เรามักได้รับคำแนะนำในการตั้ง Password ให้ปลอดภัย (ไม่โดน Brute force ง่ายๆ) ก็คือ....
Password ที่ตั้งไม่ควรมีเีพียงตัวอักษรหรือตัวเลขอย่างเดียว ควรมีทั้ง :
- ตัวอักษรเล็ก [a-z]
- ตัวอักษรใหญ่ [A-Z]
- ตัวเลข [0-9]
- และถ้ามีพวกสัญลักษณ์ทั้งหลายด้วยก็จะดีมาก
แล้วทฤษฎีนี่มันจะดีกว่าทุกกรณีหรือเปล่า ? เช่น กรณี Password ตัวอักษรล้วน ถ้า
เทียบกับ Password ที่ยาวเท่ากัน แต่มีตัวอักษรตัวเดียว ที่เหลือเป็นตัวเลขล่ะ ?
-------------------------------------
เพื่อให้คำนวนง่าย ขอกำหนดให้ Password มีความยาวระหว่าง 4-6 ตัวโดยที่ :
Case A : ตัวอักษรเล็กทั้งหมด
Case B : ตัวเลขทั้งหมด
Case C : ตัวเลข 1 ตัว ที่เหลือเป็นตัวอักษรเล็ก
Case D : ตัวอักษรเล็ก 1 ตัว ที่เหลือเป็นตัวเลข
ให้ลองพิสูจน์ว่าแต่ละเคส เคสใดเจาะได้ยาก-ง่ายกว่ากันครับ
(สมมุติฐานของผม เรียงจากง่ายไปยากคือ B D A C )
ลองจับผิด.... ทฤษฎีการตั้ง Password กันดูมั้ย~~
Password ที่ตั้งไม่ควรมีเีพียงตัวอักษรหรือตัวเลขอย่างเดียว ควรมีทั้ง :
- ตัวอักษรเล็ก [a-z]
- ตัวอักษรใหญ่ [A-Z]
- ตัวเลข [0-9]
- และถ้ามีพวกสัญลักษณ์ทั้งหลายด้วยก็จะดีมาก
แล้วทฤษฎีนี่มันจะดีกว่าทุกกรณีหรือเปล่า ? เช่น กรณี Password ตัวอักษรล้วน ถ้า
เทียบกับ Password ที่ยาวเท่ากัน แต่มีตัวอักษรตัวเดียว ที่เหลือเป็นตัวเลขล่ะ ?
-------------------------------------
เพื่อให้คำนวนง่าย ขอกำหนดให้ Password มีความยาวระหว่าง 4-6 ตัวโดยที่ :
Case A : ตัวอักษรเล็กทั้งหมด
Case B : ตัวเลขทั้งหมด
Case C : ตัวเลข 1 ตัว ที่เหลือเป็นตัวอักษรเล็ก
Case D : ตัวอักษรเล็ก 1 ตัว ที่เหลือเป็นตัวเลข
ให้ลองพิสูจน์ว่าแต่ละเคส เคสใดเจาะได้ยาก-ง่ายกว่ากันครับ
(สมมุติฐานของผม เรียงจากง่ายไปยากคือ B D A C )