logo IPST4 IPST4
  • วีดิทัศน์
  • คลังภาพ
  • บทความ
  • โครงงาน
  • บทเรียน
  • แผนการสอน
  • E-Books
    • คู่มือครู
    • คู่มือการใช้หลักสูตร
    • ชุดสื่อ 60 พรรษา
    • หนังสือเรียน
    • Ebook อื่นๆ
  • Apps
  • เกี่ยวกับ scimath
  • ติดต่อเรา
  • สรุปข้อมูล
  • แผนผังเว็บไซต์
ลงชื่อเข้าสู่ระบบ
ลงชื่อเข้าสู่ระบบ

  • สมัครสมาชิก
  • ลืมรหัสผ่าน
  • คำถามที่พบบ่อย
  • วีดิทัศน์
  • คลังภาพ
  • บทความ
  • โครงงาน
  • บทเรียน
  • แผนการสอน
  • E-Books
    • คู่มือครู
    • คู่มือการใช้หลักสูตร
    • ชุดสื่อ 60 พรรษา
    • หนังสือเรียน
    • Ebook อื่นๆ
  • Apps
  • เกี่ยวกับ scimath
  • ติดต่อเรา
  • สรุปข้อมูล
  • แผนผังเว็บไซต์
ลงชื่อเข้าสู่ระบบ
ลงชื่อเข้าสู่ระบบ

  • สมัครสมาชิก
  • ลืมรหัสผ่าน
  • คำถามที่พบบ่อย
  • learning space
  • ระบบอบรมครู
  • ระบบการสอบออนไลน์
  • ระบบคลังความรู้
  • สสวท.
  • สำนักงานสลากกินแบ่ง
  • วีดิทัศน์
  • คลังภาพ
  • บทความ
  • โครงงาน
  • บทเรียน
  • แผนการสอน
  • E-Books
    • คู่มือครู
    • คู่มือการใช้หลักสูตร
    • ชุดสื่อ 60 พรรษา
    • E-Books อื่นๆ
  • Apps
ลงชื่อเข้าสู่ระบบ
ลงชื่อเข้าสู่ระบบ

  • คำถามที่พบบ่อย
  • สมัครสมาชิก
  • Forgot your password?
ค้นหา
    
ค้นหาบทความ
กลุ่มเป้าหมาย
ระดับชั้น
สาขาวิชา/กลุ่มสาระวิชา
การกรองเปลี่ยนแปลง โปรดคลิกที่ส่งเมื่อดำเนินการเสร็จ
เลือกหมวดหมู่
    
  • บทความทั้งหมด
  • ฟิสิกส์
  • เคมี
  • ชีววิทยา
  • คณิตศาสตร์
  • เทคโนโลยี
  • โลก ดาราศาสตร์ และอวกาศ
  • วิทยาศาสตร์ทั่วไป
  • สะเต็มศึกษา
  • อื่น ๆ

การตั้งรหัสผ่านให้ปลอดภัย

โดย :
พนมยงค์ แก้วประชุม
เมื่อ :
วันอังคาร, 04 ตุลาคม 2565
Hits
2237

            ปัจจุบันคอมพิวเตอร์มีประสิทธิภาพในการประมวลผลสูง ซึ่งสอดคล้องกับกฎของมัวร์ ที่ว่า "จำนวนทรานซิสเตอร์บนวงจรรวมจะเพิ่มขึ้นสองเท่าทุก 2 ปี" นั่นหมายความว่า เมื่อวงจรอิเล็กทรงนิกส์สำหรับการประมวลผลของคอมพิวเตอร์มีจำนวนมากขึ้น จึงทำให้ประสิทธิภาพในการประมวลผลสูงขึ้นตามไปด้วย ซึ่งตอบสนองความต้องการของมนุษย์ได้มากขึ้น อีกด้านหนึ่งของความก้าวหน้าทางเทคโนโลยียังมีกลุ่มบุคคลที่อาศัยความเร็วในการประมวลของคอมพิวเตอร์เข้าถึงรหัสผ่านได้เร็วขึ้น

 

password 01

รูปที่ 1 จำนวนทรานชิสเตอร์ซีพียูที่สูงขึ้น
(ที่มา: Intel Corporation, Microprocessor Quick Reference Guide)

            จากรูปที่ 1 จะพบว่าวงจรการคำนวนในชีพียูซึ่งเปรียบเสมือนสมองของคอมพิวเตอร์มีเพิ่มมากขึ้นจากปี ค.ศ. 1971 มีแค่ 2,300 วงจร เป็น 820 ล้านวงจรในปี ค.ศ. 2007 จึงทำให้เครื่องคอมพิวเตอร์มีประสิทธิภาพการคำนวณเร็วมากขึ้นด้วยขณะเดียวกันจะทำให้การเข้าถึงรหัสผ่านทำสำเร็จได้อย่างรวดเร็วเช่นกัน

เกิดอะไรขึ้นเมื่อถูกเจาะรหัสผ่าน

            เมื่อผู้ไม่หวังดีได้รหัสผ่านของเราไป เขาสามารถสวมรอยเป็นตัวเราในการดำเนินการต่าง ๆ ได้ เช่น การโอนเงินการซื้อของออนไลน์ การโพสต์ข้อความที่สร้างความเสียหายการแสดงความคิดเห็น การแชท หรือใช้ข้อมูลของเราในการหลอกลวงหรือก่ออาชญากรรมได้ พฤติกรรมเหล่านี้ล้วนสร้างความเสียหายแก่เจ้าของรหัสผ่านทั้งสิ้น

 

รหัสผ่านที่ไม่ปลอดภัย

            สำหรับผู้ที่มีรหัสผ่านต่อไปนี้ มีความเสี่ยงสูงที่คาดเดาได้ง่ายเพราะผู้ไม่หวังดีจะใช้ข้อมูลเหล่านี้ในการคาดเดารหัสผ่านของท่าน ดั้งนั้นข้อมูลของท่านจึงอาจถูกนำไปใช้สวมสิทธิ์ในการทำธุรกรรม เงินในบัญชีธนาคารอาจสูญหายได้

 

password 02

รูปที่ 2 ตัวอย่างรหัสผ่านที่ไม่ปลอดภัย

            จากรูปที่ 2 เป็นตัวอย่างรหัสผ่านที่นิยมใช้ นอกจากนี้ยังมีรหัสผ่านที่ไม่ปลอดภัยจำนวน 10,000 รหัส ซึ่งพบว่ามีผู้ใช้งานถึงร้อยละ 98 ที่กำหนดรหัสผ่านซึ่งตรงกับรายการรหัสผ่านนี้ (ผู้สนใจสามารถดาวน์โหลดรายการรหัสผ่านได้ที่ http://screwdesk.com/wp-content/uploads/2013/04/top-10000-passwords.txt) สำหรับรหัสเลขสี่หลักที่นิยมใช้ มีดังนี้

 

password 03

รูปที่ 3 รหัสผ่านแบบตัวเลข 4 หลักที่นิยมใช้

            รหัสผ่านดังรูปที่ 3 ที่ใช้กันในบ้านเรามักจะเป็นรหัส ATMจึงพึงระวัง ควรหลีกเลี่ยงการตั้งรหัสในลักษณะดังกล่าว เพื่อป้องกันการสูญเสียเงินในบัญชี

ทดสอบความปลอดภัยของรหัสผ่าน

            ในการตรวจสอบรหัสผ่านว่าปลอดภัยแค่ไหนสามารถเข้าไปที่ https://howsecureismypassword.net/  แล้วทดลองพิมพ์รหัสผ่าน เว็บไซต์จะรายงานผลว่ารหัสผ่านที่ระบุไปจะใช้เครื่องคอมพิวเตอร์เดาถูกได้ภายในเวลาเท่าไหร่

 

password 04

รูปที่ 4 เว็บไชต์ https://howsecureismypassword.net/

8 ตัวอักษรปลอดภัยหรือ?

            จากการทดลองรหัสผ่านกับเว็บไชต์ข้างต้น โดยระบุรหัสผ่านคือ "h4*9G#f" พบว่ารหัสผ่านนี้สามารถเดาถูกได้ภายใน 20 วัน ซึ่งจะเห็นว่าแม้ว่าจะตั้งรหัสผ่านให้เดายากเพียงใด ด้วยเทคโนโลยีปัจจุบันสามารถข้าถึงรหัสผ่านขนาด 8 ตัวอักษรได้ภายในเวลาไม่ถึงเดือน หากรหัสผ่านนั้นเป็นของผู้ที่มีเงินหรือทรัพย์สินจำนวนมาก สำหรับผู้ไม่ประสงค์ดีแล้วก็คุ้มค่าแก่การรอ ดังนั้นรหัสผ่านขนาด 8 ตัวอักษรจึงไม่เพียงพอต่อความปลอดภัยอีกต่อไป การกำหนดรหัสผ่านควรมีความยาว 12 ตัวอักษรขึ้นไป ซึ่งนอกจากมีความยาวเพียงพอแล้วรหัสผ่านที่ดีควรเป็นรหัสผ่านที่ยากแก่การคาดเดา จึงต้องกำหนดรหัสผ่านที่มีตัวเลขและสัญลักษณ์พิเศษอยู่ด้วย

