Breaking News

รหัสผ่านความยาว 8 ตัวอักษรไม่ปลอดภัยอีกต่อไป อาจถูกถอดได้ในเวลาเพียง 2.5 ชั่วโมง

ทีมพัฒนา HashCat ได้ออกมาเล่าถึงประสิทธิภาพของ HashCat 6.0.0 Beta ที่ใช้การ์ดจอ Nvidia GTX 2080Ti จำนวน 8 ชุด ซึ่งสามารถถอดรหัสผ่านสำหรับ NTLM ได้ด้วยความเร็ว 100 Gigahashes per Second (GH/s) หรือเรียกง่ายๆ ว่ารหัสผ่านความยาว 8 ตัวอักษรนั้นสามารถถูกถอดได้ภายในเวลาประมาณ 2.5 ชั่วโมง

Credit: ShutterStock.com

ถึงแม้การทดสอบนี้จะเกิดขึ้นแบบ Offline ผ่านทาง NTLM ที่ใช้ยืนยันตัวตนบน Windows หรือ Active Directory เป็นหลัก ไม่ได้รวมถึงบริการต่างๆ บนเว็บ แต่นี่ก็เป็นสัญญาณเริ่มต้นอันหนึ่งที่มีผู้เชี่ยวชาญเริ่มออกมาเตือนว่ารหัสผ่านความยาว 8 ตัวอักษรที่ถูกแนะนำให้ใช้งานโดยหลายๆ ค่ายอาจไม่เพียงพออีกต่อไปแล้ว โดยทั้ง NIST, Google, Microsoft และ Yahoo นั้นต่างก็กำหนดให้รหัสผ่านขั้นต่ำมีความยาว 8 ตัวอักษร ในขณะที่ Facebook, LinkedIn หรือ Twitter นั้นกำหนดเอาไว้เพียงแค่ 6 ตัวอักษรเท่านั้น

การถอดรหัสผ่านความยาว 8 ตัวอักษรภายในเวลา 2.5 ชั่วโมงนี้จะใช้ค่าใช้จ่ายด้านการลงทุนซื้อ Hardware และ GPU อยู่ที่ประมาณ 10,000 เหรียญหรือราวๆ 320,000 บาทเท่านั้น ในขณะที่หากเช่าบริการ Cloud อย่าง AWS ค่าใช้จ่ายจะอยู่ที่เพียงแค่ประมาณ 25 เหรียญ หรือราวๆ 800 บาทเท่านั้นเอง

ดังนั้นหลังจากนี้ การเลือกตั้งรหัสผ่านให้ยาวขึ้น, การหันไปใช้รหัสผ่านที่สร้างจากระบบ Password Manager และการเปิดใช้ 2-Factor Authentication นั้นก็ดูจะกลายเป็นทางเลือกที่น่าสนใจมากขึ้นไม่น้อยทีเดียว

ที่มา: https://www.theregister.co.uk/2019/02/14/password_length/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้ผลิตอะลูมิเนียมยักษ์ใหญ่ปิดสาขาหลายแห่งทั่วโลก หลังถูก Ransomware โจมตี

Norsk Hydro หนึ่งในผู้ผลิตอะลูมิเนียมรายใหญ่ที่สุดในโลกออกแถลงการณ์ บริษัทจำเป็นต้องปิดการทำงานของโรงงานหลายแห่งในปลายประเทศแถบยุโรปและสหรัฐฯ ได้แก่ นอร์เวย์ การ์ตา และบราซิล หรือเปลี่ยนไปทำงานแบบใช้แรงงานคนแทน หลังถูก Ransomware โจมตีระบบปฏิบัติงานจนไม่สามารถใช้งานได้

Palo Alto Networks พบ Mirai พร้อมความสามารถใหม่เล็ง IoT ในภาคธุรกิจ

ทีม Unit 42 ของ Palo Alto Networks ได้ตรวจพบ Mirai หรือ Botnet อันลือชื่อที่ถูกเพิ่มความสามารถในการใช้ช่องโหว่ใหม่อีก 11 รายการซึ่งเล็งไปที่อุปกรณ์ IoT …