รหัสผ่านควรมีความยาวไม่ต่ำกว่า 12 ตัวอักษร

By kittipat on Tag: Security, GPU

Joshua Davis และ Richard Boyd นักวิจัยจาก Georgia Tech Research Institute รายงานว่ารหัสผ่านความยาว 8 ตัวอักษรที่ใช้กันโดยทั่วไปนั้นไม่ปลอดภัยเพียงพอแล้ว เพราะพวกเค้าสามารถแกะรหัสผ่านได้ภายในเวลาไม่ถึง 2 ชั่วโมง โดยใช้เพียง GPU หลายตัวๆ มาร่วมกันถอดรหัสลองทุกรูปแบบ (brute force) ส่วนการถอดรหัสผ่าน 12 ตัวอักษรด้วยพลังการประมวลผลขนาดเท่ากันนี้ จะต้องใช้เวลาถึง 17,134 ปี แต่หากลดลงมาเหลือ 11 ตัวอักษรจะใช้เวลาเพียงแค่ 180 ปีเท่านั้น ดังนั้นความยาว 12 ตัวอักษรจึงเป็นความยาวที่ไม่มากไม่น้อยเกินไป

การตั้งรหัสผ่านที่ดีไม่ควรใช้คำที่มีอยู่ในพจนานุกรม และถ้าเป็นไปได้ควรใช้อักขระพิเศษ

ที่มา - CNN

Hiring! บริษัทที่น่าสนใจ

CP AXTRA Public Company Limited - Lotus's company cover
CP AXTRA Public Company Limited - Lotus's
CP AXTRA Lotus's is revolutionizing the retail industry as a Retail Tech company.
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

GuPongMS Sat, 08/21/2010 - 09:25

brute force มันเป็นคำปกตินี่ครับ ความหมายประมาณว่า ใช้กำลังแก้ปัญหา(ใช้สมองน้อยหน่อย)..
มันใช้ได้ทั่วไปเลยนะครับ.. เหมือนถ้าไขกุญแจเข้าประตูบ้านไม่ได้ ก็บิดกลอนประตูให้หักไปเลย..
แต่ถ้าจะแปลว่า ใช้กำลังในการแก้พาสเวิร์ด ก็คงจะงงแน่นอน..

ภาษาเมืองบ้านผมเรียก "กั๊น" ครับ.. ศัพท์แปลในกลุ่มเพื่อน ผมใช้คำว่า "บ้าพลัง" ครับ..

pae Sat, 08/21/2010 - 15:34

ผมไม่คิดว่าแปลเรื่องกุญแจได้ตรงนะครับ กรอบของการใช้กุญแจยังคงอยู่ครับโดยเปลี่ยนไปทุกรูบแบบ ด้วยการไขเท่านั้น ไม่ใช่การหักลูกบิด
การแปลของผู้เขียนข่าวก็ไม่ถึงกับแย่นะ เพียงแต่ดูแปลกไปหน่อยเท่านั้น คำนี้ไม่ได้ทั่วไปสำหรับคนทั่วไปแน่นอนครับ

Thaina Sat, 08/21/2010 - 22:17

นั่นมันกี๊คอย่างเราครับ ที่นี่คนที่ยังไม่กี๊คก็มาอ่านนะ
ถึงเป็นคำปกติมันก็คนละความหมาย เขาจะเข้าใจรึเปล่าว่าในทางคอมเราใช้คำนี้ในแง่ไหน?

25kannt Sat, 08/21/2010 - 11:24

+1 ครับ อ้างอิงเว็บไซด์ Cambridge ให้ความหมายของคำว่า brute force ว่า "great physical force or strength" ซึ่งถ้าคนไม่รู้จริงๆ ก็จะแปลผิดเพี้ยนไปจากความหมายเฉพาะของศัพท์คำนี้ กอปรกับคำที่ผู้เขียนใช้ก็สามารถอธิบายได้อย่างกระชับ และสมบูรณ์ดีครับ

สนับสนุนให้เจ้าของบทความใช้คำแปลเหมือนเดิมครับ

lew Sun, 08/22/2010 - 21:57

ผมไม่คิดว่าการแสดงความเห็นว่าคำนี้ควร/ไม่ควรแปล เป็นความผิดหรือไม่เหมาะสมแต่อย่างใดนะครับ

