สรุปข่าว
ปัจจุบันมีการใช้การตั้งรหัสอักษร 12 ตัว ซึ่งเป็นระบบการป้องกันแบบใหม่ เผยแพร่โดย the Georgia Institute of Technology ซึ่งการเข้ารหัสข้อมูลของรหัส 8 ตัวใช้ไม่ถึงสองชั่วโมงแต่เมื่อใช้ เป็น 12 ตัว จะต้องใช้เวลามากถึง 17,134 ปี และ มันยากที่จะพูดว่าอะไรจะเกิดขึ้นในอนาคต แต่ตอนนี้ 12 อักษร เป็นมาตรฐาน แทนที่จะใช้ 11 หรือ 13 อักษรเพราะว่าเลขนี้เป็นความสมดุลกันระหว่าง ความสะดวกสบายและการป้องกัน จากการทดลองเขาสมมุติว่า hacker จะสามารถหา 1พันล้าน password ต่อวินาที ในการทดลอง จะใช้เวลา 180 ปีในการขโมยข้อมูลแบบ 11 อักษร แต่ถ้าใช้เวลามากกว่านี้โดยการเพิ่มอีก 1 ตัวอักษร 17134 ปี พาสเวิด จะมีความยาว และความคาดหวังของการป้องกันที่มากขึ้น โดยคนปกติจะตั้งรหัสเป็นประโยค นั่นเป็นข้อเสนอหนึ่งของ Carnegie Mellon University ในการใช้เป็นประโยคพาสเวิด หรือบางทีบางอย่างจะง่ายกว่าในการจดจำ เช่น ฉันมีลูกสองคนชื่อแจ็คกะจิว แม้ว่าความก้าวหน้าในการคำนวณกำลังจะถูกทำให้ยาว รหัสผ่านที่ซับซ้อนจำเป็น ไม่เพียงแต่เว็บไซต์ทั้งหมดจะรองรับสิ่งเหล่านี้ได้ Boyd กล่าวมันเป็นการดีที่สุดที่จะใช้รหัสผ่านที่ยาวที่สุดและซับซ้อนที่สุดสำหรับเว็บไซต์จะอนุญาต เขากล่าว ตัวอย่างเช่นถ้าเว็บไซต์จะช่วยให้คุณสร้างรหัสผ่านด้วยตัวอักษรที่ไม่ใช่ — เช่น"@ y;) v% W $ \ 5 \"—แล้วคุณทำ มีเพียง 26 ตัวอักษรในตัวอักษรภาษาอังกฤษมี แต่มี 95 ตัวอักษรและสัญลักษณ์บนแป้นพิมพ์มาตรฐาน ตัวอักษรเพิ่มเติมว่าหมายถึงการเปลี่ยนแปลงที่มากขึ้นและจะยากขึ้นสำหรับคอมพิวเตอร์เพื่อสร้างรหัสผ่านที่ถูกต้องเพียงแค่คาดเดา บางเว็บไซต์ที่อนุญาตให้รหัสผ่านที่ยาว หนึ่งในเวปที่ยาวที่สุด ได้เห็นเป็นที่ Fidelity.com, เว็บไซต์ทางการเงินที่ช่วยให้ผู้ใช้สร้าง 32 ตัวรหัสผ่าน นักวิจัย Georgia Tech ดำเนิน""brute force"โจมตีเมื่อกำหนดให้รหัสผ่านต้องไม่น้อยกว่า 12
ตัวอักษร พวกเขาใช้งานกราฟิกการ์ดคอมพิวเตอร์ที่มีราคาถูกและสามารถทำโปรแกรมคำนวณขั้นพื้นฐานอย่างรวดเร็วโปรเซสเซอร์ในการ์ดที่ทำงานพร้อมกันพยายามเดาของชุดค่าผสมที่ผ่านไป แต่ถ้ารหัสผ่านของคุณจะยาวจริงๆในคำสั่งเพื่อให้ทันกับกำลังการคำนวณนี้ — และหากคุณควรจะมีรหัสผ่านใหม่สำหรับแต่ละเว็บไซต์ที่คุณใช้บ่อย คุณจะ ควรจำไว้ทุกสิ่งได้อย่างไร
