จากที่ได้รายงานผลวิจัยไปแล้วว่าคนมีอายุมากมักจะมีการตั้งพาสเวิร์ดที่ดีกว่าเหล่าวัยรุ่น ซึ่งแม้ในรายงานจะไม่มีระบุว่าเพราะอะไร แต่อย่างน้อยก็เป็นการเตือนให้เราๆทั้งเด็กและผู้ใหญ่รู้ว่าอย่าชะล่าใจไป เพราะว่ามีเหล่าผู้ไม่ประสงค์ดีรอฉวยโอกาสเมื่อเราเผลออยู่เสมอ วันนี้เดี๋ยวเอาเรื่องของการตั้งพาสเวิร์ดมาเล่าให้ฟังต่อครับ ว่าจะทำอย่างไรถึงจะปลอดภัย
โดยมากตามเว็บใหญ่ก็จะมีแนวทางการตั้งพาสเวิร์ดอยู่แล้ว โดยหลักๆที่ต้องทำตามคือ
1. พาสเวิร์ดไม่ควรจะต่ำกว่า 8 ตัวอักษร
2. มีตัวอักษรใหญ่เล็ก
3. มีตัวเลข
4. มีสัญลักษณ์ต่างๆ (ถ้าเว็บนั้นๆอนุญาตให้ใช้)
ซึ่งเราสามารถเข้าไปตรวจสอบสุขภาพแบบง่ายๆได้ที่
ซึ่งเค้าจะมีบอกรายละเอียดแบบยิบๆให้ดูเลยว่าเราควรเสริมอะไรตรงไหน
หรือจะเป็น http://howsecureismypassword.net/
ที่จะบอกเลยว่าพาสเวิร์ดของคุณเนี่ยมันสามารถแฮกได้ภายในเวลากี่วิ กี่นาที กี่ปี 😀
โอเค เรารู้กันละว่าพาสที่ดีจะตั้งยังไง แต่ว่าจะตั้งแบบว่าธรรมดาๆ บางครั้งคนใกล้ตัวเราก็อาจจะเดาได้ หรือจะตั้งให้ยุ่งยากไปบางครั้งก็จำไม่ได้หรือพิมพ์ลำบากอีก ฉะนั้นอยากลองแนะนำให้ใส่ไอเดียเข้าไปเพิ่มสักหน่อย จะยิ่งทำให้แกะยากขึ้นไปเป็นสิบเท่าเลยครับ
ตัวอย่างเช่น การเพิ่มข้อมูลส่วนตัว วันเกิด อายุ เลขบัตรประชาชนสี่หลักสุดท้าย บ้านเลขที่ ฯลฯ เข้าไปในพาสเวิร์ด หรือบางครั้งจะพิมพ์ภาษาไทยบนคีย์บอร์ดอังกฤษก็เป็นอีกแนวทางนึงครับ
ตัวอย่างการนำความชอบส่วนตัวมาแปลง เช่น ผมรักดรอยด์ >> IloveDr0id555
อย่างงี้ก็พิมพ์ง่ายจดจำสะดวกดีใช่มั้ยครับ
แต่เพื่อความแข็งแรงของพาสเวิร์ดที่มากขึ้น เราอาจจะคิดคำสำหรับแต่ละเว็บไปเลยก็ได้ เช่นกัน
เช่น My[Website]1995 << MyDroidsans1995 ซึ่งเมื่อเปลี่ยนเว็บก็แค่เปลี่ยนตรงกลางเท่านั้นเองครับ
จริงๆยังแนวคิดสำหรับการสร้างพาสเวิร์ดอีกมาก ซึ่งไอเดียเหล่านี้จริงๆแล้วมันก็เป็นแนวทางการเข้ารหัสแบบง่ายๆที่เราจะเข้าใจแต่เพียงคนเดียวและแข็งแรงมากๆอีกด้วย ถ้าใครมีไอเดียดีๆเพิ่มเติม ขอเชิญมาแชร์ให้เพื่อนๆอ่านกันด้วยก็ดีนะคับ 🙂
ลองเมื่อกี้ ประมาณ 600 ปี 555+
