http://sklgramming.blogspot.com/2015/01/information-security.html ควรจะเปลี่ยนพาสเวิร์ดบ่อยๆ เพื่อที่ป้องกันมิชฉาชีพไม่ให้โจรกรรมข้อมูลที่เป็นส่วนตัวของเรานะครับ แต่บทความนี้ผมขอแนะนำ 5 วิธีการตั้งรหัสผ่าน ถ้าตั้งรหัสผ่านแบบที่ผมแนะนำเนี่ย มั่นใจว่า 80% ของ Hacker ที่มา Hack ระบบของคุณได้ตายก่อนที่จะ Hackได้ และคุณก็สามารถที่จะจำรหัสได้ง่ายแล้วไม่ลืมแน่นอน
แต่ก่อนอื่นนะครับ ควรจะรู้พื้นฐานของระบบการรักษาความปลอดภัยบนเครือข่ายเสียก่อนสักเล็กน้อยนะครับ
เหตุอันใดทำไมถึงมี Hacker มาเจาะระบบของเรากัน แรงจูงใจคืออะไร???
ถ้าเพื่อนๆสังเกตุตามเว็บไซต์ต่างๆหรือเว็บบอร์ดที่มีคนมา ถาม-ตอบ คุณรู้หรือไม่ ว่าใครเป็นคนเขียนเว็บไซต์นั้นๆ หรือมาตอบเว็บบอร์ดนั้นๆ โดยที่เขาไม่แสดงตนให้คุณได้รู้่ คุณจะรู้ได้ไงจริงมั้ยครับ ยกตัวอย่าง facebook เลยก็ได้สมมุติว่ามีคนที่เอาภาพคนอื่นมาสร้างเป็นแอคเคาน์แล้วแอบอ้างว่าเป็นบุคคลนั้นแล้วไปหลอกลวงคนอื่น เพราะไม่ใครรู้จริงๆว่า คนที่อยู่หน้าจอคอมนั้นเป็นใครนั้นเอง ดังภาพด้านล่าง....
ไม่มีใครรู้หรอก ว่าคุณเป็นสุนัข (สุภาพๆหน่อยเดี๋ยวไม่ใครอ่านบทความเรา ฮ่าๆๆ) จะเห็นว่าไม่มีใครรู้ว่าเราเป็นใคร
จึงทำอะไรก็ได้โดยตามจับไม่ได้ ดังนั้นเมื่ออยู่กันเป็นสังคมจึงต้องมีกฏหรือมาตรการรักษาความปลอดภัยขึ้น ฉะนั้นจึงต้องมารู้คำว่าAuthentication หรือการพิสูจน์ตัวตนเป็นอย่างไร
ร่วมสนับสนุนนักเขียนด้วยการคลิ๊กลิ้ง ด้านล่าง ขอบคุณครับ รับรองไม่มีไวรัส
การพิสูจน์ตัวตนแบ่งออกเป็น สามประเภท คือ
สิ่งที่มนุษย์สร้าง เช่น คีย์การ์ด
สิ่งที่มนุษย์รู้ เช่น password สิ่งที่จดจำได้ รูปภาพ ข้อความต่างๆ
สิ่งที่มนุษย์เป็น เช่น ลายนิ้วมือ หรือน้ำเสียง หรือรูม่านตา
จากวิธีต่างๆ ในการป้องกันผู้ที่ไม่มีสิทธิ์ที่จะเข้าถึงข้อมูลหรือพื้นที่โดยไม่ได้รับอนุญาต จะเห็นว่า สิ่งที่มนุษย์รู้จะมีต้นทุนที่ต่ำที่สุด และง่ายที่สุด นั้นก็คือ การใช้รหัสผ่านนั้นเอง
เพื่อที่จะได้เสริมความแข็งแกร่งให้กับ password ให้ดียิ่งขึ้นเราก็ควรจะรู้ว่า เหล่าแฮกเกอร์เขาใช้เทคนิควิธีอะไรในการเจาะเข้าระบบของเราได้ ในเมื่อเรามีความรู้เทคนิคเหล่านี้แล้วก็จะช่วยทำให้เรารู้จักวิธีป้องกันได้
เมื่อเรามีสังคมที่เอาไว้ช่วยเหลือแบ่งปันข้อมูลในเรื่องที่สนใจเหมือนๆกัน ฉะนั้นสังคมของเหล่า Hacker ก็มีเหมือนกัน อย่างเช่น การแชร์ข้อมูลในการรวบรวมพาสเวิร์ด หรือ Password Dictionary แต่มันคืออะไรล่ะ??
