เพชรบล็อก

Password ของคุณโดนแฮกภายในกี่นาที?

hacker

2 มีนาคม 2565

มาพูดถึงวิธีการแฮก (Hack) กันก่อนครับ

การแฮกพาสเวิร์ดสามารถทำได้โดยหลายวิธี เช่น การคาดเดาพาสเวิร์ดจากข้อมูลส่วนตัว สมมุตินายสมชายเกิดวันที่ 1 มกราคม พ.ศ. 2535 และเลี้ยงสุนัขชื่อโบ้ แฮกเกอร์ก็อาจจะคาดเดาว่าพาสเวิร์ดของนายสมชายคือ Bo1jan2535


แล้วถ้าไม่รู้ข้อมูลส่วนตัวของเจ้าของบัญชีเลย แฮกเกอร์จะต้องใช้วิธีไหนแฮก?

วิธีที่ 'เบสิค' และ 'ง่าย' ที่สุดก็คือการ บรูทฟอร์ซ (Brute Force) ครับ หรือพูดง่ายๆ ก็คือ มั่วพาสเวิร์ดไปเรื่อยๆ จนถูกนั้นแหละ!


ต้องพิมพ์รหัสเยอะขนาดนั้น แฮกเกอร์จะเหนื่อยมั้ยนะ?

ฟังดูเหมือนยากและใช้เวลานานนะครับ แต่ ! จริงๆ แล้วแฮกเกอร์ไม่ได้พิมพ์สุ่มรหัสด้วยตัวเอง แต่ใช้ โปรแกรม หรือ บอท ช่วยตังหาก เพราะฉะนั้นแฮกเกอร์สามารถสุ่มรหัสได้เป็นล้านๆ รหัส โดยที่นอนรออยู่บนเตียง!


curious

พาสเวิร์ดของคุณโดน "แฮก" ภายในกี่นาที?

ทีนี้มาดูกันครับว่าพาสเวิร์ดแบบต่างๆ ทั้งแบบที่ประกอบด้วยตัวอักษรตัวเล็ก (a - z) และตัวใหญ่ (A - Z) ตัวเลข (0 - 9) หรือแม้แต่อักขระพิเศษ (เช่น %-&$_#) จะโดนแฮกได้ภายในกี่นาที?

  • มีแต่ตัวเลข และมีความยาว 8 ตัวอักษร เช่น "85671982"
          ~ เสี้ยววินาที

  • มีแต่ตัวอักษร(ตัวเล็ก) และมีความยาว 8 ตัวอักษร เช่น "mypwisez"
          ~ 5 วินาที

  • มีแต่ตัวอักษร(ตัวเล็ก-ใหญ่) และมีความยาว 8 ตัวอักษร เช่น "MyPassWd"
          ~ 20 นาที

  • มีตัวอักษร(ตัวเล็ก-ใหญ่) มีตัวเลข และมีความยาว 8 ตัวอักษร เช่น "MyPw6849"
          ~ 1 ชั่วโมง

  • มีตัวอักษร(ตัวเล็ก-ใหญ่) มีตัวเลข มีอักขระพิเศษ และมีความยาว 8 ตัวอักษร เช่น "My_pw123"
          ~ 8 ชั่วโมง


ยิ่งผสมตัวอักษร ตัวเลข อักขระพิเศษ ยิ่งแฮกยาก!

จากตัวอย่าง จะพบว่าพาสเวิร์ดที่มีความยาว 8 ตัวอักษร สามารถโดนแฮกได้ภายในเสี้ยววินาที หรือ ภายใน 8 ชั่วโมง ขึ้นอยู่กับว่าพาสเวิร์ดประกอบไปด้วยอะไรบ้าง หากมีแต่ตัวเลขหรือตัวอักษร ก็จะแฮกได้ง่าย แต่หากมีการผสมกันของ ตัวอักษรตัวเล็ก - ใหญ่ (a-z และ A-Z) ตัวเลข (0 - 9) และอักขระพิเศษ (เช่น %-&$_#) ก็จะถูก แฮก หรือ บรูทฟอร์ซ ได้ยากขึ้นครับ

password

แก้ปัญหาได้อย่างไร?

นอกจากการผสม ตัวอักษร ตัวเลข และตัวอักษรพิเศษแล้ว สิ่งที่ต้องทำอีกอย่างคือ "ตั้งพาสเวิร์ดให้ยาวขึ้นครับ" ยิ่งพาสเวิร์ดยาวเท่าไหร่ เวลาที่ใช้ในการ แฮก หรือ บรูทฟอร์ซ ก็จะยิ่งเพิ่มขึ้นเท่านั้นครับ


ทำไมต้องตั้งพาสเวิร์ดให้ยาว?

หากเราตั้งพาสเวิร์ดที่มีความยาว 2 ตัวอักษร โดยมีแต่ตัวเลข เราจะตั้งพาสเวิร์ดได้ตั้งแต่ตัวเลข 00 - 99 หรือคิดเป็น 100 รูปแบบ แต่หากเราตั้งพาสเวิร์ดที่มีความยาว 3 ตัวอักษร พาสเวิร์ดจะสามารถสร้างขึ้นได้ทั้งหมด 1000 รูปแบบ! (000 - 999) นั่นหมายความว่าทุกๆ ครั้งที่เราเพิ่มตัวเลขเข้าไปหนึ่งตัวในพาสเวิร์ด แฮกเกอร์ต้องใช้เวลาแฮกนานขึ้น 10 เท่าตัว!


หากพาสเวิร์ดเราต้องใช้เวลาแฮก 1 ปี
แค่เพิ่มตัวเลขเข้าไปตัวเดียว เวลาที่ใช้ในการแฮกก็จะกลายเป็น 10 ปี!


รหัสผ่าน Password ถูกแฮกได้ภายในเสี้ยววินาทีจริงๆ หรือ?

แม้แฮกเกอร์จะสามารถสุ่มรหัสเป็นล้านๆ รหัสได้ภายในเวลาไม่กี่นาทีหรือชั่วโมง แต่จริงๆ แล้วเว็บไซต์ต่างๆ จะมีระบบ Security อยู่ครับ หากใส่พาสเวิร์ดผิดจำนวนหลายๆ ครั้ง บัญชีก็จะถูกล็อคและจะแจ้งไปยังเจ้าของบัญชี ซึ่งเป็นวิธีเดียวกับที่ Facebook และหลายๆ เว็บไซต์ใช้ครับ


เพราะฉะนั้นหากเว็บไซต์ที่เราใช้มีความน่าเชื่อถือ
และพาสเวิร์ดของเราไม่ใช่ "123456" ก็สบายใจไปได้ระดับนึงครับ


ขอบคุณครับ - เพชร

แหล่งข้อมูล: https://www.komando.com/security-privacy/check-your-password-strength/783192/

ผู้เขียน:

Kiart Tantasi (เพชร)



GitHub:

kiart-tantasi