ทดสอบการตั้งรหัสผ่าน
มินิเกม The Password
How Secure Is My Password?รหัสผ่านของเราปลอดภัยไหมนะ
การสร้างรหัสผ่าน
ตรวจสอบความปลอดภัย
รหัสผ่านของเราปลอดภัยไหมนะ
เพื่อให้เห็นภาพมากขึ้น สมมติว่าเราเป็นแฮกเกอร์ที่ต้องการถอดรหัสบัญชีออนไลน์ผู้อื่น แล้วพบว่ากว่าจะถอดรหัสบัญชีหนึ่งๆ ต้องเปิดคอมพิวเตอร์ให้โปรแกรมถอดรหัสทำงานเป็นเวลากว่า 100 ปี เราคงท้อแท้ใจ หันไปถอดรหัสบัญชีที่ใช้เวลาไม่ถึง 10 นาทีดีกว่า
หากพบว่ารหัสผ่านของเราถูกถอดได้ในเวลาไม่กี่นาที หรือบางรหัสอาจใช้เวลาเพียงเสี้ยววินาที ไม่ต้องตกใจไปครับ เรามาเพิ่มความปลอดภัยให้กับรหัสผ่าน ด้วยข้อแนะนำการตั้งรหัสดู
ใช้ตัวอักษรภาษาอังกฤษทั้งพิมพ์เล็กและพิมพ์ใหญ่
ใช้ตัวเลข
ใช้ตัวอักษรพิเศษ เช่น ! _ * &
สลับตัวแหน่งของตัวอักษร กับตัวเลข และอักษรพิเศษ
ไม่ควรใช่อักษรที่เป็นชื่อ หรือตัวเลขที่มาจากวันเกิด และเบอร์โทรศัพท์
จำนวนมากกว่า 8 ตัวอักษร ซึ่งความจริงแล้วยิ่งยาวยิ่งดี แต่อาจจะยากต่อการจดจำ
ลองนำเทคนิคเหล่านี้ไปลองตั้งรหัสผ่าน แล้วเทียบระดับความปลอดภัยกันเลยครับ รับรองว่าต้องได้รหัสใหม่ที่ปลอดภัยกลับไปใช้อย่างแน่นอน
เรียนรู้เกี่ยวกับการตั้งรหัสผ่านเพิ่มเติมได้ที่ www.think-digital.app
เล่นมินิเกม Password ได้ที่ www.think-digital.app/minigame/password
Download ใบงาน ได้ที่ www.think-digital.app/resources
ไปตรวจเช็คความปลอดภัยของรหัสผ่านกันเลย ได้ที่
ทักษะความฉลาดทางดิจิทัลคืออะไร และมีอะไรบ้าง เรียนรู้ได้เลยที่นี่ 8 ทักษะพลเมืองดิจิทัล
เรียนรู้เรื่องทักษะพลเมืองดิจิทัลเพิ่มเติมได้ที่
– Website : www.think-digital.app
– Facebook : Think-Digital เรียนวิธีคิด ผ่านความฉลาดทางดิจิทัล
การตั้งรหัสผ่านให้ปลอดภัย
การตั้งรหัสผ่านที่คาดเดายากมักจะจำยากด้วย ในที่นี้จะนำเสนอเทคนิคบางประการในการตั้งรหัสผ่านให้จำง่ายดังนี้
1. ใช้อักขระแทน เป็นการนำอักขระพิเศษมาใช้แทนตัวอักษร
2. เติมอักขระพิเศษ ในกรณีที่รหัสผ่านที่ตั้งไว้สั้นเกินไป สามารถติมอักชระพิเศษให้มีความยาวมากพอได้เช่นรหัสผ่านเดิม คือ jordan (ถูกเข้าถึงได้ทันที เปลี่ยนเป็น j0rd@n ตามข้อ 1 แล้วเติมอักขระพิเศษให้ครบ 12 ตัวอักษร คือ ###j0rd@n### (ใช้เวลาเดา 2,000 ปี)
