โปรแกรมสร้างรหัสผ่าน
อนุสนธิจากบทความเดิมเรื่อง ทดสอบรหัสผ่าน
จาก //www.pantip.com/tech/basic/topic/BA3089187/BA3089187.html
เจ้าของ //www. ที่ให้ทำการทดลองรหัสผ่านนี้มี //www. ส่วนตัว
ได้ได้บอกวิธีการที่เขาใช้ hacked
หรือการเก็บรวบรวม password มามากกว่า 10 ปีแล้ว
ทำให้มีฐานข้อมูลจำนวนมากมาเปรียบเทียบมาเข้าสูตรคณิตศาสตร์
ในการคำนวณความน่าจะเป็น และโอกาสในการเจาะรหัสผ่าน
ตามข้อมูลตาม link
//xato.net/passwords/how-i-collect-passwords/
ภาพส่วนตัว/ประวัติเจ้าของ //www.br />
ทั้งยังได้เขียนหนังสือขายเกี่ยวกับ
การสร้างรหัสผ่านที่ปลอดภัยสูงสุด
งานอดิเรกและงานประจำของเจ้าของ //www.คือ
การเก็บรวมรวมรหัสผ่านที่ใช้โปรแกรมดักจับข้อมูล
ที่มีการสื่อสารข้อมูลจากเครื่องผ่านระบบเครือข่าย Internet
การเป็นที่ปรึกษาให้กับหน่วยงานต่าง ๆ
เกี่ยวกับการป้องกันและระมัดระวังการใช้รหัสผ่าน
กับรับจ้างเจาะระบบของหน่วยงานต่าง ๆ
การสร้าง //www. เป็นการบริการสังคมส่วนหนึ่ง
ในขณะเดียวกันได้สร้างโปรแกรมช่วยสร้างรหัสผ่าน
เพื่อเป็นแนวทางในการสร้างรหัสผ่านอย่างชาญฉลาดได้
ด้วยการใช้ถ้อยคำแบบง่าย ๆ แต่ได้ผลอย่างดีเยี่ยม
หมายเหตุ เมื่อได้ตัวอย่างรหัสผ่านแล้วควรปรับปรุงใหม่ทั้งหมด
อันดับแรกไปที่
//xato.net/windows-security/pafwert-smarter-passwords/
เลือกที่รายการ download ขอใช้ Firefox ในการ Download
ส่วน Browser อื่นหลักการไม่ต่างกันมากครับ
เลือกที่ Save File
กำลังทำการ Download
download เสร็จแล้วให้ทำการ double click ได้เลย
กด OK ได้เลย
กด Next เพื่อเริ่มทำการติดตั้งโปรแกรม
ถ้าไม่ต้องการเปลี่ยน Folder กด Next
ถ้าต้องการเปลี่ยนให้กด Browse แล้วกำหนดค่าใหม่
โปรแกรมจะสร้างชื่อการใช้งานโปรแกรมชื่อ Pafwert
ถ้าต้องการกด Next ถ้าไม่ต้องการให้ Click เครื่องหมายหน้า
Don't create a Start Menu folder แล้วกด Next
ถ้าต้องการสร้าง icon หน้าจอเพื่อสะดวกการใช้งานโปรแกรมกด Next
ถ้าไม่ต้องการให้กดเครื่อง / ออกมาก่อนกด Next
พร้อมทำการติดตั้งแล้วให้กดที่ Install
กำลังขยาย/ระเบิดไฟล์เพื่อทำการติดตั้ง
เรียบร้อยแล้ว ถ้าไม่กดเครื่องหมายถูกหน้า Launch Pafwert