ผมเพียงแต่แสดงความเห็นซึ่งควรถูกถกกันไปเรื่อยๆ เมื่อเราเจอคำใหม่ๆ หรือมีการแปลใหม่ๆ

แต่หลักการเอาข่าวขึ้น/ลง ยังคงเดิมคืออาจจะมีบางคนเห็นตรงกันกับจุดบกพร่องต่างๆ หรือบางคนเห็นว่า่ข่าวนั้นผิดพลาดน้อยพอ (แม้จะไม่แก้หรือแก้ไม่ครบตามที่มีการให้ความเห็นไว้) ก็จะสามารถเอาข่าวขึ้นได้ทันที

vtwifuvjt Sat, 08/21/2010 - 16:35

+1 ไม่รู้เหมือนกันครับ ไม่ต้องอธิบายภาษาไทยก็ได้ครับแต่ทำเป็นลิ้งค์ให้ไปอ่านเอาเองดีกว่า

ตอนอ่านก็งงว่าคืออะไร -*- มารู้ก็ตอนอ่านคอมเม้นต์นี่แหละครับ

chollathee Sat, 08/21/2010 - 11:45

แต่นั่น...เค้าใช้ One Time Password ร่วมด้วย
และ Account Lock เมื่อใส่ผิดเกินกี่ครั้งขึ้นไป

ทำให้ปลอดภัยยิ่งขึ้นครับ

chayaninw Sat, 08/21/2010 - 19:08

ปัญหาคือ ผมไม่ได้ใช้บริการ e-banking บ่อยเท่าไหร่ การใช้รหัสผ่านที่ unique ทำให้ผมลืม

เคยต้องโทรไปหา call center แถมรอรหัสใหม่จากสำนักงานอีก 5 วัน เพราะลืม PIN2 มาแล้ว

pae Sat, 08/21/2010 - 15:40

ATM มี 4 ตัวเลขเองครับ แต่คุณป้อนผิด 3 ครั้งก็โดยยึดบัตรแล้ว
จริงๆ brute force ไม่ได้ใช้ได้ทุกกรณีนะครับ ถ้าผมกำหนดระบบว่าหาก Access Denied ครั้งเดียวให้ทำลายตัวเอง ถึง password ใช้แค่อักขระเดียวใน Ascii ก็ยากแล้วครับ

neizod Sun, 08/22/2010 - 01:51

+1
แต่ถึงแม้การกำหนดให้ password มันใช้ไม่ได้เลยในกรณีที่ใส่ผิด มันก็มีข้อจำกัดที่ผู้สามารถใส่ password ได้ต้องเป็นผู้ที่ถูกเลือกเท่านั้น (เช่น มีบัตร ATM ติดตัว)
ถ้าเป็นอย่างหน้าเว็บ facebook, gmail นั้น ใส่ผิดครั้งเดียวแล้ว reject password เลยคงทำไม่ได้
เพราะจะทำให้เกิดการกลั่นแกล้งกันขึ้น คือผู้ไม่หวังดีสามารถไปทำลาย password ของผู้ใช้ตัวจริงได้ครับ

hisoft Sat, 08/21/2010 - 12:01

ดีนะที่รหัส login เครื่องผมยาว ๕๘ ตัว - -"

ว่าแต่เค้าคำนวณจากรหัสแบบไหนครับ ตัวเลข, ตัวอักษร, ตัวเลข + อักษร, ตัวเลข + อักษรเล็กใหญ่ หรือว่ามีสัญลักษณ์ด้วย??