3. ตั้งรหัสผ่านเป็นประโยค วิธีการนี้จะใช้ร่วมกับการใช้อักขระพิเศษ เช่น I like blue color นำมาตั้งรหัสผ่านคือlikebluecolor นำมาใช้อักขระพิเศษแทนคือ I1!kebluec010r (ใช้เวลาคาคเดา 2,000 ล้านปี)
นอกจากนี้ยังมีวิธีการอื่น ๆ ที่ช่วยให้จำรหัสผ่านได้ง่ายโดยขึ้นอยู่กับวิธีการของแต่ละคน ซึ่งหากรหัสผ่านเดิมที่มีอยู่เป็นรหัสผ่านที่เดาง่าย สามารถนำวิธีการข้างต้นไปประยุกต์ใช้เพื่อให้เกิดความปลอดภัยมากยิ่งขึ้น
บทความนี้เป็นส่วนหนึ่งของนิตยสาร สสวท. ผู้อ่านสามารถติดตามบทความที่น่าสนใจเพิ่มเติมได้ที่ https://magazine.ipst.ac.th/
เกิดอะไรขึ้นเมื่อถูกเจาะรหัสผ่าน เมื่อผู้ไม่หวังดีได้รหัสผ่านของเราไป เขาสามารถสวมรอยเป็นตัวเราในการดำเนินการต่าง ๆ ได้ เช่น การโอนเงินการซื้อของออนไลน์ การโพสต์ข้อความที่สร้างความเสียหายการแสดงความคิดเห็น การแชท หรือใช้ข้อมูลของเราในการหลอกลวงหรือก่ออาชญากรรมได้ พฤติกรรมเหล่านี้ล้วนสร้างความเสียหายแก่เจ้าของรหัสผ่านทั้งสิ้น
รหัสผ่านที่ไม่ปลอดภัย สำหรับผู้ที่มีรหัสผ่านต่อไปนี้ มีความเสี่ยงสูงที่คาดเดาได้ง่ายเพราะผู้ไม่หวังดีจะใช้ข้อมูลเหล่านี้ในการคาดเดารหัสผ่านของท่าน ดั้งนั้นข้อมูลของท่านจึงอาจถูกนำไปใช้สวมสิทธิ์ในการทำธุรกรรม เงินในบัญชีธนาคารอาจสูญหายได้
8 ตัวอักษรปลอดภัยหรือ?
จากการทดลองรหัสผ่านกับเว็บไชต์ข้างต้น โดยระบุรหัสผ่านคือ "h4*9G#f" พบว่ารหัสผ่านนี้สามารถเดาถูกได้ภายใน 20 วัน ซึ่งจะเห็นว่าแม้ว่าจะตั้งรหัสผ่านให้เดายากเพียงใด ด้วยเทคโนโลยีปัจจุบันสามารถข้าถึงรหัสผ่านขนาด 8 ตัวอักษรได้ภายในเวลาไม่ถึงเดือน หากรหัสผ่านนั้นเป็นของผู้ที่มีเงินหรือทรัพย์สินจำนวนมาก สำหรับผู้ไม่ประสงค์ดีแล้วก็คุ้มค่าแก่การรอ ดังนั้นรหัสผ่านขนาด 8 ตัวอักษรจึงไม่เพียงพอต่อความปลอดภัยอีกต่อไป การกำหนดรหัสผ่านควรมีความยาว 12 ตัวอักษรขึ้นไป ซึ่งนอกจากมีความยาวเพียงพอแล้วรหัสผ่านที่ดีควรเป็นรหัสผ่านที่ยากแก่การคาดเดา จึงต้องกำหนดรหัสผ่านที่มีตัวเลขและสัญลักษณ์พิเศษอยู่ด้วย
เมื่อทดลองตั้งรหัสผ่านความยาว 12 ตัวอักษร โดยให้มีอักษรพิเศษเพื่อให้เดายากคือ "h4*9G#f98EL" พบว่าคอมพิวเตอร์ต้องใช้เวลาในการเข้าถึงรหัส 4 ล้านปีดังรูปที่ 5
วิดีโอ
การสร้างรหัสผ่าน