Breaking News

รหัสผ่านความยาว 8 ตัวอักษรไม่ปลอดภัยอีกต่อไป อาจถูกถอดได้ในเวลาเพียง 2.5 ชั่วโมง

ทีมพัฒนา HashCat ได้ออกมาเล่าถึงประสิทธิภาพของ HashCat 6.0.0 Beta ที่ใช้การ์ดจอ Nvidia GTX 2080Ti จำนวน 8 ชุด ซึ่งสามารถถอดรหัสผ่านสำหรับ NTLM ได้ด้วยความเร็ว 100 Gigahashes per Second (GH/s) หรือเรียกง่ายๆ ว่ารหัสผ่านความยาว 8 ตัวอักษรนั้นสามารถถูกถอดได้ภายในเวลาประมาณ 2.5 ชั่วโมง

Credit: ShutterStock.com

ถึงแม้การทดสอบนี้จะเกิดขึ้นแบบ Offline ผ่านทาง NTLM ที่ใช้ยืนยันตัวตนบน Windows หรือ Active Directory เป็นหลัก ไม่ได้รวมถึงบริการต่างๆ บนเว็บ แต่นี่ก็เป็นสัญญาณเริ่มต้นอันหนึ่งที่มีผู้เชี่ยวชาญเริ่มออกมาเตือนว่ารหัสผ่านความยาว 8 ตัวอักษรที่ถูกแนะนำให้ใช้งานโดยหลายๆ ค่ายอาจไม่เพียงพออีกต่อไปแล้ว โดยทั้ง NIST, Google, Microsoft และ Yahoo นั้นต่างก็กำหนดให้รหัสผ่านขั้นต่ำมีความยาว 8 ตัวอักษร ในขณะที่ Facebook, LinkedIn หรือ Twitter นั้นกำหนดเอาไว้เพียงแค่ 6 ตัวอักษรเท่านั้น

การถอดรหัสผ่านความยาว 8 ตัวอักษรภายในเวลา 2.5 ชั่วโมงนี้จะใช้ค่าใช้จ่ายด้านการลงทุนซื้อ Hardware และ GPU อยู่ที่ประมาณ 10,000 เหรียญหรือราวๆ 320,000 บาทเท่านั้น ในขณะที่หากเช่าบริการ Cloud อย่าง AWS ค่าใช้จ่ายจะอยู่ที่เพียงแค่ประมาณ 25 เหรียญ หรือราวๆ 800 บาทเท่านั้นเอง

ดังนั้นหลังจากนี้ การเลือกตั้งรหัสผ่านให้ยาวขึ้น, การหันไปใช้รหัสผ่านที่สร้างจากระบบ Password Manager และการเปิดใช้ 2-Factor Authentication นั้นก็ดูจะกลายเป็นทางเลือกที่น่าสนใจมากขึ้นไม่น้อยทีเดียว

ที่มา: https://www.theregister.co.uk/2019/02/14/password_length/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรี eBook: “วัยใส วัยเก๋า ฉลาดรู้เน็ต 2” จาก ETDA

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ. หรือ ETDA) เปิดตัว eBook เรื่อง “วัยใส วัยเก๋า ฉลาดรู้เน็ต 2” เพื่อสร้างความตระหนักในการใช้อินเทอร์เน็ตเพื่อเสริมสร้างรายได้ ในขณะที่รู้เท่าทันภัยคุกคามไซเบอร์ พร้อมภาพประกอบสวยงาม เข้าใจง่าย …

SSH, HTTP และ HTTPS 3 พอร์ตที่แฮ็กเกอร์ใช้โจมตี SMB มากที่สุด

Alert Logic ผู้ให้บริการ Threat Intelligence ออกรายงานด้านความมั่นคงปลอดภัยสำหรับธุรกิจ SMB โดยสำรวจข้อมูลจากเหตุการณ์ด้านไซเบอร์ที่เกิดขึ้นรวม 130,000 ครั้งจากลูกค้ากว่า 4,000 ราย พบว่าพอร์ตที่แฮ็กเกอร์ใช้เป็นช่องทางโจมตีมากที่สุุด คือ 22, …