ก่อนกด Finish โปรแกรมจะทำงานทันที
จะมีรายการตัวอย่างรหัสผ่านที่แนะนำขึ้นมา
อีกตัวอย่างรหัสผ่าน
หมายเหตุ กรณีได้แนวทางการสร้างรหัสผ่าน
ควรนำมาปรับปรุงใหม่ทั้งหมดเพื่อการใช้งาน
และจะลบโปรแกรมนี้ทิ้งเลยก็ได้
โดยส่วนตัวผมชอบใช้ Revouninstaller
กรณีกด I จะได้หน้าตาหนังสือ
และกำหนดเงื่อนไขไม่ใช้เพื่อการพาณิชย์
กรณีกดที่เครื่องหมาย ? จะได้คู่มือและรายละเอียดต่าง ๆ เพิ่มเติม
เหมาะสำหรับผู้สนใจและต้องการศึกษาเพิ่มเติม
ส่วนหนึ่งจากการเรียบเรียงจากบทความ
Perfect Passwords Sample คือ บทนำ ดูเหมือนว่าทุกคนน่าจะมีคำแนะนำเกี่ยวกับวิธีการ
ที่จะทำให้รหัสผ่านแข็งแกร่ง แต่คำแนะนำเกี่ยวกับเรื่องเหล่านี้
บางเรื่องเป็นเรื่องที่ดี แต่บางเรื่องเป็นเรื่องที่แย่
ผมได้จัดกลุ่มคำแนะนำเหล่านี้ ด้วยกฎพื้นฐานสามเรื่องคือ
กฎของความสลับซับซ้อน, กฎของอัตตลักษณ์ และกฎของความลับ
ให้ใช้สามกฎนี้เป็นแนวทางในการพัฒนารหัสผ่านที่แข็งแกร่ง กฎของความสลับซับซ้อน ความซับซ้อนที่ทำให้รหัสผ่านแข็งแกร่ง
มันทำให้คาดเดาได้ยากและต้านทาน
ต่อการเจาะรหัสผ่านที่มีเจตนาชั่วร้าย
ความสลับซับซ้อนประกอบด้วย
รหัสผ่านที่ยาวและความหลากหลายในรหัสผ่าน องค์ประกอบทั้งสามด้าน เพื่อให้แน่ใจว่ารหัสผ่านที่สลับซับซ้อนและมีขนาดยาว
รหัสผ่านควรมีอย่างน้อยสามองค์ประกอบ
องค์ประกอบดังกล่าวไม่มีควรความหมายเฉพาะ
แต่ให้ประกอบด้วยตัวอักษร ตัวเลข สัญลักษณ์ คำหรือวลี
แต่ละองค์ประกอบมีโอกาสสำหรับการสุ่มค้นหา
องค์ประกอบเหล่านี้อาจจะสัมพันธ์มีความเกี่ยวข้องอย่างอิสระ
และบางครั้งสามารถใช้ซ้ำได้ ถ้าใช้อย่างชาญฉลาด นี่คือตัวอย่างบางส่วน: Orchard/making-pies flour&eggs&milk
ใช้เวลาเป็นพันล้านล้าน
เพื่อป้องกันการเจาะรหัสผ่านจากผู้ประสงค์ร้าย
รหัสผ่านควรต้องใช้เวลาในการค้นหาหรือสุ่มตัวอย่าง
ว่าจะใช่รหัสผ่านหรือไม่ มากกว่าพันล้านล้านครั้ง
ให้มุ่งเน้นไปที่รหัสผ่านที่มีความยาว 15 ถึง 20 ตัวอักษร
ที่ประกอบด้วยอักษรตัวพิมพ์เล็กเป็นส่วนมาก
เพื่ออำนวยความสะดวกการพิมพ์
แต่ให้รวมถึงองค์ประกอบต่อไปนี้
เมื่อใดก็ตามที่เป็นไปได้ (สำหรับ //www.ที่ยอมให้ใช้อักษรพิเศษเหล่านี้)
