ถ้าคิดว่าตั้งรหัสยาวๆ เข้าไว้แต่จำง่าย เหมือนคำแนะนำจาก NIST ล่าสุด ที่ว่าใช้รหัสที่ตัวเองจำง่ายเป็น passphrase ประโยคยาวๆ เราจะไม่ลืมง่าย แถมยังปลอดภัยด้วยนั้น ล่าสุดมีผลการศึกษาว่าคนจะแฮ็กก็หาสิ่งที่เธอจำง่ายในเน็ตมาปะติดปะต่อได้เหมือนกัน
มีงานวิจัยใหม่จาก Specops Software ที่พบว่ารหัสผ่านที่ยาวมากระดับ 15 ตัวอักษร ก็ติดขึ้นอันดับท็อปเท็นพาสเวิร์ดที่แฮ็กง่าย (ขึ้นอันดับที 8) เมื่อเทียบกับรหัสผ่านที่เจาะง่ายสุดที่ความยาว 8 ตัวอักษร ซึ่งคิดเป็นสัดส่วน 212.5 ล้านรายการในกว่า 4 พันล้านรายการในฐานข้อมูลรหัสหลุด
Specops ให้ความเห็นว่า การที่รหัสผ่าน 8 ตัวอักษรหลุดง่ายสุดเพราะเป็นความยาวมาตรฐานของรหัสบน Active Directory และก็ยังเป็นข้อเท็จจริงว่ายิ่งตั้งรหัสผ่านยาวขึ้นกว่านี้ ก็ยิ่งใช้เวลาในการยิงรหัสตรงๆ แบบ Brute Force มากขึ้นหลายเท่าทวีคูณ
แต่ก็ใช่ว่าคิดจะตั้งยาวก็วางใจจนลืมมาตรการความปลอดภัยอื่นที่เกี่ยวข้อง อย่างการโดนฟิชชิ่งหลอกถามรหัสหรือข้อมูลส่วนตัว เพราะในฐานข้อมูลรหัสหลุดก็เป็นการเอาคำที่ค้นได้มาตัดต่อกัน อย่าง ‘Sym_newhire’ ใส่เพิ่มเป็น “Sym_newhireOEIE” หรือ “Sym_newhireOAIE” เป็นต้น
อ่านเพิ่มเติมที่นี่ – Techradar