พจนานุกรม พาสเวิร์ด เป็นการวบรวมข้อมูลพาสเวิร์ด เท่าที่จะเป็นไปได้
หรือเหล่าแฮกเกอร์หมวกขาว (white hat)ฝ่ายธรรมะ ก็สามารถที่จะเอามา
ทดสอบระบบเพื่อจะได้ปรับปรุงหรือเปลี่ยนแปลงระบบใหม่และแนะนำUSER
ของระบบพวกเขาให้เปลี่ยนรหัสได้
Brute force ด้วย hydra ภาพนี้เป็นโปรแกรม บน Linux เครื่องของผู้เขียนเอง
บทความนี้คงไม่ได้เจาะลึกเรื่องการใช้โปรแกรม hydra นะครับ แต่จะบอกว่าแต่จะบอกว่า เจ้า Password Dictionary ใช้กับโปรแกรมตัวนี้นั่นเอง(นอกจาก hydra ก็มีโปรแกรมตัวอื่นใช้ได้เหมือนกัน)ถ้าเพื่อนอยากรู้วิธีใช้ เดี๋ยวจะรีวิวให้ดูก็ได้ ในบทความถัดๆไปนะครับ
ในเมื่อเรารู้เทคนิควิธีแฮกแล้ว เอ้ะ ไม่ได้สอนเลยจะรู้ได้ไง ฮ่าๆ เอาเป็นว่าถ้าอยากรู้ให้ลึกก็ลองศึกษาเพิ่มได้นะครับ หรือผมเขียนมาให้อ่านก็ได้ ดังนั้นต่อไปผู้เขียนก็จะขอแนะนำไอเดียการตั้งรหัสผ่านเพื่อความแข็งแกร่ง ทั้งหมด
5 วิธี เพียงแค่เพื่อนๆเลือกไปใช้งานสักหนึ่งวิธีก็สามารถป้องกัน การโจรกรรมข้อมูลจากผู้ไม่หวังดีและข้อมูลสำคัญของคุณก็ปลอดภัยแล้วครับ มาดูกันเลยดีกว่า
วิธีที่ 1 การนำประโยควลีของภาพยนตร์ที่เราชอบมาตั้งเป็นเป็นรหัสผ่าน วิธีทำคือ สมมติว่าเราชอบประโยคพูดของพระเอกภาพยนตร์เรื่อง spider man เช่น
" With great power comes great responsibility : พลังอันยิ่งใหญ่ จะมาพร้อมความรับผิดชอบที่ใหญ่ยิ่ง "
อ้า...พอเราได้ ประโยคภาษาอังกฤษแล้วใช่มั้ยครับหรือภาษาไทยก็ได้ เอาเท่าที่เราชอบและจำได้ ก็ให้ตัวอักษรตัวแรกของแต่ละคำนำมาเป็น password ของเรา ดังตัวอย่าง ก็คือ " WgpcgrPsblt "
วิธีที่2 ในตัวอย่างเดียว พิมพ์อังกฤษแต่กดคีย์บอดในรูปแบบภาษาไทยก็ได้ เช่น คำตัวหน้าของประโยคที่ชอบภาษาไทย " พลอยญจมพครผชทญย " เป็น " r]vpP0,r8iz=mPp "
วิธีที่ 3 การใส่อักขระรวมเข้ากับตัวอักษรพยัญชนะ พร้อมความยาวของตัวอักษรไม่น้อยกว่า 8 - 14ตัวอักษรที่เราจำได้ เช่น P@55วีวี0rD แต่ไม่แนะนำให้ตั้งว่า P@ssw0rd เพราะ แฮกเกอร์ก็อาจจะใส่ พาสเวิร์ดนี้เข้าไปใน password dictionary แล้วก็ได้ หรือ คำง่ายๆเช่น |300|<|30x (บุ๊คบ็อก) ก็ได้แต่ขอให้ผสมอักขระและตัวเลขด้วย
ร่วมสนับสนุนนักเขียนด้วยการคลิ๊กลิ้ง ด้านล่าง ขอบคุณครับ รับรองไม่มีไวรัส
วิธีที่4 เลือกผสมผสานกับเว็บไซต์ ที่เราสมัคร เช่น ถ้าสมัครเว็บไซต์ ต่างๆก็ขั้นตอนแรกให้เราเลือก password ที่เราฟิกส์ไว้ก่อน ในตัวอย่างวิธีที่ 3 |300|<|30x + ชื่อเว็บไซต์ + ชื่อย่อ จะสลับอย่างไร ครีเอทเลยครับ
