Posted by: cwt | กุมภาพันธ์ 23, 2014

เลิกใช้รหัสผ่านแล้วมาใช้วลีผ่านกันเถอะ

ในการใช้งานและบริการต่างๆ ในระบบคอมพิวเตอร์นั้นจำเป็นต้องมีการยืนยันตัวตนโดยใช้รหัสประจำตัวหรืออีเมลประกอบกับรหัสผ่าน หรือที่เรียกทับศัพท์ว่าพาสเวิร์ด (password) ซึ่งรหัสผ่านในบริการต่างๆ มักจะบังคับให้เรากรอกอย่างน้อย 8 ตัวอักษรและมีอักขระพิเศษอยู่ด้วยเช่นตัวแอทไซน์ (@) หรือเครื่องหมายตกใจ (!) เพื่อที่จะทำให้การเดาเพื่อค้นหารหัสผ่านจากผู้ไม่หวังดีนั้นทำได้ยากขึ้น แต่เนื่องจากหน่วยประมวลผลในคอมพิวเตอร์นั้นเร็วขึ้นอย่างก้าวกระโดดทุกวันจึงทำให้การถอดรหัสผ่านที่ยาวเพียง 8 ตัวอักษรนั้นสามารถทำได้อย่างรวดเร็วภายในเวลาไม่กี่วันจนถึงเสี้ยววินาทีหากรหัสผ่านนั้นเป็นรหัสยอดนิยมเช่น “iloveyou”

แนวคิดใหม่ในการยืนยันตัวตนจึงเปลี่ยนมาสู่วลีผ่านหรือ passphrase เช่นการใช้วลีจากหนังสือที่เราชื่นชอบและจำได้ง่ายโดยมีความยาวสี่ห้าคำขึ้นไปโดยจะมีการเปลี่ยนตัวอักษรบางตัวในประโยคนั้นให้เป็นอักขระพิเศษเช่นการเปลี่ยนตัวเอ (a) ให้เป็นแอทไซน์ (@) หรือตัวไอ (i) ให้เป็นเครื่องหมายตกใจ (!) รวมถึงการใช้อักษรตัวใหญ่และตัวเล็กประกอบกัน ตัวอย่างเช่นการใช้วลีจากภาพยนต์สตาร์วอร์ที่ว่า “may the force be with you” มาใช้โดยไม่ต้องเว้นวรรค จะทำให้ต้องใช้เวลาในการเดาสุ่มมากกว่าหนึ่งแสนล้านปีเลยทีเดียว ซึ่งถ้ามีการเปลี่ยนตัวอักษรบางตัวให้เป็นอัขระพิเศษด้วยก็จะยิ่งทำให้ใช้เวลานานขึ้นไปอีก

ถึงแม้ว่าวลีผ่านจะทำให้การเดาสุ่มยากขึ้นแต่ก็ควรจะเปลี่ยนวลีผ่านในแต่ละบริการทุกๆ 3 เดือน และในแต่ละบริการก็ไม่ควรใช้วลีผ่านเดียวกันนั่นก็เพราะถ้าหากมีใครล่วงรู้วลีผ่านของเราในบริการหนึงเขาก็จะสามารถเข้าสู่บริการอื่นๆ ได้ด้วย

เพื่อนๆ สามารถทดสอบความยากของวลีผ่านได้ที่เว็บไซต์ https://howsecureismypassword.net

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

หมวดหมู่

%d bloggers like this: