รหัสผ่านของคุณปลอดภัยหรือยัง การใช้รหัสผ่านเพื่อความปลอดภัย ได้ใช้แบบนี้เป็นเวลานานหลายปีแล้วไม่ใช่แค่หลายสิบปี แต่เป็นหลายพันปีเพื่อระบุตัวตนของเรา โดยแนวคิดง่ายๆคือบอกโค้ดลับระหว่างบุคคล เพื่อพิสูจน์ตัวตน แต่รหัสผ่านในวงการไอที เกิดขึ้นในปี 1960 มีคอมพิวเตอร์เมนเฟรมที่ทำงานส่วนกลางขนาดใหญ่พร้อมด้วย เทอร์มินัล สำหรับการเข้าถึงผู้ใช้ ตั้งแต่ PIN ที่เราป้อนรหัสที่ตู้ ATM จนไปถึงการกรอกรหัสผ่านเข้าสู่การใช้งานคอมพิวเตอร์และเว็บไซต์ต่างๆ
รหัสผ่านในด้านไอทีเกิดขึ้นในทศวรรษที่ 1960 โดยมีคอมพิวเตอร์เมนเฟรมซึ่งเป็นคอมพิวเตอร์ที่ทำงานจากส่วนกลางขนาดใหญ่พร้อมด้วย “เทอร์มินัล” ระยะไกลสำหรับการเข้าถึงของผู้ใช้ ตอนนี้ใช้สำหรับทุกอย่างตั้งแต่ PIN ที่เราป้อนที่ตู้ ATM ไปจนถึงการเข้าสู่ระบบคอมพิวเตอร์และเว็บไซต์ต่างๆ
รหัสผ่านของคุณปลอดภัยหรือยัง การตั้งรหัสผ่านที่ดี ยากที่จะถูกแฮกขโมยไป
ก่อนหน้านี้รหัสผ่านที่ดีอาจใช้เพียง 8 ตัวอักษร อาจเป็นคำหรือวลี หรือรหัสใดก็ได้ แต่มาปัจจุบันนี้เราต้องตั้งรหัสที่ซับซ้อนเพื่อยากที่จะถูกแฮก ยิ่งยาวเท่าไหร่และมีความซับซ้อนในการตั้งรหัส ก็ยิ่งปลอดภัยขึ้นตามภาพด้านบน เพราะต้องใช้เวลากว่าจะเดารหัสผ่านได้ถูกต้องและแฮกได้สำเร็จ ส่วนตัวเราก็อาจจำ password ยากขึ้นเท่านั้น แต่ก็แลกกับความปลอดภัยได้
อย่างไรก็ตามปัจจุบันนี้มีคอมพิวเตอร์มีประสิทธิภาพสูงในการทำงานซ้ำ ๆ เพื่อคาดเดารหัสผ่านของคุณโดยเฉพาะ โดยเมื่อปีที่แล้วมีการตั้งค่าบันทึกสำหรับคอมพิวเตอร์ที่พยายามสร้างรหัสผ่านที่เป็นไปได้ทั้งหมด ซึ่งสามารถคาดเดารหัสได้ 100,000,000,000 ครั้งต่อวินาที (1 แสนล้านครั้งต่อวินาที)
และด้วยเทคโนโลยีบน Cloud การเดารหัสผ่าน 8 ตัวอักษร สามารถทำได้ในเวลาเพียง 12 นาที มีค่าใช้จ่ายเพียง 25 ดอลลาร์สหรัฐเท่านั้น ด้วยรหัสผ่านมักใช้เพื่อให้สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนหรือระบบที่สำคัญ สิ่งนี้จึงกระตุ้นให้อาชญากรไซเบอร์พยายามค้นหาข้อมูลและแฮก นอกจากนี้ยังผลักดันตลาดออนไลน์การขายรหัสผ่านซึ่งบางส่วนมาพร้อมกับที่อยู่อีเมล หรือชื่อผู้ใช้ด้วย แล้วอย่างงี้ถามตัวเองว่า รหัสผ่านของคุณปลอดภัยหรือยัง ?
รหัสผ่านถูกเก็บไว้บนเว็บไซต์อย่างไร?
รหัสผ่านเว็บไซต์จะถูกเก็บไว้ในลักษณะที่มีการป้องกันโดยใช้วิธีการทางคณิตศาสตร์ที่เรียกว่า Hashing รหัสผ่านที่แฮชนั้นไม่สามารถจดจำได้และไม่สามารถเปลี่ยนกลับเป็นรหัสผ่านจริงได้
เมื่อคุณพยายามเข้าสู่ระบบรหัสผ่านที่คุณป้อนจะถูกแฮชโดยใช้กระบวนการเดียวกันและเปรียบเทียบกับเวอร์ชันที่เก็บไว้ในไซต์ กระบวนการนี้จะเกิดขึ้นซ้ำๆทุกครั้งที่คุณเข้าสู่ระบบ
เช่นรหัสผ่าน“ Pa$$w0rd” จะได้รับค่า“ 02726d40f378e716981c4321d60ba3a325ed6a4c” เมื่อคำนวณโดยใช้อัลกอริทึมการแฮช SHA1
การขโมยและการขายรายการรหัสผ่านเป็นเรื่องปกติในยุคนี้ โดยเว็บไซต์เฉพาะ haveibeenpwned.com ซึ่งเป็นเว็บไซต์ตรวจสอบว่าบัญชีคุณเข้าข่ายถูกแฮกหรือไม่ พบว่า มีรายละเอียดบัญชีมากกว่า 10,000 ล้านรายที่ถูกแฮก หากที่อยู่อีเมลของคุณอยู่ในไซต์นี้คุณควรเปลี่ยนรหัสผ่าน
วิธีแก้ปัญหา มีความซับซ้อนมากขึ้นหรือเปล่า?
น่าเสียดายที่การสำรวจรหัสผ่าน SplashData ประจำปี พบว่ามีการเปลี่ยนแปลงเล็กน้อยในแต่ละปีในช่วงห้าปีที่ผ่านมา
ปัจจุบันคอมพิวเตอร์สามารถคาดเดารหัสและแฮกได้เร็วขึ้น ขณะที่มนุษย์อย่างเราขี้เกียจจำรหัสที่ซับซ้อนสูง
อย่างไรก็ตามก็มีข่าวดี เพราะมีเครื่องมือที่ช่วยแก้ปัญหานี้ โดยให้ระบบปฏิบัติการหรือเว็บเบราว์เซอร์ช่วยจำรหัสผ่าน เช่น ICLOUD KEYCHAIN กับความสามารถในการบันทึกรหัสผ่านใน chrome , firefox , edge , และตัวจัดการรหัสผ่านเช่น KeePassXC สามารถสร้างรหัสผ่านที่ยาวและซับซ้อนและจัดเก็บไว้ในตำแหน่งที่ปลอดภัย หากถูกแฮกคุณจะไม่ต้องกังวลกับการเปลี่ยนรหัสผ่านเดียวกันในเว็บไซต์อื่น ๆ ของคุณ แน่นอนว่าหากใช้โซลูชั่นนี้ ก็น่าจะมีช่องโหว่แต่ก็คงใช้ระยะเวลานานกว่าจะได้เห็นช่องโหว่นั้น
อ้างอิง The Conversation by Paul Haskell-Dowland, TheNextWeb
cover iT24Hrs-S