kittipat Sat, 08/21/2010 - 17:22

จากที่อ่านมาเค้าคำนวณจาก 95 ตัวบนแป้นพิมพ์ปกติ(ของอเมริกา)นะครับ ถ้านับก็คือ ตัวพิมพ์เล็กตัวพิมพ์ใหญ่ 52 ตัวแล้ว ตัวเลขอีก 10 ตัว ตัวที่อยู่บนตัวเลขอีก 10 ตัว ปุ่มที่เหลืออีก 11 ปุ่ม ปุ่มละสองตัว 22 ตัว แล้วก็ช่องว่าง 52+10+10+22+1 = 95 ตัวพอดีครับ

nat3738 Sat, 08/21/2010 - 12:45

ผมใช้พาสเวิร์ด 33 ตัว สลับกลุ่มตัวอักษรภายในเรื่อยๆ ทุกๆ 6 เดือน

เวลาล็อกอินผ่าน iPhone, BB นี่เหนื่อยใช่เล่น - -"

hisoft Sun, 08/22/2010 - 01:43

ผมจำได้ว่าเคยล็อกอิน VNC รหัส ๕๘ ตัวผ่านจอสัมผัส Windows Mobile แล้วหลังจากนั้นรหัสอะไรที่เกี่ยวกับโทรศัพท์ผมก็สั้นลงมาทันที

Mon555 Sat, 08/21/2010 - 14:12

ถ้ามีชุดคัวเลขหรือตัวหนังสือที่เรียงกัน เช่น 0-9, a-z แล้วเพิ่ม password ปกติต่อเข้าไป ผมว่าน่าจะใช้เวลาแกะนานอยู่เหมือนกัน (เวลาใส่ password ก็ด้วย)

หรือมีจำกัดครั้งการใส่หน่อยก็ดี 100 ครั้งเป็นไง เผื่อคนปกติจะลองได้เยอะขึ้นหน่อย... นอกนั้นก็คงเพิ่ม CAPTCHA ช่วยอีกแรง...

Sheepish Sat, 08/21/2010 - 16:45

brute force ไม่น่ากลัวอย่างที่คิดหรอกครับ brute force สามารถป้องกันได้ง่ายๆแค่จำกัดการ login กี่ครั้งก็ว่ากันไปก็เหลือเฟือแล้ว

hisoft Sun, 08/22/2010 - 01:45

@kittipat (ด้านล่างนี้) คือการถอดรหัสตามวิธีในข่าวเค้าหมายถึงในกรณีที่ได้มาแต่ hash ของรหัส แล้วมาลองสร้าง hash ให้ได้เหมือนกับที่ได้มา ไม่ใช่ไปลองใส่เข้าไปในระบบโดยตรงครับ

การได้ hash มาไม่สามารถป้องกันโดยการจำกัดการ login ได้ครับ เหมือนกับใช้โปรแกรมดึง hash รหัสผ่าน windows มาเราลองกี่รหัสก็ได้ไม่โดนล็อกครับ

kittipat Sat, 08/21/2010 - 18:43

จะเพิ่มในข่าว หรือตรงนีดี ตรงนี้ไปก่อนแล้วกัน

คือการถอดรหัสตามวิธีในข่าวเค้าหมายถึงในกรณีที่ได้มาแต่ hash ของรหัส แล้วมาลองสร้าง hash ให้ได้เหมือนกับที่ได้มา ไม่ใช่ไปลองใส่เข้าไปในระบบโดยตรงครับ

Thaina Sun, 08/22/2010 - 00:33

ใส่ให้ Hash Brown มีรสชาติครับ
ไม่ใช่ละ
รู้สึกจะเป็นอะไรที่คล้ายๆกับ Seed Random น่ะึครับ เป็นคล้ายๆค่าประจำ Server ใส่เพิ่มเข้าไปก่อน Hash

aomnaruk Sun, 08/22/2010 - 23:29

BruteForce with gpgpu
CPU: Intel Core i5 750 @ 2.67GHz (4 cores)
GPU: NVIDIA GeForce GTX 470 (Fermi)

ผมเห็นเว็บขายโปรแกรมถอดรหัสมันโฆษณาอย่างนี้ชักหวั่นใจแล้วซิ
ถ้าเกิดเป็น Core i7 980 +Geforce 480 GTX SLI มันจะเกิดอะไรขึ้น?

