สวัสดีครับ ก่อนน้านี้มีข่าวออกมาว่าจับผู้ร้าย Hack Facebook หลายหมื่นครั้ง อาจจะทำให้หลายๆคนเริ่มคิดแล้วว่า Password สมัยนี้เราตั้งง่ายเกินไปหรือป่าว หรือแฮกเกอร์ฉลาดรู้ทันเรา
ซึ่งก่อนหน้านี้ผมเคยนำเสนอวิธีการตั้ง Password คำไทยบนแป้นอังกฤษ หรือคำอังกฤษ อ่านไทย แล้วเอาไปพิมพ์แป้นอังกฤษอีกที และอย่าลืมไปค้นบน Google ถ้าคุณค้นคำนั้นเจอ ก็ถือว่า Password ของคุณไม่ลึกลับพอ..
ทีนี้มาลองวิธีใหม่กันครับ ลองดู Password ด้านล่างครับ คำง่าย จำง่าย และอ่านไม่เป็นภาษาคน คุณดูออกมั้ยว่า ผลิตคำเหล่านี้ออกมาได้อย่างไร
● picelo
● pordwass
● sanpermup
● banmat
● bultifeau
● tandlhai
มันเป็นตลกแบบไทย ๆ ที่เราเล่นกันมาตั้งแต่เด็ก ๆ แต่เอามาใช้ในวิชาชีพอย่าง Cybersecurity ได้
แม้ตอนที่เราพิมพ์ sanpermup ไปที่ Google แล้วได้คำตอบกลับมาว่า "Do you mean superman" นั่นเป็นผลจาก Word prediction algorithm เป็นผลของการประมวล ไม่ใช่คำที่มีโอกาสอยู่ใน Dictionary เท่าที่ผมทราบ Password attack ยังไม่ได้ล้ำหน้าไปจนถึงขั้นมี Algorimthm ในลักษณะที่เล่นกับคำผวนอังกฤษด้วยความคิดตีลังกาแบบไทยๆ
เดี๋ยวนี้ผู้ร้ายฉลาดขึ้นเรื่อย ๆ อย่างวิธี attack password ก็มีตั้งมากมาย ลองคลิกอ่านที่นี่ครับ >>
http://bit.ly/Cracking_Passwords
ใครที่ชอบตั้ง Password แบบ Password เดิม + เดือน + ปี หรือ Password เดิม 1 + คำคุ้นเคย มันก็อยู่ใน Dictionary attack แบบหนึ่งนะครับ ให้รู้ไว้เลยว่า ผู้ร้ายนำคุณไปแล้วหนึ่งก้าว
Password generation method มีได้หลายแบบครับ แต่ผลของมันจะต้องจำง่าย ใช้ง่าย และยากที่จะเอา Algorithm ใด ๆ มาหาคำตอบเว้นแต่ว่าจะเอาคนด้วยกันมาแคะ (ซึ่งเป็นเรื่องที่ผู้ร้ายเริ่มจะไม่คุ้มทำ) ถ้ามีอะไรที่เข้าข่ายนี้ แนวคิดนั้นก็สามารถใช้สร้าง Password ที่ดีได้ทั้ง
นั้นครับ
และแน่นอนว่า "รหัสผ่านของเราต้องทนทานต่อ Brute force attack นะครับ" ดังนั้น ความยาวของรหัสผ่านและความซับซ้อน เราจะต้องเติมลงไปด้วยเสมอ คือมีเครื่องหมายและตัวเลขปนเข้าไปด้วยทุกครั้ง
ที่มาบทความ:
http://www.optimus.co.th/Training/OPT-TR-0300
Password ยาก ๆ แต่จำง่าย ๆ (ตอนต่อ)
ซึ่งก่อนหน้านี้ผมเคยนำเสนอวิธีการตั้ง Password คำไทยบนแป้นอังกฤษ หรือคำอังกฤษ อ่านไทย แล้วเอาไปพิมพ์แป้นอังกฤษอีกที และอย่าลืมไปค้นบน Google ถ้าคุณค้นคำนั้นเจอ ก็ถือว่า Password ของคุณไม่ลึกลับพอ..
ทีนี้มาลองวิธีใหม่กันครับ ลองดู Password ด้านล่างครับ คำง่าย จำง่าย และอ่านไม่เป็นภาษาคน คุณดูออกมั้ยว่า ผลิตคำเหล่านี้ออกมาได้อย่างไร
● picelo
● pordwass
● sanpermup
● banmat
● bultifeau
● tandlhai
มันเป็นตลกแบบไทย ๆ ที่เราเล่นกันมาตั้งแต่เด็ก ๆ แต่เอามาใช้ในวิชาชีพอย่าง Cybersecurity ได้
แม้ตอนที่เราพิมพ์ sanpermup ไปที่ Google แล้วได้คำตอบกลับมาว่า "Do you mean superman" นั่นเป็นผลจาก Word prediction algorithm เป็นผลของการประมวล ไม่ใช่คำที่มีโอกาสอยู่ใน Dictionary เท่าที่ผมทราบ Password attack ยังไม่ได้ล้ำหน้าไปจนถึงขั้นมี Algorimthm ในลักษณะที่เล่นกับคำผวนอังกฤษด้วยความคิดตีลังกาแบบไทยๆ
เดี๋ยวนี้ผู้ร้ายฉลาดขึ้นเรื่อย ๆ อย่างวิธี attack password ก็มีตั้งมากมาย ลองคลิกอ่านที่นี่ครับ >> http://bit.ly/Cracking_Passwords
ใครที่ชอบตั้ง Password แบบ Password เดิม + เดือน + ปี หรือ Password เดิม 1 + คำคุ้นเคย มันก็อยู่ใน Dictionary attack แบบหนึ่งนะครับ ให้รู้ไว้เลยว่า ผู้ร้ายนำคุณไปแล้วหนึ่งก้าว
Password generation method มีได้หลายแบบครับ แต่ผลของมันจะต้องจำง่าย ใช้ง่าย และยากที่จะเอา Algorithm ใด ๆ มาหาคำตอบเว้นแต่ว่าจะเอาคนด้วยกันมาแคะ (ซึ่งเป็นเรื่องที่ผู้ร้ายเริ่มจะไม่คุ้มทำ) ถ้ามีอะไรที่เข้าข่ายนี้ แนวคิดนั้นก็สามารถใช้สร้าง Password ที่ดีได้ทั้ง
นั้นครับ
และแน่นอนว่า "รหัสผ่านของเราต้องทนทานต่อ Brute force attack นะครับ" ดังนั้น ความยาวของรหัสผ่านและความซับซ้อน เราจะต้องเติมลงไปด้วยเสมอ คือมีเครื่องหมายและตัวเลขปนเข้าไปด้วยทุกครั้ง
ที่มาบทความ: http://www.optimus.co.th/Training/OPT-TR-0300