            เมื่อทดลองตั้งรหัสผ่านความยาว 12 ตัวอักษร โดยให้มีอักษรพิเศษเพื่อให้เดายากคือ "h4*9G#f98EL" พบว่าคอมพิวเตอร์ต้องใช้เวลาในการเข้าถึงรหัส 4 ล้านปีดังรูปที่ 5

 

password 05

รูปที่ 5 ทดสอบรหัสผ่าน h4"9G#Vf98EL ซึ่งมีความยาว 12 ตัวอักษร

            ซึ่งจะเห็นว่าการตั้งรหัสผ่านให้คาดเดายากต้องมีความยาวขนาด 12 ตัวอักษรขึ้นไปจึงจะมีความปลอดภัยเพียงพอ

เดายากก็จำยาก ทำอย่างไรให้เดายากแต่จำง่าย

            การตั้งรหัสผ่านที่คาดเดายากมักจะจำยากด้วย ในที่นี้จะนำเสนอเทคนิคบางประการในการตั้งรหัสผ่านให้จำง่ายดังนี้

            1. ใช้อักขระแทน เป็นการนำอักขระพิเศษมาใช้แทนตัวอักษร ตัวอย่างดังตาราง

 

password 06

ตารางการใช้อักขระพิเศษแทนตัวอักษรภาษาอังกฤษ

 

            ตัวอย่าง QWERTYUIOP (ถูกเข้าถึงได้ทันที) เปลี่ยนเป็น QV3RTY JI0P (ใช้เวลาคาคเดา 7 ล้านปี)

            2. เติมอักขระพิเศษ ในกรณีที่รหัสผ่านที่ตั้งไว้สั้นเกินไป สามารถติมอักชระพิเศษให้มีความยาวมากพอได้เช่นรหัสผ่านเดิม คือ jordan (ถูกเข้าถึงได้ทันที เปลี่ยนเป็น j0rd@n ตามข้อ 1 แล้วเติมอักขระพิเศษให้ครบ 12 ตัวอักษร คือ ###j0rd@n### (ใช้เวลาเดา 2,000 ปี)

            3. ตั้งรหัสผ่านเป็นประโยค วิธีการนี้จะใช้ร่วมกับการใช้อักขระพิเศษ เช่น I like blue color นำมาตั้งรหัสผ่านคือlikebluecolor นำมาใช้อักขระพิเศษแทนคือ I1!kebluec010r (ใช้เวลาคาคเดา 2,000 ล้านปี)

            นอกจากนี้ยังมีวิธีการอื่น ๆ ที่ช่วยให้จำรหัสผ่านได้ง่ายโดยขึ้นอยู่กับวิธีการของแต่ละคน ซึ่งหากรหัสผ่านเดิมที่มีอยู่เป็นรหัสผ่านที่เดาง่าย สามารถนำวิธีการข้างต้นไปประยุกต์ใช้เพื่อให้เกิดความปลอดภัยมากยิ่งขึ้น

            เมื่อเทคโนโลยีคอมพิวเตอร์มีประสิทธิภาพสูงขึ้น รหัสผ่านก็ถูกเข้าถึงได้ง่าย ผู้ใช้งานจึงจำเป็นต้องตั้งรหัสผ่านให้เดูายากปัจจุบัน (พ.ศ.2558) ผู้เชี่ยวชาญแนะนำให้ตั้งรหัสมีความยาวอย่างน้อย 12 ตัวอักษรขึ้นไปจึงจะมีความปลอดภัยสูง การตั้งรหัสผ่านให้เดายากและมีความยาวเพียงพอ เจ้าของรหัสผ่านต้องมีวิธีตั้งให้ตัวเองจำได้ง่าย รหัสผ่านถือได้ว่าเป็นทรัพย์สิ้นส่วนตัวที่จะต้องไม่ให้ผู้อื่นทราบโดยเด็ดขาด เมื่อใช้ไประยะเวลาหนึ่งควรเปลี่ยนรหัสผ่าน และพึงระวังการโดนหลอกถามหรือให้กรอกรหัส เพียงเท่านี้ข้อมูลส่วนตัวและข้อมูลทางการเงินก็ปลอดภัยในระดับหนึ่งแล้ว

            บทความนี้เป็นส่วนหนึ่งของนิตยสาร สสวท. ผู้อ่านสามารถติดตามบทความที่น่าสนใจเพิ่มเติมได้ที่ https://magazine.ipst.ac.th/

 

บรรณานุกรม

Burnett, Mark. Retrieved Feb 25, 2013, from: https://xato.net/passwords/more-top-worst-passwords/#more-269.

Harley, David. Retrieved Feb 25, 2013, from: http://www.welivesecurity.com/2012/06/07/passwords-and-pins-the-worst-choices/

Intel Corporation, Microprocessor Quick Reference Guide, Retrieved Feb 25, 2013, from: http://www.intel.com/pressroom/kits/quickreffam.htm.

