สวัสดีชาวโอเวอร์คล๊อกโซน ตอนนี้เราก็กำลังก้าวสู่ปี 2565 หรือ 2022 กันแล้ว ขอสวัสดีปีใหม่กันล่วงหน้าครับ ซึ่งในยุคสมัยนี้การใช้งานอินเตอร์เน็ตเพื่อการใช้งานต่างๆ นั้นมีความหลากหลายมากขึ้น ด้วยทางด้านของผู้ที่ไม่หวังดี จ้องแสวงหาผลประโยชน์ที่ไม่ใช่ของตัวเอง ก็มีการพยายามเพื่อขโมย หรือ เจาะรหัสผ่านความปลอดภัยมากขึ้น เช่นการเข้าเว็บช้อปปิ้งออนไลน์ กระเป๋าเงินดิจิตอล และ อิ่นๆ ปัจจัยสำคัญในความปลอยภัยสมัยนี้จะมีมาตั้งแต่ SMS OTA หรือ Two Factor Authentication (2FA) Token เข้ามาช่วยป้องกันการเข้าถึง แต่สิ่งที่สำคัญที่สุดนั้นผู้ใช้งานควรจะตรวจสอบ Password หรือ รหัสรักษาความปลอดภัย ให้มีการอัพเดทเพื่อป้องกันการเจาะ หรือ ถอดรหัสกันได้ยากขึ้น ผู้เชี่ยวชาญการรักษาความปลอดภัยไซเบอร์ ได้มีการแนะให้ให้เปลี่ยนรหัสผ่านอย่างสม่ำเสมอ ซึ่งเราจะรู้ได้อย่างไรว่ารหัสผ่านของเรานั้นมันปลอดภัย ที่ยากต่อการเจาะหรือถอดรหัสกัน ด้วยเทคโนโลยีซีพียูสมัยนี้มีพลังประมวลที่สูงมาก รหัสผ่านที่วันนี้แกะยากมาก ในอนาคตอาจแกะได้ภายในไม่กี่วินาทีได้ครับ ในแต่ละเว็บ แต่ละแอป มันก็จะมีเงื่อนไขในการตั้งรหัสผ่านที่แตกต่างกันออกไป
สำหรับใครที่ยังไม่รู้ว่ารหัสผ่านของเรานั้นมีความปลอดภัย ง่ายต่อการเจาะแค่ไหน ลองเปิด Google แล้วค้นหา "Password Checker" จะมีเว็บต่างๆ ให้เข้าไปลองตรวจสอบว่า Password เรานั้นปลอดภัยแค่ไหน
รหัสผ่าน "Password" เป็นอีกหนึงตัวอย่างที่ไม่ควรจะใช้ ถ้าผมจำไม่ผิดสมัยผมเรียนมหาวิทยาลัย ยังต้องใช้เวลาเจาะกันที่หลักนาที สมัยนี้ถ้าใช้คอมพิวเตอร์แรงๆ เจาะเข้าไปทันที มันคือรหัสที่งี่เง่าในการใช้งานมาก ความง่ายเหมือนเปิดประตู้บ้านทิ้งไว้ หรือ จอดรถลงไปซื้อของโดยที่ติดเครื่องรถทิ้งไว้ไม่ล็อกประตู
ตัวเลขเรียง ก็เป็นอีกหนึ่งรหัสรักษาความปลอดภัยที่ไม่ควรใช้กัน ถ้าเป็น "12345678790" ความง่ายในการเจาะเทียบเท่ากับ "Password" แต่ถ้าเปลี่ยนมาเป็น "123456787910" เพิ่มมาอีกเสี้ยววินาที ไม่ได้แตกต่างอะไร
