นิตยสาร สสวท. ฉบับที่ 194 พฤษภาคม

นิตยสาร สสวท.

38ิ

ต

รูปที่ 2 ตัวอย่างรหัสผ่านที่ไม่ปลอดภัย

รูปที่ 4 เว็บไซต์

https://howsecureismypassword.net/

รูปที่ 5 ทดสอบรหัสผ่าน h4*9G#\f98EL ซึ่งมีความยาว 12 ตัวอักษร

เกิดอะไรขึ้นเมื่อถูกเจาะรหัสผ่าน

เมื่อผู้ ไม่หวังดีได้รหัสผ่านของเราไป เขาสามารถ

สวมรอยเป็นตัวเราในการด�

ำเนินการต่าง ๆ ได้ เช่น การโอนเงิน

การซื้อของออนไลน์ การโพสต์ข้อความที่สร้างความเสียหาย

การแสดงความคิดเห็น การแชท หรือใช้ข้อมูลของเราใน

การหลอกลวงหรือก่ออาชญากรรมได้ พฤติกรรมเหล่านี้ล้วน

สร้างความเสียหายแก่เจ้าของรหัสผ่านทั้งสิ้น

รหัสผ่านที่ไม่ปลอดภัย

ส�

ำหรับผู้ ที่มีรหัสผ่ านต่ อไปนี้ มีความเสี่ยงสูงที่

คาดเดาได้ง่ายเพราะผู้ไม่หวังดีจะใช้ข้อมูลเหล่านี้ในการคาดเดา

รหัสผ่านของท่าน ดังนั้นข้อมูลของท่านจึงอาจถูกน�

ำไปใช้

สวมสิทธิ์ในการท�

ำธุรกรรม เงินในบัญชีธนาคารอาจสูญหายได้

ทดสอบความปลอดภัยของรหัสผ่าน

ในการตรวจสอบรหัสผ่านว่าปลอดภัยแค่ไหนสามารถ

เข้าไปที่

https://howsecureismypassword.net/

แล้วทดลอง

พิมพ์รหัสผ่าน เว็บไซต์จะรายงานผลว่ารหัสผ่านที่ระบุไปจะใช้

เครื่องคอมพิวเตอร์เดาถูกได้ภายในเวลาเท่าไหร่

8 ตัวอักษรปลอดภัยหรือ?

จากการทดลองรหัสผ่านกับเว็บไซต์ข้างต้น โดยระบุรหัส

ผ่านคือ “h4*9G#\f” พบว่ารหัสผ่านนี้สามารถเดาถูกได้ภายใน

20 วัน ซึ่งจะเห็นว่าแม้ว่าจะตั้งรหัสผ่านให้เดายากเพียงใด ด้วย

เทคโนโลยีปัจจุบันสามารถเข้าถึงรหัสผ่านขนาด 8 ตัวอักษรได้

ภายในเวลาไม่ถึงเดือน หากรหัสผ่านนั้นเป็นของผู้ที่มีเงินหรือ

ทรัพย์สินจ�

ำนวนมาก ส�

ำหรับผู้ไม่ประสงค์ดีแล้วก็คุ้มค่าแก่

การรอ ดังนั้นรหัสผ่านขนาด 8 ตัวอักษรจึงไม่เพียงพอต่อ

ความปลอดภัยอีกต่อไป การก�

ำหนดรหัสผ่านควรมีความยาว 12

ตัวอักษรขึ้นไป ซึ่งนอกจากมีความยาวเพียงพอแล้วรหัสผ่านที่

ดีควรเป็นรหัสผ่านที่ยากแก่การคาดเดา จึงต้องก�

ำหนดรหัสผ่าน

ที่มีตัวเลขและสัญลักษณ์พิเศษอยู่ด้วย

เมื่อทดลองตั้งรหัสผ่านความยาว 12 ตัวอักษร โดยให้

มีอักษรพิเศษเพื่อให้เดายากคือ “h4*9G#\f98EL” พบว่า

คอมพิวเตอร์ต้องใช้เวลาในการเข้าถึงรหัส 4 ล้านปีดังรูปที่ 5

จากรูปที่ 2 เป็นตัวอย่างรหัสผ่านที่นิยมใช้ นอกจากนี้ยังมี

รหัสผ่านที่ไม่ปลอดภัยจ�

ำนวน 10,000 รหัส ซึ่งพบว่ามีผู้ใช้งาน

ถึงร้อยละ 98 ที่ก�

ำหนดรหัสผ่านซึ่งตรงกับรายการรหัสผ่านนี้

(ผู้สนใจสามารถดาวน์โหลดรายการรหัสผ่านได้ที่ http://

screwdesk.com/wp-content/uploads/2013/04/top-

10000-passwords.txt)

ส�

ำหรับรหัสเลขสี่หลักที่นิยมใช้ มีดังนี้

รูปที่ 3 รหัสผ่านแบบตัวเลข 4 หลักที่นิยมใช้

รหัสผ่านดังรูปที่ 3 ที่ใช้กันในบ้านเรามักจะเป็นรหัส ATM

จึงพึงระวัง ควรหลีกเลี่ยงการตั้งรหัสในลักษณะดังกล่าว เพื่อ

ป้องกันการสูญเสียเงินในบัญชี

ซึ่งจะเห็นว่าการตั้งรหัสผ่านให้คาดเดายากต้องมีความยาว

ขนาด 12 ตัวอักษรขึ้นไปจึงจะมีความปลอดภัยเพียงพอ