Moore, G. (1965). Cramming more components onto integrated circuits. Electronics. 38, (8).

"Moore's Law" Predicts the Future of Integrated Circuits, Computer History Museum, Retrieved Feb 25,2014, from: http://www.computerhistory.org/semiconductor/timeline/1965-Moore.html.

Wikipedia: (The Free Encyclopedia, Password strength), Retrieved Feb 25, 2013, from: http://en.wikipedia.org/wiki/Password strength.

หัวเรื่อง และคำสำคัญ
การตั้งรหัสผ่าน, รหัสผ่าน, ความมั่นคงปลอดภัย, ออนไลน์
ประเภท
Text
ลิขสิทธิ์
สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.)
ผู้แต่ง หรือ เจ้าของผลงาน
พนมยงค์ แก้วประชุม
สาขาวิชา/กลุ่มสาระวิชา
เทคโนโลยี
ระดับชั้น
ปฐมวัย
ป.1
ป.2
ป.3
ป.4
ป.5
ป.6
ม.1
ม.2
ม.3
ม.4
ม.5
ม.6
ช่วงชั้น
ทุกช่วงชั้น
ปฐมวัย
ประถมศึกษาตอนต้น
ประถมศึกษาตอนปลาย
มัธยมศึกษาตอนต้น
มัธยมศึกษาตอนปลาย
กลุ่มเป้าหมาย
ครู
นักเรียน
บุคคลทั่วไป
  • 12607 การตั้งรหัสผ่านให้ปลอดภัย /article-technology/item/12607-2022-07-25-08-20-30-11
    เพิ่มในรายการโปรด
  • ให้คะแนน
    Average rating
    • 1
    • 2
    • 3
    • 4
    • 5
    • Share
    • Tweet
    • Share

  • คำที่เกี่ยวข้อง
    ความมั่นคงปลอดภัย รหัสผ่าน การตั้งรหัสผ่าน ออนไลน์
คุณอาจจะสนใจ
Digital Lending กู้ยืมเงินออนไลน์
Digital Lending กู้ยืมเงินออนไลน์
Hits ฮิต (13260)
ให้คะแนน
คุณเคยสั่งซื้อสินค้าออนไลน์มาก่อนหรือไม่ แน่นอนว่าในยุคปัจจุบันใครๆก็ต้องรู้จักการซื้อสินค้าออนไลน์ ...
ค้นหาบทความ
กลุ่มเป้าหมาย
ระดับชั้น
สาขาวิชา/กลุ่มสาระวิชา
การกรองเปลี่ยนแปลง โปรดคลิกที่ส่งเมื่อดำเนินการเสร็จ
  • บทความทั้งหมด
  • ฟิสิกส์
  • เคมี
  • ชีววิทยา
  • คณิตศาสตร์
  • เทคโนโลยี
  • โลก ดาราศาสตร์ และอวกาศ
  • วิทยาศาสตร์ทั่วไป
  • สะเต็มศึกษา
  • อื่น ๆ
  • เกี่ยวกับ SciMath
  • ติดต่อเรา
  • สรุปข้อมูล
  • แผนผังเว็บไซต์
  • คำถามที่พบบ่อย
Scimath คลังความรู้

สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.) กระทรวงศึกษาธิการ เป็นหน่วยงานของรัฐที่ไม่แสวงหากำไร ได้จัดทำเว็บไซต์คลังความรู้ SciMath เพื่อส่งเสริมการสอนวิทยาศาสตร์ คณิตศาสตร์และเทคโนโลยีทุกระดับการศึกษา โดยเน้นการศึกษาขั้นพื้นฐานเป็นหลัก หากท่านพบว่ามีข้อมูลหรือเนื้อหาใด ๆ ที่ละเมิดทรัพย์สินทางปัญญาปรากฏอยู่ในเว็บไซต์ โปรดแจ้งให้ทราบเพื่อดำเนินการแก้ปัญหาดังกล่าวโดยเร็วที่สุด

The Institute for the Promotion of Teaching Science and Technology (IPST), Ministry of Education, a non-profit organization under the Thai government, developed SciMath as a website that provides educational resources in Science, Mathematics and Technology. IPST invites visitors to use its online resources for personal, educational and other non-commercial purpose. If there are any problems, please contact us immediately.

Copyright © 2018 SCIMATH :: คลังความรู้ SciMath. Terms and Conditions. Privacy. , All Rights Reserved. 
อีเมล: This email address is being protected from spambots. You need JavaScript enabled to view it. (ให้บริการในวันและเวลาราชการเท่านั้น)