ที่เป็นปัญหาที่แท้จริงนักวิจัยจอร์เจียเทคกล่าวว่า มีทางแก้ไขน้อยอย่างไรก็ตาม เว็บไซต์ที่เรียกรหัสผ่านที่ปลอดภัยจะเก็บรายการของรหัสผ่านสำหรับคุณ แต่ Boyd และ Davis กล่าวก็ยังอาจเป็นไปได้สำหรับแฮกเกอร์เพื่อขอรับรายการเหล่านี้ บริษัท อื่น ๆ ขายสัญญาณว่าผู้ถือรอบๆกับพวกเขา อุปกรณ์เหล่านี้สร้างเลขสุ่มหลายครั้งต่อนาทีและผู้ใช้จะต้องป้อนตัวเลขที่สั้นและรหัสผ่านเพื่อเข้าสู่ระบบ บางเว็บไซต์ — Facebook เช่น —การตลาดของ log - ins และชื่อผู้ใช้เป็นวิธีในการเข้าถึงเว็บไซต์ตลอดเว็บ
นั่นเป็นสิ่งที่ดีสำหรับผู้ใช้ แต่อาจมีอันตรายเพราะหากแฮกเกอร์ขบรหัสผ่านเดียวก็สามารถเข้าถึงธนาคารสำหรับข้อมูล นักวิจัยกล่าวว่า รหัสผ่านที่น่าเชื่อถือมีการเก็บให้มีระยะยาวได้อีกต่อไปคือคอมพิวเตอร์และกราฟิกการ์ดที่มีการเดินทางได้เร็วนักวิจัยจอร์เจียเทคกล่าวว่า "สิ่งเหล่านี้ไม่แพงจริงๆ — เพียงไม่กี่ร้อยดอลลาร์ — และพวกเขามีประสิทธิภาพที่เทียบเท่ากับซูเปอร์เพียงแค่ไม่กี่ปีมาแล้ว"Boydกล่าวว่าเร็วการประมวลผลกราฟิกการ์ด
วิเคราะห์ข่าว
จากการวิเคราะห์ แล้วการตั้งรหัสผ่าน แบบ 12 ตัวอักษรเป็นการทำให้การแฮกข้อมูลมีความยากมากขึ้น เพราะจากเดิมการตั้งรหัสแบบเดิม 8 อักษร ใช้เวลาเพียง 2 ชั่วโมงก็สามารถที่จะเข้ารหัสผ่านได้แล้วแต่การที่มีเป็น 12 อักษรต้องใช้เวลามากๆ เลยทีเดียวซึ่งนับว่าเป็นการดีเพราะจะเป็นการลดปัญหาการขโมยข้อมูลของพวกแฮกเกอร์ได้ทางหนึ่ง และ การตั้งรหัสผ่านที่ดีไม่ควรใช้คำที่มีอยู่ในพจนานุกรม และถ้าเป็นไปได้ควรใช้อักขระพิเศษ ไม่ควรใช้เป็นประโยค เพราะถ้าเราตั้งเป็นประโยคแล้วอาจจะถูกขโมยข้อมูลได้ง่ายเหมือนกัน
นอกจากการตั้งรหัสที่มากขึ้นแล้วปัจจุบันก็มีบริษัทเกมส์บางบริษัทผลิตการป้องกันข้อมูลอีกส่วนคือ @Key อุปกรณ์สร้างรหัสป้องกันการ Hack แบบพกพา โดยมี คุณสมบัติคือ
1.ถึงผู้ประสงค์ร้ายจะรู้ ID และ Password แต่จะไม่สามารถ Hack ได้ เนื่องจากจะต้องมีรหัส One Time Key Password ที่ได้จากอุปกรณ์ @Key ซึ่งอุปกรณ์ @Key นั้น จะพกติดตัวน้องๆ เอง
2.ถึงผู้ประสงค์ร้ายจะรู้ ID, Password และรหัส One Time Key Password ล่าสุดที่เพิ่งออกจากเกมมา แต่จะไม่สามารถ Hack ได้ เนื่องจากรหัส One Time Key Password จะสุ่มใหม่ทุกครั้งที่เข้าเกม
3.@Key มีอายุการใช้งานนาน 2-3 ปี ขึ้นอยู่กับแบตเตอรี่ และจำนวนการใช้งาน
4.สามารถยกเลิกการเชื่อมต่อของ @Key กับ ID ได้ตลอดเวลา
5.เมื่อยกเลิกการเชื่อมต่อแล้ว สามารถเชื่อมต่อ @Key กับ ID อื่นๆ ในเครือ ที่ทำให้ท่านเล่นเกมกันได้อย่างไม่ต้องกังวลอีกต่อไป
ซึ่งผมว่าเป็นอีกแนวทางที่ดีในการที่ต้องการป้องกันการโดนขโมยรหัสผ่านไปได้ครับ และหวังว่าจะมีการพัฒนาการป้องกันรหัสผ่านที่ดีขึ้นไปอีกครับ
เนื้อหาข่าว
(CNN) — Say goodbye to those wimpy, eight-letter passwords.
