สวัสดีชาวโอเวอร์คล๊อกโซน ตอนนี้เราก็กำลังก้าวสู่ปี 2567 หรือ 2024 ที่เทคโนโลยี AI มาแรงแซงทุกสิ่งทุกอย่าง ผนวกกับคอมพิวเตอร์ที่มีประสิทธิภาพกันมากขึ้น แน่นอนว่ารหัสผ่านที่เราใช้งานอยู่อาจไม่ปลอดภัยแล้ว โดยผู้ใช้งานควรตั้งเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ อย่าตั้งรหัสผ่านให้เหมือนกันทุกบริการ เช่น E-Mail ,Facebook ,Line ,เว็บไซต์ 1 ,เว็บไซต์ 7 และ อื่นๆ จากคนรอบข้างที่เคยโดน โดนเจาะที่เดียว ที่อื่นก็โดนตาม ถ้ามีการรองรับการใช้งานร่วมกับ SMS OTA หรือ Two Factor Authentication (2FA) ยิ่งมั่นใจมากขึ้น ซึ่งเมื่อ 2 ปี ที่แล้วผมเคยได้เขียนเรื่องนี้ไปแล้ว แต่วันนี้เราจะมาอัพเดทกันอีกครั้ง ด้วยเทคโนโลยีซีพียูสมัยนี้ผนวกพลัง AI ที่อาจแกะได้ง่ายมากขึ้น ในแต่ละเว็บ แต่ละแอป มีเงื่อนไขในการตั้งรหัสผ่านที่แตกต่างกันออกไป ถ้าอยากให้ปลอดภัยที่สุด ต้องไม่มีเรื่องพวกนี้ในโลกออนไลน์ แต่มันเป็นไปไม่ได้เลยที่จะเลี่ยงให้ไม่เจอปัญหา แล้วก็ยังมีกลุ่มก้อนแก๊งคอลเซ็นเตอร์ให้ปวดหัวอีก
 

ใครที่ยังไม่รู้ว่ารหัสผ่านของเรานั้นมีความปลอดภัย ง่ายต่อการเจาะแค่ไหน ลองเปิด Google แล้วค้นหา "Password Checker" จะมีเว็บต่างๆ ให้เข้าไปลองตรวจสอบว่า Password เรานั้นปลอดภัยแค่ไหน ถ้าเทียบกับสองปีที่แล้ว Web browser ที่มี Ai เข้ามาแล้ว อีกหน่อยคอมพิวเตอร์และอุปกรณ์ไอที ที่จะมี Ai เข้ามามีบทบาทมากขึ้น



รหัสผ่าน "Password" เป็นอีกหนึงตัวอย่างที่ไม่ควรจะใช้ ถ้าผมจำไม่ผิดสมัยผมเรียนมหาวิทยาลัย ยังต้องใช้เวลาเจาะกันที่หลักนาที สมัยนี้ถ้าใช้คอมพิวเตอร์แรงๆ เจาะเข้าไปทันที มันคือรหัสที่งี่เง่าในการใช้งานมาก ความง่ายเหมือนเปิดประตู้บ้านทิ้งไว้ หรือ จอดรถลงไปซื้อของโดยที่ติดเครื่องรถทิ้งไว้ไม่ล็อกประตู 
 

ตัวเลขเรียง ก็เป็นอีกหนึ่งรหัสรักษาความปลอดภัยที่ไม่ควรใช้กัน ถ้าเป็น "12345678790" ความง่ายในการเจาะเทียบเท่ากับ "Password" แต่ถ้าเปลี่ยนมาเป็น "123456787910" เพิ่มมาอีกเสี้ยววินาที ไม่ได้แตกต่างอะไร 



สายทำงานทางด้านเครือข่าย ที่มักจะใช้รหัสผ่าน "admin" สมัยก่อนพวก Router นั้นจะให้ใช้รหัสผ่านนี้ได้ แต่สมัยนี้ที่เคยได้ทดสอบอุปกรณ์เครือข่ายมาพอสมควร มันไม่ให้ใช้แล้ว "admin" จะสามารถถอดรหัสได้อย่างรวดเร็ว แต่เมื่อเพิ่มเป็น "admin_admin" ใช้เวลาเพิ่มขึ้นในการ Hack รหัสผ่าน ใช้เวลาโดยประมาณ 15 นาที 
 