"About 408 thousand years"
เหอๆ
สำหรับผมนะก็คล้ายๆกับที่คุณกิมบอกนะแหละ
แต่เพิ่มบางกลุ่มอักษรของ username มาปนใน password ด้วย
เพราะบางเวบ ใช้หลาย user จะได้ทำให้แต่ละ user มี password ไม่ซ้ำกัน
แล้วพวก internet banking ก็ไม่เคยจำรหัสได้ ต้องเปิดใน email แต่ในนั้นก็เข้ารหัสเป็นคำอีกเช่น
จันทร์ที่9มีนาไอ้ควาย
จันทร์คือลำดับที่ 2ของสัปดาห์ ->2
ที่->muj
9->gdhk
มีนา->3
ไอ้->i
ควาย->2 (2เขา)
มุขง่ายๆแสนสร้างสรรค์มีอีกเยอะครับ เท่าที่แนะนำชาวบ้านมานะ
– "สับไพ่" ครับ เป็นการเอาคำสองคำมาสลับตำแหน่งแบบตัวต่อตัวกันไปเรื่อยๆ
ตัวอย่างเช่น เอาชื่อคนสักคนมา… อะไรดี chartchai ก็แล้วกัน..
ผมแยกออกเป็นคำว่า chart และ chai แล้วก็เอาตัวอักษรทั้งสองคำนี้มาใส่สลับกันเหมือนสับไพ่
ก็จะได้เป็น cchhaarit … ฟังดูสร้างสรรค์มั้ยครับ
อะไรนะ? ยังไม่ปลอดภัยเพราะเป็นตัวอักษรตัวเล็กล้วนแถมไม่มีตัวเลขอีก?
โอเค ชื่อคน เวลาเขียนต้องขึ้นต้นด้วยตัวอักษรใหญ่อยู่แล้ว จัดไป
cchhaarit -> Cchhaarit
แต่ก็ยังไม่มีตัวเลขอีกนั่นแหละ…
ไม่เป็นไร เราจัดให้ด้วยมุข leet
เงื่อนไขง่ายๆแบบบ้านๆ ก็คือ ตัวอักษรบางตัวจริงๆหน้าตามันคล้ายตัวเลข เราก็เอาตัวเลขนั้นไปใส่แทนตัวอักษรบางตัวซะสิ ไม่ต้องทุกตัวก็ได้นะ เอาแค่บางตัวนี่คนแกะพาสก็ปวดหัวแล้ว
มุขมาตรฐานแบบง่ายๆที่นิยมทำกันก็คือ ตัวอักษร O แทนด้วยเลขศูนย์ ตัวอักษร I หรือ L แทนด้วยเลขหนึ่ง ตัวอักษร A แทนด้วยเลขสี่ อะไรประมาณนั้น ถ้าเราใช้มุขนี้กับพาสเวิร์ดข้างบน ก็จะทำได้หลายแบบมาก ดูนะครับ
Cchhaarit -> Cchh44r1t หรือ Cchhaar1t หรือ Cchh44rit หรือ Cchh4ar1t อะไรแบบนี้เป็นต้น
….. ให้คนเดา เดาให้อ๊วกกันไปข้างนึงเลยทีเดียว
It would take a desktop PC
About 193 trillion years
to crack your password
Length: Long
Your password is over 16 characters long. It should be pretty safe.
It would take a desktop PC
About 239 octillion years
to crack your password
Length: Long
Your password is over 16 characters long. It should be pretty safe.