ใช้อักษรตัวพิมพ์ใหญ่ในตำแหน่งหลังอักษรตัวแรก
ใช้ตัวเลขหนึ่งหรือสองตัวภายในรหัสผ่าน
ที่ไม่ใช่ตัวอักษรสุดท้ายหรือตัวอักษรตอนเริ่มต้น
หลีกเลี่ยงการใช้รหัสผ่านที่สร้างขึ้น
จากร้อยละ 50 ของทะเบียนรหัสผ่าน
แบบยอดนิยมหรือรู้กันทั่วไปแล้ว
ให้ใช้เครื่องหมายวรรคตอนและสัญลักษณ์อื่น ๆ
เป็นตัวคั่นหรือคร่อมภายในรหัสผ่าน
ใช้ช่องว่าง(ก้านเคาะยาว spacebar)
ถ้า //www.ของระบบยินยอมให้ใช้ได้
ใช้อักขระ ASCII หรือตัวอักษร Unicode
เมื่อจำเป็นสำหรับการรักษาความปลอดภัยพิเศษ กฎของอัตตลักษณ์ อัตตลักษณ์หมายความว่า
รหัสผ่านที่ใช้พิเศษกับทุกระบบ
(ในครั้งต่อไปถ้ามีคำว่า ระบบ ให้หมายความถึงการใช้งานใน
www, เอกสารที่ต้องใช้รหัสผ่าน, email, facebook, twitter ฯลฯ)
โดยเฉพาะอย่างยิ่งและมีความแตกต่างกัน
ในเรื่องของรหัสผ่านทั้งหมด
นี่คือวิธีการบางอย่าง
เพื่อให้รหัสผ่านของคุณจะไม่ซ้ำกันคือ หลีกเลี่ยงการใช้รหัสผ่านร่วมกันในทุกระบบ
(เพราะถ้าได้รหัสผ่านแล้วจะเข้าไปแก้ไขระบบได้ทั้งหมด)
วลีทั่วไป หรือคำในพจนานุกรม
อย่านำรหัสผ่านเดิมมาใช้ซ้ำอีกมากกว่าหนึ่งครั้ง
โดยเฉพาะอย่างยิ่งในระบบที่แตกต่างกัน
หลีกเลี่ยงการความเกี่ยวเนื่องกับรหัสผ่าน
หลีกเลี่ยงการใช้คำหรือตัวเลขที่เกี่ยวกับตัวคุณเอง
หรือสภาพแวดล้อมรอบ ๆ ตัวคุณ
หลีกเลี่ยงการใช้รหัสผ่านที่ประกอบด้วย
วันที่ส่วนบุคคล (เช่น วันเกิดของมุตตา ที่มุนินทร์เข้าไปใช้งาน PC ในเรื่องแรงเงา)
หรือตัวเลขที่สำคัญอื่น ๆ (เบอร์โทรศัพท์, เบอร์มือถือ, เบอร์รถยนต์, เบอร์บ้าน, เบอร์บัตร ฯลฯ)
การตั้งชื่อสัตว์เลี้ยง ญาติ หรือคนที่คุณรัก
ชื่อยานพาหนะ ทีมกีฬาที่ชื่นชอบ หรือข้อมูลส่วนตัวอื่น ๆ
หลีกเลี่ยงการใช้คำเชื่อมโยงที่เกี่ยวกับตัวคุณ
ที่อาจนำไปสู่การคาดเดาว่าจะใช้รหัสผ่านแบบนี้
หลีกเลี่ยงการใช้รูปแบบการคาดเดาได้ง่าย ๆ
หรือการเรียงตามลำดับรหัสผ่าน อัตตลักษณ์ยังหมายถึง
อัตตลักษณ์ที่ซ้ำแบบหรือใช้มากกว่าหลายครั้ง
หลีกเลี่ยงรหัสผ่านที่ใช้มานานแล้ว
เปลี่ยนรหัสผ่านทุกสามถึงหกเดือน
อย่าปล่อยให้มีการใช้รหัสผ่านนานกว่าหนึ่งปี
โดยที่ยังคงไม่เปลี่ยนแปลงเลย
ในบางครั้ง อาจจำต้องเปลี่ยนรหัสผ่านทั้งหมดในทันที
