การตั้ง Password ให้แข็งแรง

จากเว็บที่ช่วยบอกว่า Password ของเราปลอดภัยมากน้อยแค่ไหน ทำให้เราออกแบบตัว Password ได้ว่าควรจะเป็นยังไง
หลักการทั่วไปคร่าวๆก็คือ ต้องผสมกันของสิ่งต่อไปนี้ ตัวอักษร เล็ก ใหญ่ ตัวเลข และอักขรพิเศษ และต้องไม่สั้นเกินไป
เว็บที่เอาไว้ตรวจสอบคือ
https://howsecureismypassword.net/
นอกจากนี้ก็ยังมี
http://www.passwordmeter.com/
https://www.grc.com/haystack.htm

การทดลอง คือ จากเว็บแรกเขาแบ่งตัวอักษร ออกเป็น 5 ประเภท เรียงตามความยากในการถอด
1.ตัวเล็ก ljo
2.ตัวใหญ๋ RTY
3.สัญลักษณ์ เช่น /.>’;]
4.ตัวพิเศษ #$%&
5.ตัวเลข 1234

จากการทดลอง
ทดลองใช้ตัวเล็กอย่างเดียวแบบง่ายๆ ต้องใช้ความยาวถึง 13 ตัว ถึงจะรู้สึกว่าปลอดภัย โดยเวลาในการถอดด้วย pc ธรรมดาๆ คือ 19 ปี
ใช้ความยาว 13 ตัวอักษร
kkkkkkkkkkkkk 19 ปี

เพิ่มตัวใหญ่เข้าไป
Kkkkkkkkkkkkk ประมาณ แสนปี

ใส่สัญลักษณ์
K.kkkkkkkkkkk ประมาณ 9 ล้านปี

ใส่ตัวเลข
K.5kkkkkkkkkk ประมาณ 50 ล้านปี

ใส่อักขรพิเศษ
K.5*kkkkkkkkkkk ประมาณ 400 ล้านปี

ลดความยาวลงมาเหลือ 9 ตัวอักษร เพื่อให้มีความปลอดภัยที่รับได้
K.5*kkkkk 5 years

สรุปคือ ผสมกันทั้ง 5 แบบ และให้ได้ความยาว 9 ตัวอักษร ได้แบบนี้จะปลอดภัย

เพิ่มเติม
http://www.howtogeek.com/187645/htg-explains-should-you-regularly-change-your-passwords/
บอกว่าการเปลี่ยนรหัสเป็นประจำไม่ช่วยอะไร สิ่งที่ช่วยคือ ตั้งรหัสให้แข็งแรงและไม่ซ้ำกันดีกว่า

http://blog.agilebits.com/2011/06/21/toward-better-master-passwords/
แนะนำเทคนิคดีดีในการตั้งรหัสคือ ต้อง
ไม่บอกความจริง
ไม่ make sense
ไม่เอาความลับมาตั้ง

6 Tips For Creating An Unbreakable Password That You Can Remember


เป็นการเอาประโยคที่เราจำได้มาใช้เป็น password
โดยเอาตัวขึ้นต้นของแต่ละ word มาใช้ แล้วเปลี่ยนบางตัวเป็น เลข หรือสัญลักณ์ต่างๆ