รหัสผ่านที่คุณใช้ปลอดภัยแค่ไหนมาวัดกัน

จากที่ผมเคยบอกว่ารหัสผ่านของคุณไม่ควรจะเป็น 25 คำต่อไปนี้ เพราะมันคือคำที่ Hacker สามารถถอดรหัสได้ง่ายโคตรๆ วันนี้ลองมาทดสอบดูกันหน่อยไหมครับว่า รหัสผ่านที่คุณใช้ ถ้าเอาเข้าจริงแล้ว Hacker จะใช้คอมพิวเตอร์ในการถอดรหัสภายในเวลาเท่าไหร่

มีเว็บนึงที่ทำระบบคำนวนขึ้นมาครับ ว่าถ้า Hacker พยายาม Bruteforce รหัสผ่านของเราจะใช้เวลาเท่าไหร่ เว็บนั้นชื่อว่า https://howsecureismypassword.net/ 

เราก็กรอกรหัสผ่านที่เราใช้ไปได้เลย ซึ่งผมก็แอบสงสัยเหมือนกันนะ ว่าเอ็งนั่นแหละที่แอบดักรหัสผ่านของข้าไปหรือเปล่าฟระ ก็เลยเอาชื่อโดเมนไปตรวจสอบดู บวกกับ ตรวจสอบสถานะของ HTTPS ด้วย ก็พบว่าปลอดภัยดี เป็น Site ที่ได้รับการสนับสนุนโดย Roboform ผู้ให้บริการด้านระบบจดจำ Account + Password ชื่อดัง

คนจด Domain ชื่อว่า Mark Wales แห่งบริษัท Small Hadron Collider (มันตั้งล้อเลียน LHC ของ CERN นี่ฟร่า)

Certificate ก็ออกโดย Gandi.net ดูแล้วปลอดภัยดีครับ

ผมก็ทดสอบกับรหัสผ่านของผมครับ โดยที่ ผมจะมีรหัสผ่านหลายชุด เป็นชุดทั่วไปที่เอาไว้ทดลองสมัครอะไรง่ายๆ ก็พบว่า รหัสผ่านตัวนี้ ต้องใช้เวลา 58 ปี ในการเจาะรหัส อื้มมม ก็ดูปลอดภัยดีนะ

ตัวนี้เป็นรหัสผ่านหลักที่ใช้กับระบบ iBanking และ หลายๆอย่างที่สำคัญ ใช้เวลาทั้งหมด แสนสองหมื่นล้านปีในการถอดรหัสครับ เออ ปลอดภัยแล้วแน่ๆล่ะนะ

ทีนี้ผมลองทดสอบด้วย “123456” ซึ่งเป็นรหัสผ่านโคตรงี่เง่าที่ใช้กันเยอะที่สุดในโลก ทางระบบก็บอกว่า ไม่ต้องใช้เวลาถอดรหัสเลย เพราะมันอยู่ในฐานข้อมูลของพวก Hacker อยู่แล้ว

ดังนั้น ใครที่ใช้รหัสผ่านอะไรก็ตาม มาลองทดสอบกันดูได้นะครับว่า Hacker จะใช้เวลาเท่าไหร่ในการถอดรหัส

ปล. ระยะเวลานี้เป็นระยะเวลาที่ใช้คอมพิวเตอร์เครื่องเดียวในการถอดรหัส ซึ่งเวลา Hacker จะเจาะจริงๆ มันจะระดมเอา Bot ของพวกมันมาช่วยถอดรหัส ดังนั้น ไอ้ที่ดูเหมือนเยอะ บางทีอาจจะแปบเดียวนะครับ ตั้งทั้งที ก็เอาแบบผมเลยนะ ซัก แสนสองหมื่นล้านปีเนี่ย

อย่าลืมไปอ่าน Blog ตอน 25 รหัสผ่านที่คุณไม่ควรใช้งานด้วยนะครับ จะได้เป็น Guideline ในการตั้งรหัสผ่านกัน

• Facebook
• Twitter
• Line