» » » How Secure Is My Password?

Tuesday, March 8, 2011

How Secure Is My Password?

สวัสดีครับ

พวกเราคงทราบกันอยู่แล้วว่า วิธีการตั้ง password เพื่อป้องกันการถูกขโมยข้อมูล ที่ดีที่สุดก็คือต้องเป็น password ที่มีความยาวมากกว่า 12 ตัวอักษรขึ้นไป  password ต้องเป็นคำที่ยากต่อการคาดเดา ไม่ควรเป็นคำที่ใช้กันทั่วไป และจะปลอดภัยยิ่งขึ้นถ้ามีตัวเลขและเครื่องหมาย (เช่น $, ?, !) อยู่ใน password ด้วย

มี website ชื่อว่า http://howsecureismypassword.net/ ให้บริการทดสอบว่า password ที่เราตั้งมีความปลอดภัยระดับไหน แต่แทนที่จะแสดงแค่ว่า ปลอดภัยมาก หรือไม่ปลอดภัย  website แห่งนี้กลับแสดงผลว่า password ที่เราตั้งขึ้นมาจะถูก crack ภายในระยะเวลานานเท่าใด


 

ผมทดลองตั้ง password ด้วยคำว่า 'golden' ปรากฎว่า คำศัพ์คำนี้อยู่ใน 500 คำที่ถูกใช้เป็น password มากที่สุด พอเพิ่มเป็น 'golden1' ปรากฎว่าคำนี้จะถูก crack ได้ใน 5 นาที พอเติมเครื่องหมาย $ ไว้ด้านหน้า เป็น '$golden1' ปรากฎว่าคำนี้จะถูก crack ได้ใน 1 วัน แต่เมื่อเปลี่ยนอักษร g เป็น G คำว่า '$Golden1' จะถูก crack ได้ใน 46 วัน และเมื่อเติมให้ password ยาวออกไปอีกเป็น '$Golden1234?'  ปรากฎว่า Password ที่ประกอบด้วยตัวเลข ตัวหนังสือทั้งตัวเขียนและตัวพิมพ์ และเครื่องหมาย รวมกัน 12 ตัวอักษร จะเพิ่มความยากในการถูก crack เป็น  4 ล้านปี!  พวกเราที่สนใจสามาถเข้าไปทดลองตั้ง password กันได้ครับ เผื่อว่าจะสามารถใช้เป็นแนวทางในการตั้ง password ของเราได้

No comments:

Post a Comment