ฉะนั้นจึงควรเปลี่ยนล้างบางเครื่อง ATM ทั่วประเทศได้แล้ว ฮ่าๆ
ถ้าจะแฮ็กกันจริงๆนะ ความยากง่ายของรหัสผ่านว่าสำคัญแล้ว ผมว่าการ encryption ก็สำคัญไม่แพ้กัน ถ้าเว็บหรืออะไรก็ตามแต่ไม่ได้มีการ encrypt รหัสผ่านเอาไว้เลย ก็เหมือนกับเขียนรหัสผ่านใส่กระดาษยื่นให้โจรอยู่ดี รหัสผ่านยาวซับซ้อนแค่ไหนก็เปล่าประโยชน์
ATM ผิด 3 ครั้งโดนดูดบัตรแล้วครับ 😛
อีกมุขที่ผมว่าคนไทยใช้ได้ และจำง่ายด้วย
พิมพ์คำศัพท์ภาษาไทย โดยที่ยังตั้งคีย์บอร์ดเป็น EN อยู่ครับ เช่น
นกฮูก = odV^d
พอผมลองใช้นามสกุลตัวเองเป็นพาสแล้ว ทดสอบได้ About 66 billion years เลยครับ X-D
ข้อเสีย จำกัดอยู่ที่เลย์เอ้าท์คีย์บอร์ดต้องถูก ถ้าไม่มีคีย์บอร์ดก็ใช้พาสไม่ได้ =[] =;;;
ผมลองตั้งด้วยคำสามคำ มีเครื่องหมาย @ และตัวเลขด้วย ทั้งหมด 11 ตัวอักษร เขียนทั้งสามคำติดกัน = 71 thousand years
แต่พอคั่นแต่ละคำด้วย underscore ( _ ) เพิ่มเป็น 13 ตัวอักษร กลายเป็น 423 million years ในบัดดล 😉
About 265 billion years
เอาง่ายๆเลยกดเปลี่ยนภาษาเป็นไทยแต่เวลาพิมให้จำอักษรพิมตามอังกฦษ…. เราเองยังไม่รู้เลยว่ามันพาสเวิสอะไร
พาสที่ผมใช้
About 2 quadrillion years
About 97 billion years
– -' อย่างที่บอกๆกัน หลายเว็บก็หลายพาสเวิร์ด มีตัวนึง (เกมส์) ลดไป 8 ตัว Hack ได้ ภายใน 4 ชั่วโมง เยเค้!!
เค้าบอกให้ใส่ password ก็ใส่ "password" ไปสิครับ พิมพ์อะไรยาวๆ 😛
อันนี้ต้องลองไปดู 25 Password ยอดแย่ แล้วล่ะครับ
อยากจะบอกว่าหลายๆเว็บดันปัญญาอ่อน ไม่ยอมให้ตั้งพาสแบบใช้อักขระแปลกๆได้บ้าง ยาวเกิน 12 ตัวไม่ได้บ้าง เฮ้ยยย
พิมพ์เลื่อนตัวอักษรไปด้านข้างครับ
เช่น droidsans เราก็จะได้ ftpofdsmd
เทสกันเยอะ ๆ จะได้ใช้เป็นฐานข้อมูลในการแฮกต่อไป ฮาฮา
28 ล้านปี ! 555+
About 44 novemvigintillion years
About 64 trigintillion years
It would take a desktop PC
About 3 hours
to crack your password
พาสเวิร์ดเรานี่เมพขิงๆ
แต่ละคน ไอเดียสุดยอดกันทั้งนั้นเลยนะครับ
ส่วนของผม ลองเอา Password ของ e-mail มาลอง
ผลปรากฎว่า "About 21 minutes"
เฮ้ย! แล้วไหงตอนสมัคร ทาง Microsoft บอกว่ามันยากล่ะ!
About 5 million years
โหดแสรด
เค้าอาจคิดจากการใช้โปรแกรมแฮคจำพวกดิคชันนารีก็ได้มั้งครับ มันจะใส่อัขระทีละตัวๆจนกว่าจะถูก
รหัสผม มันบอก About 14 quadrillion years !!!!
About 39 thousand years!!!!
ลอง itismypassword About 8 thousand years ตกลงมันเสียเวลาเพราะยาวใช่ไหม
ของผม password email ได้ About 2 trillion years
คำนวณโดยอะไรหว่า
แต่ของผม ถูกแฮกได้ภายใน 2 วิ โดย คุณแฟน
ช่วยแปลให้หน่อย About 60 quintillion years อ่ะ
60 แล้วเติม 0 ไปอีก 30 ตัว กี่ปีนับไม่ถูก
About 89 quintillion years
to crack your password
หน่วยอะไรหว่า = =