เลิกใช้รหัสผ่านแล้วมาใช้วลีผ่านกันเถอะ

ในการใช้งานและบริการต่างๆ ในระบบคอมพิวเตอร์นั้นจำเป็นต้องมีการยืนยันตัวตนโดยใช้รหัสประจำตัวหรืออีเมลประกอบกับรหัสผ่าน หรือที่เรียกทับศัพท์ว่าพาสเวิร์ด (password) ซึ่งรหัสผ่านในบริการต่างๆ มักจะบังคับให้เรากรอกอย่างน้อย 8 ตัวอักษรและมีอักขระพิเศษอยู่ด้วยเช่นตัวแอทไซน์ (@) หรือเครื่องหมายตกใจ (!) เพื่อที่จะทำให้การเดาเพื่อค้นหารหัสผ่านจากผู้ไม่หวังดีนั้นทำได้ยากขึ้น แต่เนื่องจากหน่วยประมวลผลในคอมพิวเตอร์นั้นเร็วขึ้นอย่างก้าวกระโดดทุกวันจึงทำให้การถอดรหัสผ่านที่ยาวเพียง 8 ตัวอักษรนั้นสามารถทำได้อย่างรวดเร็วภายในเวลาไม่กี่วันจนถึงเสี้ยววินาทีหากรหัสผ่านนั้นเป็นรหัสยอดนิยมเช่น “iloveyou”

แนวคิดใหม่ในการยืนยันตัวตนจึงเปลี่ยนมาสู่วลีผ่านหรือ passphrase เช่นการใช้วลีจากหนังสือที่เราชื่นชอบและจำได้ง่ายโดยมีความยาวสี่ห้าคำขึ้นไปโดยจะมีการเปลี่ยนตัวอักษรบางตัวในประโยคนั้นให้เป็นอักขระพิเศษเช่นการเปลี่ยนตัวเอ (a) ให้เป็นแอทไซน์ (@) หรือตัวไอ (i) ให้เป็นเครื่องหมายตกใจ (!) รวมถึงการใช้อักษรตัวใหญ่และตัวเล็กประกอบกัน ตัวอย่างเช่นการใช้วลีจากภาพยนต์สตาร์วอร์ที่ว่า "may the force be with you" มาใช้โดยไม่ต้องเว้นวรรค จะทำให้ต้องใช้เวลาในการเดาสุ่มมากกว่าหนึ่งแสนล้านปีเลยทีเดียว ซึ่งถ้ามีการเปลี่ยนตัวอักษรบางตัวให้เป็นอัขระพิเศษด้วยก็จะยิ่งทำให้ใช้เวลานานขึ้นไปอีก

ถึงแม้ว่าวลีผ่านจะทำให้การเดาสุ่มยากขึ้นแต่ก็ควรจะเปลี่ยนวลีผ่านในแต่ละบริการทุกๆ 3 เดือน และในแต่ละบริการก็ไม่ควรใช้วลีผ่านเดียวกันนั่นก็เพราะถ้าหากมีใครล่วงรู้วลีผ่านของเราในบริการหนึงเขาก็จะสามารถเข้าสู่บริการอื่นๆ ได้ด้วย


เพื่อนๆ สามารถทดสอบความยากของวลีผ่านได้ที่เว็บไซต์ https://howsecureismypassword.net

โพสต์ยอดนิยมจากบล็อกนี้

Docker vs VM vs LXC

Google Apps ไม่ฟรี หนีซบ Microsoft