ลองปรับเปลี่ยนกันหน่อย โดยการเพิ่มอักขระพิเศษ เช่น !@#$%^&*()_+ ในตัวอย่าง ผมเปลี่ยนตัว "a" มาเป็น "@" แล้วใส่ตัวเลข "1" แทน "i" และ แกล้งตั้งผิดจาก "n" มาเป็น "M" ซึ่งจะเพิ่มเวลาในการแกะรหัสมากขึ้นถึง 3 ปี ความง่ายเหมือนเอากุญแจไปซ่อนในกล่องที่ปลอดภัย เช่นกล่องลับ หรือ กล่องที่ต้องใช้รหัสเปิด 



เพิ่มเติมอีกเล็กน้อย ด้วยการต่อท้ายเข้ามา ในภาพผมนึกและคิดอะไรไม่ออก เลยใส่ปีๆนึงในความทรงจำเข้าไป ใช้เวลาในการแกะรหัสยาวนานขึ้นถึง 3 พันปี ความยากในการถอดรหัสที่ถือว่ามีความปลอดภัยมาก



พลิกเพิ่มเติมกันอีกเล็กน้อย จากเดิมที่ใช้ ตัวเลข "1" แทน "i"  ก็เปลี่ยนมาเป็น "!" แล้วจากที่แกล้งตั้งผิดจาก "n" มาเป็น "M" ก็กลับมาใช้  "n" เพื่อความสะดวกในการจดจำ แต่ต่อท้ายด้วยสมมุติว่าเป็นปีเกิด และ สมมุติว่าเป็นตัวเลขป้ายทะเบียนรถ ก็ใช้เวลาในการแกะรหัส 66 ศตวรรษ หรือ 6600 ปี เท่านั้นครับ 

การใช้ชื่อตัวเองมาตั้งรหัสผ่าน มันก็เป็นเรื่องปกติในโลกนี้ แต่ถ้าสมัยก่อนที่ผมเรียนมหาวิทยาลัย ในการภาษาอังกฤษที่สะกดจากชื่อภาษาไทย มันก็ถอดรหัสได้ยากพอสมควร แต่ด้วยเทคโนโลยีซีพียูสมัยที่ทรงพลัง พร้อมกับอัลกอริทึมทันสมัย จากตัวอย่างระบบมันรู้ได้นี่คือชื่อคน เอาชื่อเด็กผู้ชายในยุคที่ผมโตมา ได้พบเจอและรู้จักมามากมากที่สุด "สมชาย" มาตั้งรหัสผ่าน ที่จะใช้เวลาในการแกะรหัสกันประมาณ 49 วินาที เท่านั้น ซื่อแต่ละคนถ้าเอามาใช้ในการตั้ง Password ความยากในการแกะรหัสก็แตกต่างกันออกไป ถ้าชื่อเด็กสมัยใหม่สะกดยาก โดยอัลกอริทึมอาจยังไม่รู้ว่านี่คือชื่อคน แต่ถ้าตั้ง "สมชาย" ที่อันนี้ไม่ต่างจากการเปิดประตูทิ้งไว้ 



เพิ่มเติม จากใช้ตัวเล็กทั้งหมด แต่เปลี่ยนตัวหน้าเป็น "S" ใหญ่ การใช้เวลาถอดรหัสจะเพิ่มขึ้นมาอีกหกเท่าตัว คือ ประมาณ 5 นาที ความง่ายยังคงเหมือนเดิม ปิดประตูให้สนิท แต่เสียบกุญแจทิ้งไว้ 
 

ชื่อจริงเหมือนเดิม ต่อท้ายด้วย _S คิดอะไรไม่ออก หันไปเจอรถที่จอดหน้าบ้าน เลยเอามาจากโลโก้ที่ติดท้ายรถมาตั้ง ใช้เวลาในการถอดรหัสถึง 27 วัน 
 