lancaster Mon, 08/23/2010 - 01:29

สมมุติว่า

ให้ใช้รหัสผ่านได้แค่ A-Z a-z 0-9 ความเป็นไปได้เท่ากับ 62 ตัว

ความเป็นไปได้ทั้งหมด 62^12 = 3,226,266,762,397,899,821,056

เอาตัวที่เร็วที่สุดในภาพข้างบน 10000 passwords/sec (ปัดเศษขึ้นให้ด้วย)

สมมุติว่า brute force เจอภายในครึ่งนึงของการมั่ว

322,626,676,239,789,982 / 10000 / 2
= 161,313,338,119,894,991 วินาที

วันนึงมี 86400 วินาที แปลว่าต้องใช้เวลา 1,867,052,524,535 วัน

ก็แค่ 5,115,212,395 ปีเองครับ

hisoft Mon, 08/23/2010 - 04:31

เวลาโปรแกรมหารหัสส่วนมากจะไม่รู้ความยาวรหัสด้วยครับ ส่วนมากก็ตั้งให้เริ่มจากรหัสประมาณ ๔ ตัวขึ้นไป + จำนวนเพิ่มขึ้นไปอีกเกือบเท่าตัวด้วย

lew Mon, 08/23/2010 - 08:16

ข่าวร้ายคือ

password ยาวๆ มักมีสระ เพิ่มขึ้นตามความยาวของ password และสระที่ว่ามักมีตัว e บ่อยกว่าตัวอื่นๆ

ถ้าดูรูปแบบการยิง password โดยดูความน่าจะเป็นของ password มันจะต่ำกว่านี้มากๆ ครับ

neizod Mon, 08/23/2010 - 23:46

ฮ่าๆ หลักนี้คงใช้กับผมไม่ได้
เพาะรหัสผ่านของผม Gen เอาจากชุดตัวเลขที่เกี่ยวกับตัวผม (เช่น วันเกิด/เลขที่บ้าน)
แล้วแปลงชุดเลขที่ได้มานั้นเป็นเลขฐาน 64 (ตัวเลข/ตัวพิมพ์เล็ก-ใหญ่ และอักขระที่ชอบอีก 2 ตัว)
หลังจากนั้นดูว่ารหัสที่ได้สวยหรือยัง ถ้ามีตัวอักษรไหนซ้ำก็อาจเปลี่ยนตัวนั้นเป็นอักขระพิเศษ

โห กว่าจะท่อง password ที่ตั้งมาได้นี้ก็เป็นสัปดาห์ครับ
แต่ถ้าลืมเมื่อไหร่ วิธีสร้างใหม่นั้นไม่ยากเลย เพราะจำขั้นตอนได้หมดทุกอย่างครับ ^^