facebook.con = face|300|<|30xSKL
hotmail.com = h0t|300|<|30xSKL
blogger.com = |30GGer|300|<|30xSKL
วิธีที่5 ใช้ hash function ในการทำรหัส วิธีนี้ค่อนข้างจะซับซ้อนและยากสักนิดหนึ่ง แต่ผมแนะนำให้ทำตามที่ผมบอก
ขั้นตอนแรก ให้คุณเลือก password มาหนึ่งตัวก่อนที่คุณจะได้ เช่น
|300|<|30x (อีกแล้ว)
ขั้นตอนที่สอง ให้คุณนำ password นี้ไปเข้าเว็บไซต์ที่ทำการเข้ารหัส hash fucntion ให้เช่น md5 หรือ sha1 ก็ได้
ขั้นตอนที่ 3 นำค่าที่ได้ไป ใส่รหัส วิธีนี้ถ้าเจอเว็บไซต์ที่ทำการ hash function แล้วเก็บค่า hash แล้ว รหัสของคุณก็จะ hash ซ้อน hash อีกที
ทำให้มีความปลอดภัยเพิ่มมากขึ้นครับผม
จากหัวข้อโพสที่ผมตั้งไว้อาจจะดูขี้โม้ไปหน่อยและคิดว่า 5 วิธีทั้งหมดที่ผู้เขียนแนะนำ คุณอาจจะยังไม่เชื่อใช่มั้ยล่ะครับว่าเหล่าผู้ไม่หวังดีหรือ hacker จะตายซะก่อนที่จะเจาะรหัสเข้าระบบมาได้ ถ้าอย่างงั้นผมก็จะเล่าให้ฟังต่อ ดูภาพด้านล่างนะครับ จากงานวิจัยทางวิทยาศาสตร์คอมพิวเตอร์ ในการคำนวนรหัสผ่าน จะใช้สูตรในการคำนวนหนึ่งตัวอักษร คือ บลา บลา บลา....เป็นวินาที บรื้ยย อย่าไปรู้ดีกว่าครับ ปวดหัว เอาเป็นว่าเป็นข้อมูลจากภาพด้านล่างดีกว่า อิอิ (แต่มีจริงๆน่ะผู้เขียนเรียนมา ฮ่าๆ)
เห็นแล้วใช่มั้ยครับ ยิ่งยาวยิ่งดี ยิ่งยาวยิ่งชอบ อ่ะ อ่ะ อ่ะ อย่าคิดไกล ฮ่าๆ ยิ่งซับซ้อนจะยิ่งแข็งแรงและปลอด แต่แฮกเกอร์ไม่ชอบ อิอิ แต่ถ้าแฮกเกอร์คนนี้มี super computer ก็คงต้องรวยและมีหลายเครื่องแชร์ทรัพยากรในการคำนวนสักหน่อยอาจเร็วขึ้นสักนิดหนึ่งน่ะ
แนะนำเพิ่มเติม
ร่วมสนับสนุนนักเขียนด้วยการคลิ๊กลิ้ง ด้านล่าง ขอบคุณครับ รับรองไม่มีไวรัส
ข้อควรระวังในการตั้ง password
ห้าม ห้าม และ ห้าม ตั้งชื่อ นามสกุล ชื่อแฟน วันเดือนปีเกิด ทะเบียนรถ หรือสิ่งที่คุณชอบหรือสนใจ ห้ามตั้งรหัสที่เดาได้ง่ายถึงแม้ว่า จะผสมตัวอักษรแล้ว ห้ามตั้งตัวเลขติดกันยาวๆ เช่น 11111111 ถึงจะแปดตัวก็เถอะ ไม่รอด ฮ่าๆข้อห้ามเหล่านี้ คนใกล้ตัวอาจจะตีท้ายครัวคุณได้นะครับ
หวังว่าบทความนี้จะเป็นประโยชน์ต่อผู้ที่เข้ามาอ่านแล้วเพื่อนๆทุกคนน่ะครับ
โชคดี
Thank you : อ้างอิง
https://www.mindterra.com/infosec-blog/time-to-crack-your-password/ http://www.techz500.com/?p=527