ชื่อจริงเหมือนเดิม ต่อท้ายด้วยชื่อเล่นหรือฉายาอะไรว่ากันไป  คิดอะไรไม่ออก เอา _Tony ชื่อนึงที่ตอนผมไปเรียนประเทศนอก คนไทยมักใช้ชื่อนี้แทนชื่อเล่นที่พ่อแม่ให้ตั้งแต่เกิด ที่ใช้เวลาในการถอดรหัสที่มากถึง 2 เดือน  



เพิ่มอักขระพิเศษเข้าไป 1 ตัว ในตัวอย่าง ผมเปลี่ยนตัว "a" มาเป็น "@"  ใช้เวลาในการถอดรหัสเพิ่มมาที่ 4 เดือน 



เพิ่มตัวเลขเข้าไปต่อท้าย ในตัวอย่างผมเอาเลขทะเบียนรถที่อยากใส่ละกัน "168" ก็ใช้เวลาในการถอดรหัสเพิ่มมาที่ 4,000 ปี
    


บอกตามตรง คิดตั้ง Password ไม่ออกแล้ว เลยต่อท้ายด้วย จังหวัดที่ผมอาศัยอยู่ และ อักขระพิเศษเรียงกัน " !@#$%^&*()_+" หน่วยเวลาในการถอดรหัส คือ million trillion ถ้าอ่านตามหนังสือหรือบทความเกี่ยวกับการเงินน่าจะคุ้นอยู่แล้ว ตัวเลขที่ออกมา 20 ล้านล้านล้านปี หรือ 20,000,000,000,000,000,000 ปี คงต้องรอคอมพิวเตอร์พลังระดับควอนตั้มมาแกะรหัสกันครับ 
 

เล่นแปรแป้นพิมพ์กัน จากชื่อภาษาไทย แต่พิมพ์ตามภาษาไทยบนตัวแป้นพิมพ์ โดยที่ภาษาของตัวเครื่องยังคงเป็นภาษาอังกฤษ ต่อท้ายตัวตัวเลขที่ชอบจากทะเบียนรถสองใบ ที่ใช้เวลาในการถอดรหัสถึง 8400 ปี จาก 2 ปีที่แล้วใช้เวลา 3000 ปี ไม่รู้เหตุว่าทำไมเวลาใช้มากขึ้น ทั้งที่รหัสเดียวกัน แต่รหัสจำยากถ้าไม่มีคีย์บอร์ดภาษาไทย แต่ไม่ยาวมากเกินไปที่จะจดจำมัน

Conclusion 

         อยากเขียนไว้ให้คิดผู้ใช้งานอุปกรณ์ไอทีที่เชื่อมต่อเครื่อข่ายเข้ากับโลกอินเตอร์เน็ต แน่นอนการใช้บริการที่ย่อมมีรหัสผ่านมาเกี่ยวข้องในใช้ชีวิตของเรา การตั้งรหัสผ่านที่ดีไม่จำเป็นต้องยาวได้ แต่ต้องเป็นรหัสผ่านที่ไม่มีใครมาดาดเดาออกได้ ที่ไม่ใช้รหัสซ้ำกันในทุกบริการใน E-Mail นั้นๆ การใช้งานสมัยนี้มันจะเกี่ยวข้องกับการเรียน ทำงาน หรือ ธุรกรรมทางการเงิน ซึ่งการรักษาความปลอดภัยไซเบอร์ในยุคสมัยนี้ ก็ต้องต่อสู้กับผู้ไม่หวังดี จ้องหรือแอบใช้ประโยชน์จากพื้นที่หรือข้อมูล ที่ยังไม่รู้ว่า Ai เข้ามามีบทบาทในการถอกรหัสแล้วหรือยัง การตั้งรหัสผ่านที่ปลอดภัย รวมไปถึงการใช้งาน OTA ทาง SMS หรือ E-Mail และ Two Factor Authentication ช่วยให้การใช้งานนั้นมีความปลอดภัยมากขึ้น ซึ่งจุดเริ่มต้นความปลอดภัยที่ดี ควรจะมาจากการตั้งรหัสผ่านหรือ Password ที่ปลอดภัย มีความยากในการคาดเดา หรือ ใช้ระบบในการเจาะ สำหรับวันนี้ก็ต้องขอลากันแต่เพียงเท่านี้ สวัสดีครับ