วันนี้ได้ไปเจอบทความดีๆ จากเว็บไซต์เอ อาร์ ไอพี (www.arip.co.th) เกี่ยวกับความปลอดภัยของการตั้งรหัสผ่าน ซึ่งพบว่ายังมีความบกพร่องอยู่ถึงแม้จะมีการกระตุ้นให้ตั้งรหัสผ่านที่ยากต่อการคาดเดา จากผลการวิจัยของบริษัท Trustwave พบว่าผู้ใช้ยังคงตั้งรหัสผ่านง่ายๆ ที่ไม่คิดว่าจะพบ แต่ก็พบในปริมาณมากเลยทีเดียว นั้นก็คือ การตั้งรหัสผ่านว่า Password หรือการใช้ข้อมูลส่วนตัวที่ง่ายต่อการคาดเดา ทั้งนี้ได้มีผู้เชี่ยวชาญจำนวนมากแนะนำว่ารหัสผ่านที่ดีควรจะเป็นตัวเลข หรือ ตัวอักษร หรือ ตัวอักษรพิเศษผสมกันไปเพราะจะทำให้การเจาะระบบทำได้ยากขึ้น แต่อย่างไรก็ตามก็มีคนส่วนใหญ่ทำตามวิธีดังกล่าว แต่กลับไม่น่าเชื่อว่ารหัสผ่านที่ตั้งเข้าไปใหม่จะเป็น password1 (ตัวเลขผสมตัวอักษรจริงๆแฮะ)
จากผลการสำรวจพบว่าองค์กรส่วนใหญ่ยังตั้งรหัสผ่านง่ายๆ ถึงแม้จะมีเทคโนโลยีรักษาความปลอดภัยชั้นสูงก็ตาม ผลการสำรวจของ Trustwave ระบุว่า “จากพาสเวิร์ดบนคอมพิวเตอร์ 2.5 ล้านเครื่อง จะมีการใช้คำว่า password รวมอยู่ด้วยประมาณ 5% (ดูเหมือนน้อย แต่ความจริงมันหมายถึง 125,000 เครื่อง) ซึ่งเป็นคำที่คนทั่วไปเดาได้ไม่ยาก หรือแค่ใช้ซอฟต์แวร์ถอดพาสเวิร์ดอัตโนมัติที่ไม่ต้องเก่งนักก็ได้คำตอบแล้ว”
Trustwave ยังเผยถึงประเด็นที่น่าสนใจเพิ่มเติมว่า “คอมพิวเตอร์ราคา 1,500 เหรียญฯ (ประมาณ 45,000 บาท) กับซอฟต์แวร์พิเศษแค่ตัวเดียว มีพาสเวิร์ดที่คาดเดาได้ง่ายมากกว่า 200,000 รหัส”
ผู้เชี่ยวชาญระบบรักษาความปลอดภัยกล่าวว่า ผู้ใช้จำเป็นต้องตั้งพาสเวิร์ดที่เดายากแต่นี่คือสิ่งที่ผู้ใช้ทราบกันมานานหลายปีแล้ว อย่างไรก็ดี ผู้เชี่ยวชาญส่วนใหญ่เริ่มผลักดันผู้ใช้ให้ใช้ระบบป้องกันแบบชีวมาตร (biometric) อย่างเช่น ลายนิ้วมือ ในการแสดงตัว เพื่อใช้สิทธิ์เข้าถึงระบบ หรือวิธีทวนสอบอื่นๆ ที่ไม่ต้องใช้ความจำของมนุษย์แทน เพื่อแก้ปัญหาข้างต้นนี้ รายงานข่าวบางแห่งยังแนะนำด้วยว่า
ดีจังเลยครับ ตั้งยากๆกันโดนขโมยข้อมูล หายไปนานเลยครับ