Password Attack คืออะไร

อย่างที่เรารู้กันดีว่าไม่ว่าจะทำธุรกรรมบนอินเทอร์เน็ต ก็ต้องการมีตั้งPassword(ขอเรียกว่า รหัสผ่าน ละกันนะครับ) กันทั้งนั้น โดยการที่จะตั้งรหัสผ่าน แต่ละคนก็คงจะมีรูปแบบการตั้งที่ไม่เหมือนกัน เช่น อาจจะใช้แค่วันเกิด หรือ อะไรที่สำคัญกับตัวเรา แต่เรื่องนี้แหละครับที่เราชอบมองข้ามกัน การตั้งรหัสผ่านอะไรที่ง่ายๆ ทำให้ Hacker สามารถนำรหัสเราไปใช้งานได้ ถือว่าเป็นความเสี่ยงในการทำธุระกรรม ทีนี้เรามาดูกันว่ารูปแบบของการทำ Password Attack มีอะไรบ้าง เพื่อเป็นแนวทางป้องกันในการกระหนักถึงการตั้งรหัสผ่าน 

Dictionary Attack

เป็นการสุ่มเดารหัสผ่านจากไฟล์ที่มีการรวบรวมคำศัพท์ต่างๆ ที่อยู่ใน Dictionary และคำศัพท์ที่พบบ่อยๆ อีกมากมายซึ่งเรียกว่า “Word list” โดยโปรแกรมเหล่านี้มีความถี่ในการเดา password อย่างน้อย 1 ล้านคำต่อวินาที ดังนั้น ถ้าเราตั้งรหัสผ่านแบบง่ายๆ ก็มีสิทธิที่รหัสผ่านเราจะอยู่ใน Word list นี่แหละครับ

Brute force Attack

เป็นการคาดเดาไปในแต่ละตัวอักษร ซึ่งวิธีนี้จะใช้ในแบบ รหัสที่ไม่เยอะมาก เช่น 4 ตัว 6 ตัว ตัวอย่างการเดารหัสผ่าน ATM โดยมีรหัสผ่าน 6หลัก ตัวเลข 0-9 โปรแกรมที่Hacker จะใช้ก็คือ ทำการสุ่มรหัสผ่านในแต่ละหลักตั้งแต่ 000000-999999 ในแต่ละหลัก ดังนั้น Brute force attack จึงเป็นวิธีที่จะสามารถหา password ที่ถูกต้องได้อย่างแน่นอน เพียงแต่ขึ้นอยู่กับระยะของเวลาของการสุ่มหา จะมากหรือน้อยขึ้นอยู่กับความซับซ้อนของการตั้ง password

เทคนิคการตั้งรหัสผ่าน 

1.ผสมตัวอักษรภาษาอังกฤษ ตัวใหญ่ตัวเล็ก การใช้ตัวเอง หรือตัวอักขระ ตัวอย่างเช่น HappyBrithDay123

2.ตั้งรหัสผ่านโดยใช้คำหรือประโยค เช่น Ilovemydog56 sawaddeewanjanch123

3.ตั้งโดยคิดเป็นภาษาไทยแต่พิมพ์เป็นภาษาอังกฤษ เช่น สวัสดีวันจันทร์ ก็จะเป็น l;ylfu;yo0yomiN ในรูปแบบนี้ครับจำง่ายและมีความปลอดภัยสูง

ดังนั้นเพื่อป้องกันภัยเหล่านี้จึงควรตั้งรหัสผ่านให้มีความซับซ้อนเพิ่มมากยิ่งขึ้น โดยรหัสผ่านที่ดีไม่ควรเป็นคำศัพท์อยู่ใน dictionary และยาวอย่างน้อย 8 ตัวอักษร ผสมตัวพิมพ์ใหญ่ ตัวเลข และเปลี่ยนเป็นประจำอย่างน้อยทุกๆ เดือน นั่นเอง