[โพสกระทู้นี้ลงทวิตเตอร์] security: ตั้ง"รหัสผ่าน"ให้ปลอดภัย (2)

[เอ.อาร์.ไอ.พี, www.arip.co.th] แม้จะเป็นเรื่องที่ซ้ำซาก แต่ก็ยังคงต้องออกมาเตือนกันอยู่เสมอ โดยเฉพาะปัจจุบันที่ผู้ใช้ต้องเผชิญหน้ากับปัญหาระบบรักษาความปลอดภัยของ ซอฟต์แวร์ หรือเว็บไซต์ที่เกิดขึ้นแบบไม่ทันตั้งตัว (Zero day) ล่าสุดผู้ใช้ฮอตเมล์ (Hotmail) หลายหมื่นรายถูกแฉพาสเวิร์ดบนเว็บไซต์ให้สาธารณชนได้รับทราบ ส่วนใครจะโดนบ้างก็ไม่รู้ แต่ทางที่ดีคือ เปลี่ยนพาสเวิร์ดไว้ก่อนอุ่นใจกว่า อย่างไรก็ตาม เรื่องที่น่าตกใจกว่านั้นก็คือ ในบรรดาพาสเวิร์ดทีมีการเผยแพร่ออกมา ส่วนใหญ่ยังคงเป็นรหัสผ่านที่เดาง่ายเหลือเกิน...

ก่อนหน้านี้ นายเกาเหลาได้เคยแนะนำเทคนิคการสร้างรหัสผ่าน (password) ที่ปลอดภัยไปแล้ว แต่พอมีเหตุการณ์ทำนองนี้ออกมาเป็นข่าวอีก ก็เลยต้องย้ำกันอีกครั้ง และถือโอกาสนี้เพิ่มเติมเทคนิคการสร้างพาสเวิร์ดที่แข็งแรงให้ได้นำไปใช้กัน ซึ่งประเด็นสำคัญของการนำเทคนิคเหล่านี้ไปใช้ก็คือ มันต้องจำง่าย และเดาได้เองไม่ยากหากคุณลืม แต่ก่อนจะไปถึงตรงนั้น ขอสรุปกติกาพื้นฐานอย่างย่อๆ กันก่อนนะครับ



ประเด็น แรกคือ คำที่ไม่ควรใช้ในการตั้งเป็นพาสเวิร์ด ซึ่งได้แก่ วันเกิด เบอร์โทรฯ ชื่อพ่อ-แม่ ชื่อของคน,สัตว์ สิ่งของที่ได้ยินบ่อยๆ (พวกชื่อโหลทั้งหลายแหล่) ชื่อเล่น และคำสามัญที่หลายคนรู้จักกันดี เนื่องจากคำเหล่านี้สามารถใช้กลไกการแกะพาสเวิร์ดที่ใช้คำในพจนานุกรมเจาะ ได้ภายในไม่กี่วินาที และที่ลืมไม่ได้คือ พาสเวิร์ดยอดฮิตอย่าง 1234567890 หรือ abcdefgh ขอที...เลิกเถอะนะ พวกนี้ไม่เรียกว่า "password" มันเหมือนเด็กอนุบาลที่ไม่เกรงกลัวผู้ร้ายเลยแม้แต่น้อย สำหรับการตั้งพาสเวิร์ดที่"ปลอดภัย"ตอนที่ 1 คลิกที่นี่

เทคนิคสร้างพาสเวิร์ด "ตรงข้ามสุดขั้ว+ตัวอักษรนินจา"

สำหรับ เทคนิคเพิ่มเติมในการตั้งพาสเวิร์ดที่นำมาฝากในวันนี้เป็นการผสานสองเทคนิค เข้าด้วยกัน เพื่อสร้างพาสเวิร์ดที่ซับซ้อน แต่จำได้ขึ้นมาแทน เริ่มต้นด้วยเทคนิคแรก "ตรงข้ามสุดขั้ว" ให้คุณนึกสองคำที่ตรงข้ามกันสุดขั้วในใจคุณ อย่างเช่น ชื่อดาราคนโปรดกับชื่อหนังสือที่ไม่ชอบอ่าน หรือจะเป็นกีฬาที่ถนัดกับชื่อเจ้านายเฮงซวย คำคู่พวกนี้จะอยู่ในใจคุณยากจะลืมอยู่แล้ว สมมตินายเกาเหลาชอบดาราสาว "nicole kidman" แต่ไม่ชอบหนังสือชื่อ "The only 121" ซึ่ง พอนำมาต่อกันเป็น nicole kidman the only 121 แต่ พาสเวิร์ดที่แข็งแรงโดยทั่วไปจะอยู่ระหว่าง 8 - 10 ตัวอักษรก็พอ เพราะฉะนั้น นายเกาเหลาจะหยิบมาคำละ 2 ตัวอักษรมาต่อกันก็จะเป็น nikithon121 เป็นต้น คราวนี้คุณผู้อ่านอาจจะมองว่า มันยังไม่ลึกลับพอ อาจจะเสิรมด้วยอีกเทคนิคหนึ่งที่เรียกว่า "ตัวอักษรนินจา" ซึ่งสามารถซ่อนตัวอยู่ในพาสเวิร์ดได้ หรือพูดง่ายๆ ก็คือ การแทนตัวอักษรด้วยตัวเลข และแทนตัวเลขด้วยตัวอักษรทีดูคล้ายกันนั่นเอง ซึ่งในที่นี้ พาสเวิร์ดของเราก็จะกลายเป็น n1k1th0n!2! เป็นไงล่ะ งงได้ใจ หรือยัง? ในทีนี้นายเกาเหลาเลือกใช้หมายเลข 1 แทนตัว i และเลข 0 แทนตัว o ส่วนเลข 1 ใช้เครื่องหมายตกใจ ! แทนเข้าไป เพียงแค่นี้ พาสเวิร์ดของคุณก็จะแข็งแรงขึ้นอีกเป็นกอง อาจจะฟังดูมีขั้นตอนสักนิดหนึ่ง แต่รับรองว่า พาสเวิร์ดที่ได้จะทำให้คุณภูมิใจกับมันมากทีเดียว แต่อันนี้ไม่บังคับให้ใช้นะครับ สูตรใครก็สูตรมัน แต่เนื่องจากมันเป็นหลักการสร้างพาสเวิร์ดที่สนุก และน่าสนใจ ก็เลยนำมาฝากกันครับ คุณผู้อ่านท่านใด มีเทคนิคที่นอกเหนือจากทั้งสองตอน ก็แวะเวียนเข้ามาบอกกล่าวให้กับเพื่อนๆ ได้รับทราบกัน ก็จะยินดีเป็นอย่างยิงเลยนะครับ :p

Credit Arip

http://smf.ruk-com.in.th/index.php?topic=9815.0