สายทำงานทางด้านเครือข่าย ที่มักจะใช้รหัสผ่าน "admin" สมัยก่อนพวก Router นั้นจะให้ใช้รหัสผ่านนี้ได้ แต่สมัยนี้ที่เคยได้ทดสอบอุปกรณ์เครือข่ายมาพอสมควร มันไม่ให้ใช้แล้ว "admin" จะสามารถถอดรหัสได้อย่างรวดเร็ว แต่เมื่อเพิ่มเป็น "admin_admin" ใช้เวลาเพิ่มขึ้นในการ Hack รหัสผ่าน ใช้เวลาโดยประมาณ 15 นาที
ลองปรับเปลี่ยนกันหน่อย โดยการเพิ่มอักขระพิเศษ เช่น !@#$%^&*()_+ ในตัวอย่าง ผมเปลี่ยนตัว "a" มาเป็น "@" แล้วใส่ตัวเลข "1" แทน "i" และ แกล้งตั้งผิดจาก "n" มาเป็น "M" ซึ่งจะเพิ่มเวลาในการแกะรหัสมากขึ้นถึง 3 ปี ความง่ายเหมือนเอากุญแจไปซ่อนในกล่องที่ปลอดภัย เช่นกล่องลับ หรือ กล่องที่ต้องใช้รหัสเปิด ใครเคยไปพักบ้านเช่า Airbnb คงจะพอเข้าใจได้
เพิ่มเติมอีกเล็กน้อย ด้วยการต่อท้ายเข้ามา ในภาพผมนึกและคิดอะไรไม่ออก เลยใส่ปีๆนึงในความทรงจำเข้าไป ใช้เวลาในการแกะรหัสยาวนานขึ้นถึง 3 พันปี ความยากในการถอดรหัสที่ถือว่ามีความปลอดภัยมาก
พลิกเพิ่มเติมกันอีกเล็กน้อย จากเดิมที่ใช้ ตัวเลข "1" แทน "i" ก็เปลี่ยนมาเป็น "!" แล้วจากที่แกล้งตั้งผิดจาก "n" มาเป็น "M" ก็กลับมาใช้ "n" เพื่อความสะดวกในการจดจำ แต่ต่อท้ายด้วยสมมุติว่าเป็นปีเกิด และ สมมุติว่าเป็นตัวเลขป้ายทะเบียนรถ ก็ใช้เวลาในการแกะรหัส 66 ศตวรรษ หรือ 6600 ปี เท่านั้นครับ
การใช้ชื่อตัวเองมาตั้งรหัสผ่าน มันก็เป็นเรื่องปกติในโลกนี้ แต่ถ้าสมัยก่อนที่ผมเรียนมหาวิทยาลัย ในการภาษาอังกฤษที่สะกดจากชื่อภาษาไทย มันก็ถอดรหัสได้ยากพอสมควร แต่ด้วยเทคโนโลยีซีพียูสมัยที่ทรงพลัง พร้อมกับอัลกอริทึมทันสมัย จากตัวอย่างระบบมันรู้ได้นี่คือชื่อคน เอาชื่อเด็กผู้ชายในยุคที่ผมโตมา ได้พบเจอและรู้จักมามากมากที่สุด "สมชาย" มาตั้งรหัสผ่าน ที่จะใช้เวลาในการแกะรหัสกันประมาณ 49 วินาที เท่านั้น ซื่อแต่ละคนถ้าเอามาใช้ในการตั้ง Password ความยากในการแกะรหัสก็แตกต่างกันออกไป ถ้าชื่อเด็กสมัยใหม่สะกดยาก โดยอัลกอริทึมอาจยังไม่รู้ว่านี่คือชื่อคน แต่ถ้าตั้ง "สมชาย" ที่อันนี้ไม่ต่างจากการเปิดประตูทิ้งไว้
เพิ่มเติม จากใช้ตัวเล็กทั้งหมด แต่เปลี่ยนตัวหน้าเป็น "S" ใหญ่ การใช้เวลาถอดรหัสจะเพิ่มขึ้นมาอีกหกเท่าตัว คือ ประมาณ 5 นาที ความง่ายยังคงเหมือนเดิม ปิดประตูให้สนิท แต่เสียบกุญแจทิ้งไว้