Apple
public://topics-images/apple_webp.png
SCB10X
public://topics-images/347823389_774095087711602_515970870797767330_n_webp.png
Windows 11
public://topics-images/hero-bloom-logo.jpg
Huawei
public://topics-images/huawei_standard_logo.svg_.png
Google Keep
public://topics-images/google_keep_2020_logo.svg_.png
Instagram
public://topics-images/instagram_logo_2022.svg_.png
SCB
public://topics-images/9crhwyxv_400x400.jpg
Microsoft
public://topics-images/microsoft_logo.svg_.png
Basecamp
public://topics-images/bwpepdi0_400x400.jpg
FTC
public://topics-images/seal_of_the_united_states_federal_trade_commission.svg_.png
Pinterest
public://topics-images/pinterest.png
Palantir
public://topics-images/-nzsuc6w_400x400.png
AIS Business
public://topics-images/logo-business-2021-1.png
PostgreSQL
public://topics-images/images.png
JetBrains
public://topics-images/icx8y2ta_400x400.png
Krungthai
public://topics-images/aam1jxs6_400x400.jpg
Palworld
public://topics-images/mccyhcqf_400x400.jpg
Bill Gates
public://topics-images/bill_gates-september_2024.jpg
VMware
public://topics-images/1nj4i1gp_400x400.jpg
Take-Two Interactive
public://topics-images/0khle7nh_400x400.jpg
OpenAI
public://topics-images/ztsar0jw_400x400.jpg
Thailand
public://topics-images/flag_of_thailand.svg_.png
NVIDIA
public://topics-images/srvczsfq_400x400.jpg
ServiceNow
public://topics-images/ytnrfphe_400x400.png
Klarna
public://topics-images/urcllpjp_400x400.png
Google Play
public://topics-images/play.png
Drupal
public://topics-images/drupal.png
Virtua Fighter
public://topics-images/virtua_figther_2024_logo.png
Paradox Interactive
public://topics-images/paradox_interactive_logo.svg_.png
Europa Universalis
public://topics-images/europa-icon.png
Nintendo Switch 2
public://topics-images/mainvisual.png
Cloudflare
public://topics-images/cloudflare_logo.svg_.png
Samsung
public://topics-images/samsung.png
Google
public://topics-images/google_2015_logo.svg_.png
Uber
public://topics-images/uber.png
Microsoft 365
public://topics-images/m365.png
USA
public://topics-images/flag_of_the_united_states.svg_.png
GM
public://topics-images/0pe0po-z_400x400.jpg
Perplexity
public://topics-images/perplex.jpg
Xperia
public://topics-images/xperia.png
iOS 18
public://topics-images/ios-18-num-96x96_2x.png
True
public://topics-images/true_logo.png
SoftBank
public://topics-images/softbank.jpg
Pac-Man
public://topics-images/pacman.png
Harry Potter
public://topics-images/harry.png
Marvel
public://topics-images/marvel.png
Skydance
public://topics-images/skydance.png
SEA
public://topics-images/sealogo.png
Find My Device
public://topics-images/find.png
Gemini
public://topics-images/google_gemini_logo.svg__1.png
Accessibility
public://topics-images/accessibility-128x128_2x.png
Material Design
public://topics-images/m3-favicon-apple-touch.png
Android 16
public://topics-images/android16.png
Android
public://topics-images/android_0.png
Firefox
public://topics-images/firefox_logo-2019.svg_.png
Google Messages
public://topics-images/messages.png
Notepad
public://topics-images/notepad.png
Singapore
public://topics-images/flag_of_singapore.svg_.png
Airbnb
public://topics-images/airbnb.png
PS5
public://topics-images/ps5.png
Krafton
public://topics-images/krafton.png
Doom
public://topics-images/doom-game-s_logo.svg_.png
AMD
public://topics-images/amd_logo.svg_.png
GTA
public://topics-images/gta_0.png
DoorDash
public://topics-images/doordash.png
YouTube
public://topics-images/yt.png
YouTube Music
public://topics-images/yt-music.png
Facebook
public://topics-images/fb.png
iQiyi
public://topics-images/iqiyi_0.png
Viu
public://topics-images/viu.png
Amazon Prime Video
public://topics-images/prime-vid.png
Spotify
public://topics-images/spotify.jpg
Apple TV
public://topics-images/apple-tv.png
HBO Max
public://topics-images/max.png
Threads
public://topics-images/threads.png
Alexa
public://topics-images/alexa.png
Kindle App
public://topics-images/kindle.png
Shopee
public://topics-images/shopee.png
Waze
public://topics-images/waze.png
Bilibili
public://topics-images/bili.png
Google Maps
public://topics-images/maps.png
Apple Music
public://topics-images/apple-music.png
Claude
public://topics-images/claude.png
TikTok
public://topics-images/tiktok.png
Xbox
public://topics-images/xbox.png
Tesla
public://topics-images/tesla.png
Chrome
public://topics-images/chrome.png
