีอยู่ในพจนานุกรม และเป็นหนึ่งในพาสเวิร์ดยอดนิยมและถูกแกะได้ง่ายสุดๆ แฮกเกอร์ใช้เวลาในการแกะพาสเวิร์ดนี้เพียง 0.03 วินาทีเท่านั้นครับ พอเราลองเอาตัวอักษรมาสลับตำแหน่งกันสักหน่อยเป็น nmdia ใช้ตัวอักษรเหมือนกันเป๊ะๆ แต่ใช้เวลาในการแกะเพิ่มมาเป็น 8.76 วินาที แม้จะเพิ่มขึ้นพอสมควร แต่ก็ถือว่าใช้เวลาน้อยอยู่ดี
สรุปคือเทคนิคนี้ไม่น่าสนใจครับ เพราะความปลอดภัยที่เพิ่มเข้ามาไม่คุ้มค่าต่อความยากในการจดจำเลย
ใช้ตัวเล็กตัวใหญ่ ตัวเลข และ สัญลักษณ์ เข้ามาช่วย
คราวนี้เราลองเอาตัวเลขและสัญลักษณ์ผสมเข้าไปในพาสเวิร์ดเราบ้าง โดยเราจะเปลี่ยนตัว d เป็น D และเปลี่ยน i เป็น % จะเห็นว่าไม่ว่าจะเป็น aDm%n หรือ nmD%a ก็ใช้เวลาในการแกะ 4 ชั่วโมงทั้งคู่ เรียกว่าเพิ่มความปลอดภัยขึ้นมาได้เยอะ
แต่ถ้าเราใช้วิธีแก้ตัวอักษรที่ Commonsense มากๆ เช่น เปลี่ยน a เป็น @, i เป็น 1 ก็ไม่ช่วยอะไรมากครับ
สรุป เป็นเทคนิคที่ควรนำไปใช้ครับ เพิ่มความยากในการจำเข้ามาเพียงเล็กน้อย แต่เพิ่มความยากในการแกะรหัสพอสมควรเลย อย่างไรก็ตาม อย่าใช้การแทนตัวอักษรหรือตัวเลขที่ Commonsense เกินไป
ทำซ้ำเพื่อเพิ่มความยาว
เทคนิคนี้เป็นเทคนิคที่ อ.ศุภเดช (Supadej Sutthiphongkanasai) แนะนำมาครับ คือการตั้งพาสเวิร์ดให้ยาวๆ จะทำให้ใช้เวลาในการแกะรหัสมากขึ้น และไม่จำเป็นต้องใช้คำซับซ้อนอะไร เพียงแค่ใช้คำเดิมซ้ำๆ ก็ได้แล้ว เช่น พาสเวิร์ดที่ดีที่สุดของเราในขณะนี้คือ aDm%n เพียงแค่เราพิมพ์ซ้ำ 2 ครั้งเป็น aDm%naDm%n ตัวเว็บก็ใช้เวลาแกะพาสเวิร์ดนี้ถึง 11,000 ปีแล้วครับ
แม้แต่คำง่ายๆ อย่าง admin123 ที่ปกติใช้เวลาแกะรหัสเพียง 0.17 วินาทีเท่านั้น แต่พอพิมพ์ซ้ำกัน 4 ครั้งก็ต้องใช้เวลาแกะถึง 199 ปีเลยทีเดียว
สรุป เทคนิคนี้แนะนำอย่างยิ่ง เพียงแค่พิมพ์คำเดิมซ้ำหลายๆ ครั้งก็เพิ่มความปลอดภัยได้อย่างมหาศาล แถมยังจำง่ายอีกด้วย
เทคนิคหลีกเลี่ยงการตั้งพาสเวิร์ดซ้ำ
ความอันตรายอีกอย่างคือเรามักจะใช้พาสเวิร์ดเดียวกับทุกๆ เว็บไซต์ แล้วถ้ามีเว็บใดเว็บหนึ่งทำข้อมูลของเราหลุด หมายความว่าเว็บไซต์อื่นๆ ที่เราเป็นสมาชิกจะอยู่ในอันตรายทันที ซึ่งวันนี้ผมมีเทคนิคง่ายๆ ในการตั้งพาสเวิร์ดให้ไม่ซ้ำกันแม้แต่เว็บเดียวมาฝากกันครับ นั่นก็คือเอาชื่อเว็บไซต์นั้นไปอยู่ในพาสเวิร์ดเสียเลย เช่น
- Facebook ตั้งพาสเวิร์ดว่า aDm%naDm%nFacebook
- Instagram ตั้งพาสเวิร์ดว่า aDm%naDm%nInstagram
- Google ตั้งพาสเวิร์ดว่า aDm%naDm%nGoogle
สรุป วิธีตั้งพาสเวิร์ดแบบจำง่ายและปลอดภัย
- ใช้คำตั้งต้นเป็นคำที่เราจำง่าย ไม่จำเป็นต้องยาว
- แก้บางตัวเป็นตัวเลข สัญลักษณ์ หรือตัวพิมพ์ใหญ่
- พิมพ์ซ้ำเพื่อเพิ่มความยาว แนะนำให้พิมพ์ซ้ำ 2-4 ครั้ง
- ใส่ชื่อเว็บไซต์ลงในพาสเวิร์ดเพื่อจะได้ไม่ซ้ำกัน
และนี่ก็เป็นเทคนิคการตั้งพาสเวิร์ดแบบที่จำง่ายๆ แต่เพิ่มความปลอดภัยให้เราได้อย่างมากครับ ใครอ่านจบแล้วรู้สึกว่าพาสเวิร์ดตัวเองอยู่ในเกณฑ์โดนเจาะง่าย สามารถนำเทคนิคเหล่านี้ไปตั้งเป็นพาสเวอร์ดใหม่ได้เลยครับ
นอกจากเทคนิคตั้งพาสเวิร์ดแล้ว เรายังสามารถเพิ่มความปลอดภัยของเราได้อีกโดยการเช็คกับเว็บไซต์อย่าง https://haveibeenpwned.com ว่าข้อมูลของเรามีหลุดสู่โลกอินเทอร์เน็ตบ้างไหม และทำการเปิดการลอกอิน 2 ชั้น ซึ่งสามารถศึกษาเพิ่มเติมได้ทางลิงก์ด้านล่างนี้ได้เลยครับ