ชื่อจริงเหมือนเดิม ต่อท้ายด้วย _S คิดอะไรไม่ออก หันไปเจอรถที่จอดหน้าบ้าน เลยเอามาจากโลโก้ที่ติดท้ายรถมาตั้ง ใช้เวลาในการถอดรหัสถึง 27 วัน
ชื่อจริงเหมือนเดิม ต่อท้ายด้วยชื่อเล่นหรือฉายาอะไรว่ากันไป คิดอะไรไม่ออก เอา _Tony ชื่อนึงที่ตอนผมไปเรียนประเทศนอก คนไทยมักใช้ชื่อนี้แทนชื่อเล่นที่พ่อแม่ให้ตั้งแต่เกิด ที่ใช้เวลาในการถอดรหัสที่มากถึง 2 เดือน
เพิ่มอักขระพิเศษเข้าไป 1 ตัว ในตัวอย่าง ผมเปลี่ยนตัว "a" มาเป็น "@" ใช้เวลาในการถอดรหัสเพิ่มมาที่ 4 เดือน
เพิ่มตัวเลขเข้าไปต่อท้าย ในตัวอย่างผมเอาเลขทะเบียนรถที่อยากใส่ละกัน "168" ก็ใช้เวลาในการถอดรหัสเพิ่มมาที่ 4,000 ปี
บอกตามตรง คิดตั้ง Password ไม่ออกแล้ว เลยต่อท้ายด้วย จังหวัดที่ผมอาศัยอยู่ และ อักขระพิเศษเรียงกัน " !@#$%^&*()_+" หน่วยเวลาในการถอดรหัส คือ million trillion ถ้าอ่านตามหนังสือหรือบทความเกี่ยวกับการเงินน่าจะคุ้นอยู่แล้ว ตัวเลขที่ออกมา 20 ล้านล้านล้านปี หรือ 20,000,000,000,000,000,000 ปี คงต้องรอคอมพิวเตอร์พลังระดับควอนตั้มมาแกะรหัสกันครับ
เล่นแปรแป้นพิมพ์กัน จากชื่อภาษาไทย แต่พิมพ์ตามภาษาไทยบนตัวแป้นพิมพ์ โดยที่ภาษาของตัวเครื่องยังคงเป็นภาษาอังกฤษ ต่อท้ายตัวตัวเลขที่ชอบจากทะเบียนรถสองใบ ที่ใช้เวลาในการถอดรหัสถึง 3000 ปี ไม่ต้องยาวมาก แต่จำยากถ้าไม่มีคีย์บอร์ดภาษาไทย เวลาไปใช้คอมพิวเตอร์ที่ต่างประเทศแล้วไม่มีแป้นไทยลำบากแน่นอน
Conclusion
วันนี้ที่อยากเขียนในแง่การเตือนผู้ใช้งานคอมพิวเตอร์ที่เชื่อมต่อเครื่อข่ายเช้ากับโลกอินเตอร์เน็ตแล้วกัน ซึ่งการใช้งานสมัยนี้มันจะเกี่ยวข้องกับการเรียน ทำงาน หรือ ธุรกรรมทางการเงิน ซึ่งการรักษาความปลอดภัยไซเบอร์ในยุคสมัยนี้ ก็ต้องต่อสู่กับ ผู้ไม่หวังดีที่จ้องหรือแอบใช้ประโยชน์จากพื้นที่หรือข้อมูลของเรา นอกจากรหัสผ่านที่ปลอดภัย การใช้งาน OTA ทาง SMS หรือ E-Mail และ Two Factor Authentication (2FA) Token ช่วยทำให้การใช้งานนั้นมีความปลอดภัยมากขึ้น ซึ่งจุดเริ่มต้นความปลอดภัยที่ดี ก็ควรจะมาจากการตั้งรหัสผ่านหรือ Password ที่ปลอดภัย มีความยากในการคาดเดา หรือ ใช้ระบบในการเจาะ สำหรับวันนี้ก็ต้องขอลากันแต่เพียงเท่านี้ สวัสดีครับ