Google Calendar
public://topics-images/gcal.png
Google Home
public://topics-images/ghome.png
Google Meet
public://topics-images/meet.png
NotebookLM
public://topics-images/notebooklm.png
Reddit
public://topics-images/reddit.png
Assassin’s Creed
public://topics-images/ac.png
Mark Zuckerberg
public://topics-images/zuck.jpg
Meta
public://topics-images/meta.png
Meta AI
public://topics-images/meta-ai.png
Epic Games
public://topics-images/epic_games_logo.svg_.png
Unreal
public://topics-images/unreal_engine_logo-new_typeface-svg.png
Fortnite
public://topics-images/fortnite.png
DeepMind
public://topics-images/deepmind.png
Databricks
public://topics-images/databricks.png
Netflix
public://topics-images/netflix-logo.png
Microsoft Azure
public://topics-images/azure.png
Microsoft Copilot
public://topics-images/microsoft_copilot_icon.svg_.png
Bing
public://topics-images/bing.png
EA
public://topics-images/ea.png
Intel
public://topics-images/intel.png
Amazon
public://topics-images/amazon.png
AWS
public://topics-images/aws.png
Zoom
public://topics-images/zoom.png
Dropbox
public://topics-images/dropbox_0.png
Roblox
public://topics-images/roblox.png
Dell Technologies
public://topics-images/dell-tech.png
Nothing
public://topics-images/nothing.svg_.png
Microsoft Teams
public://topics-images/teams.png
Mojang
public://topics-images/mojang.png
Minecraft
public://topics-images/minecraft.png
Redis
public://topics-images/redis_logo.svg_.png
Ubisoft
public://topics-images/ubisoft_logo.svg_.png
Elden Ring
public://topics-images/elden.png
Brave
public://topics-images/brave.png
Opera
public://topics-images/opera.png
Vivaldi
public://topics-images/vivaldi.png
Microsoft Edge
public://topics-images/edge.png
Duolingo
public://topics-images/duolingo.png
LinkedIn
public://topics-images/linkedin.png
Canva
public://topics-images/canva.png
Realme
public://topics-images/realme.png
NASA
public://topics-images/nasa-logo.png
Booking.com
public://topics-images/booking.png
Agoda
public://topics-images/agoda.png
Bolt
public://topics-images/bolt.png
Grab
public://topics-images/grab.png
Temu
public://topics-images/temnu.png
LINE
public://topics-images/line.png
Facebook Messenger
public://topics-images/messenger.png
WhatsApp
public://topics-images/whatsapp.png
Telegram
public://topics-images/telegram.png
Signal
public://topics-images/signal.png
X.com
public://topics-images/x.png
Grok
public://topics-images/grok.png
xAI
public://topics-images/xai.png
CapCut
public://topics-images/capcut.png
Edits
public://topics-images/edit.png
Google One
public://topics-images/gone.png
Tinder
public://topics-images/tinger.png
Whoscall
public://topics-images/whoscall.png
OneDrive
public://topics-images/onedrive.png
Lightroom
public://topics-images/lr.png
Meitu
public://topics-images/meitu.png
Outlook
public://topics-images/outlook.png
Excel
public://topics-images/excel.png
PowerPoint
public://topics-images/ppt.png
Microsoft Word
public://topics-images/word.png
Phone Link
public://topics-images/phone-link.png
OneNote
public://topics-images/onenote.png
Windows App
public://topics-images/windows-app.png
Notion
public://topics-images/notion.png
Google Drive
public://topics-images/drive.png
YouTube Kids
public://topics-images/yt-kids.png
Gboard
public://topics-images/gboard.png
DeepSeek
public://topics-images/deepseek_logo.svg_.png
Prince of Persia
public://topics-images/prince-persia.png
Sony
public://topics-images/nq0nd2c0_400x400.jpg
Tencent
public://topics-images/z4xi4oyc_400x400.jpg
Cisco
public://topics-images/jmyca1yn_400x400.jpg
Alibaba
public://topics-images/4axflwia_400x400.jpg
Alibaba Cloud
public://topics-images/qm43orjx_400x400_cloud.png
Coinbase
public://topics-images/consumer_wordmark.png
CarPlay
public://topics-images/carplay.png
Rust
public://topics-images/rust-logo-blk.png
Red Hat
public://topics-images/redhat.png
Anthropic
public://topics-images/anthropic.png
Xcode
public://topics-images/xcode.png
Tim Cook
public://topics-images/tim-cook.jpg
Donald Trump
public://topics-images/trump.jpg
Microsoft Surface
public://topics-images/surface.jpg
Copilot+ PC
public://topics-images/copilotpc.png
CoreWeave
public://topics-images/hwqgzewx_400x400.jpg
Stellar Blade
public://topics-images/stellar-blade.jpg
Snapdragon
public://topics-images/snapdragon_chip.png
Qualcomm
public://topics-images/qualcomm-logo.svg_.png