The 12-character era of online security is upon us, according to a report published this week by the Georgia Institute of Technology.
The researchers used clusters of graphics cards to crack eight-character passwords in less than two hours.But when the researchers applied that same processing power to 12-character passwords, they found it would take 17,134 years to make them snap."The length of your password in some cases can dictate the vulnerability," said Joshua Davis, a research scientist at the Georgia Tech Research Institute.It's hard to say what will happen in the future, but for now, 12-character passwords should be the standard, said Richard Boyd, a senior research scientist who also worked on the project.The researchers recommend 12-character passwords — as opposed to those with 11 or, say, 13 characters — because that number strikes a balance between "convenience and security." They assumed a sophisticated hacker might be able to try 1 trillion password combinations per second. In that scenario, it takes 180 years to crack an 11-character password, but there's a big jump when you add just one more character — 17,134 years.
Passwords have gotten longer over time, and security experts are already recommending that people use full sentences as passwords.Here's one suggested password-sentence from Carnegie Mellon University:"No, the capital of Wisconsin isn't Cheeseopolis!"
Or maybe something that's easier to remember, like this:"I have two kids: Jack and Jill."
Even though advances in cheap computing power are making long, complicated passwords a necessity, not all websites will accommodate them, Boyd said.
It's best to use the longest and most complex password a site will allow, he said. For example, if a website will let you create a password with non-letter characters — like "@y;}v%W$\5\" — then you should do so.There are only 26 letters in the English alphabet, but there are 95 letters and symbols on a standard keyboard. More characters means more permutations, and it soon becomes more difficult for a computer to generate the correct password just by guessing.
Some websites allow for super-long passwords. The longest one Boyd has seen is at Fidelity.com, a financial site that lets users create 32-character passwords.
On a Microsoft website devoted to password security, the tech giant tells the password-creating public not to use real words or logical combinations of letters. That keeps you safer from a "dictionary attack," which uses a database of words and common character sequences to try to guess the code.The Georgia Tech researchers carried out a "brute force" attack when they determined that passwords should be at least 12 characters long.
To do so, they deployed computer graphics cards, which are cheap and can be programmed to do basic computations very quickly.The processors in those cards run simultaneously, trying to guess all of the possible password combinations. The more characters in a password, the more guesses are required.But if your password has to be really long in order to keep up with this computational power — and if you're supposed to have a new password for each website you frequent — then how are you supposed to remember everything?That's a real problem, the Georgia Tech researchers said.There are a few solutions, however.A website called Password Safe will store a list of passwords for you, but Boyd and Davis said it may still be possible for a hacker to obtain that list.Other companies sell tokens that people carry around with them. These keychain-sized devices generate random numbers several times a minute, and users must enter those numbers and a shorter password to log in.Some sites — Facebook for example — are marketing their log-ins and user names as a way to access sites all over the Web.That's good for the user but is potentially dangerous because if hackers figure out a single password, they can access multiple banks of information, the researchers said.The reason passwords have to keep getting longer is that computers and graphics cards are getting faster, the Georgia Tech researchers said."These things are really inexpensive — just a few hundred dollars — and they have a performance that's comparable to supercomputers of only just a few years ago," Boyd said of fast-processing graphics cards.
Maybe our brains will have to get bigger and faster, too. We'll need some way to remember these tome-like character strings
ที่มา : http://edition.cnn.com/2010/TECH/innovation/08/20/super.passwords/index.html#fbid=P1GdSpkp76U&wom=false
วันที่ 24 /8/2010
พรชัย สุรทศพร
5210211016