โดยเฉพาะอย่างยิ่งหากสงสัยว่า มีเหตุการณ์ที่กระทบ
ต่อการรักษาความปลอดภัยของรหัสผ่าน กฎของความลับ รักษาความลับและความเป็นส่วนตัวของรหัสผ่านอย่างเหนียวแน่น
เพื่อให้แน่ใจว่ามีการบูรณาการความสมบูรณ์ของนำไปฏิบัติ
สิ่งที่จำเป็นต่อไปนี้เพื่อรักษาความลับรหัสผ่าน
อย่าบอกรหัสผ่านให้กับคนอื่น ๆ
หลีกเลี่ยงการจดบันทึกรหัสผ่านในลักษณะที่ไม่ปลอดภัย
หลีกเลี่ยงการบันทึกรหัสผ่านในเว็บเบราเซอร์และโปรแกรมอื่น ๆ
ลบอีเมล์ทุกฉบับที่มีรหัสผ่าน
ให้ logout การใช้งานเว็บไซต์ตามที่กำหนด
มากกว่าการเพียงแค่ปิดเบราว์เซอร์
ใช้คำถามและคำตอบที่เป็นความลับอย่างชาญฉลาด
ใช้รหัสผ่านเพียงครั้งเดียวในการตั้งค่า(สมัครสมาชิกใหม่)
และการกำหนดค่าระบบของการเข้าไปใช้งาน
และเปลี่ยนรหัสผ่านทันทีเมื่อระบบเสร็จสมบูรณ์
ให้เปลี่ยนรหัสผ่านทุกครั้ง
ที่มีการแจ้งโดยอัตโนมัติให้คุณเพื่อเปลี่ยนรหัสผ่าน บทสรุป เพื่อพัฒนารหัสผ่านที่แข็งแกร่ง
คุณอาจจำต้องทำตามแนวทางที่จะให้
บทความนี้จะครอบคลุมกฎสามกฎของรหัสผ่าน
ที่เกี่ยวข้องกับความซับซ้อน อัตตลักษณ์ และความลับ
เรื่องเหล่านี้จะช่วยให้คุณปรับปรุง พัฒนารหัสผ่าน ในปัจจุบัน
(หรือสร้าง) รูปแบบและกำหนดนโยบายรหัสผ่าน
ที่คุณมั่นใจได้ว่ารหัสผ่านเป็นส่วนหนึ่งของกลไก
ที่มีประสิทธิภาพของในการใช้งานของคุณ ข้อความที่ตัดตอนบางส่วนมาจาก Perfect Passwords: Selection, Protection, Authentication E-Book
by Mark Burnett ISBN: 1597490415
Copyright © 2006 by Syngress Publishing, Inc., reprinted with permission.
ขอมอบบทความนี้แทนคำขอบคุณสำหรับ
ทีมงาน Pantip.com ที่มอบพื้นที่สาธารณะให้เขียนบทความ
ผู้อ่าน ที่ได้ตั้งคำถามทำให้เกิดการเรียนรู้และแสวงหาคำตอบ
ผู้รู้/ผู้เชี่ยวชาญที่ได้ตอบคำถามใน
www.pantip.com/tech/basic และ www.pantip.com/tech/software
ประถมสถานที่เป็นโรงเรียนการศึกษานอกระบบของผู้เขียน
ขอให้มีความสุขในการใช้งาน
สามารถเลือกรหัสผ่านที่มั่นคงและแข็งแกร่งครับ
| Create Date : 09 พฤศจิกายน 2555 |
| Last Update : 7 กุมภาพันธ์ 2557 17:28:51 น. |
|
1 comments
|
| Counter : 566 Pageviews. |
 |
|
ฝากข้อความหลังไมค์
Rss Feed
ผู้ติดตามบล็อก : 32 คน [