มาดูกันว่า Password ที่คุณตั้งจะสามารถถูก Crack(ถอดรหัส) ด้วยเวลานานแค่ไหน

โดยการทดลองครั้งนี้ผมใช้ Hash MD5 อ้างอิงในการถอดรหัส สาเหตุที่เลือก hash นี้เพราะเว็บส่วนใหญ่รวมถึงระบบ Single Sign On(Active Directory,LDAP) และระบบอื่นๆนิยมใช้้เพราะทำงานได้เร็ว ผมจึงใช้ hash ตัวนี้อ้างอิงเป็นเวลาขั้นต่ำในการถอดรหัส(Hash หรือ Algorithm อื่นๆส่วนใหญ่จะใช้เวลามากกว่าหรือเ่ท่ากับ Hash นี้) โดยเครื่องคอมที่ผมใช้ Crack นั้น CPU Core 2 duo 2.26 GHz ซึ่งในผลการทำสอบครั้งนี้ผมใช้ Core เดียวในการ Crack โดยใช้ Method Brute Force มาดูผลกันเลย โดยผลนี้คือ Worst case(กรณีเลวร้ายที่สุด) ครับ

เบอร์โทร กำหนดสองตัวแรก 08 ทำให้เหลือเลข 8 ตัว ใช้เวลาไม่ถึง 20 วินาที [Cracked]

 

วันเดือนปีเกิด เลข 6 ตัว ใช้เวลาไม่ถึง 5 วินาที  [Cracked]

เลขบัตรประชาชน เลข 13 ตัว ประมาณ 23 days  [พอทน]

ตั้งรหัสด้วยตัวเลข[Number]

ตัวเลข 7 ตัว ใช้เวลา 3 Second [Cracked]

ตัวเลข 8 ตัว ใช้เวลา 20 Second [Cracked]

ตัวเลข 9 ตัว ใช้เวลา 4 Minute [Cracked]

ตัวเลข 10 ตัว ใช้เวลา 36 Minute [Cracked]

 

ตั้งรหัสด้วยอักษรตัวเล็ก[Lower]

ตัวอักษรเล็ก 7 ตัว ใช้เวลา 27 Minute [Cracked]

ตัวอักษรเล็ก 8 ตัว ใช้เวลา ~12 Hour [Cracked]

ตัวอักษรเล็ก 9 ตัว ใช้เวลา ~13 Days [Cracked]

ตัวอักษรเล็ก 10 ตัว ใช้เวลา 333 Days [ใช้ได้]

 

ตั้งรหัสด้วยอักษรตัวเล็กผสมตัวเลข[Lower+Number]

ตัวอักษรเล็กผสมตัวเลข 7 ตัว ใช้เวลา ~4.5 Hour [Cracked]

ตัวอักษรเล็กผสมตัวเลข 8 ตัว ใช้เวลา ~7 Days [Cracked]

ตัวอักษรเล็กผสมตัวเลข 9 ตัว ใช้เวลา ~235 Days [ใช้ได้]

ตัวอักษรเล็กผสมตัวเลข 10 ตัว ใช้เวลา ~84XX Days [ดีเยี่ยม]

 

ตัวอักษรเล็กผสมตัวใหญ่ [Lower+Upper]

ตัวอักษรเล็กผสมตัวเลข 7 ตัว ใช้เวลา ~2.4 Days [Cracked]

ตัวอักษรเล็กผสมตัวเลข 8 ตัว ใช้เวลา ~124 Days [ใช้ได้]

ตัวอักษรเล็กผสมตัวเลข 9 ตัว ใช้เวลา ~64XX Days [ดีเยี่ยม]

ตัวอักษรเล็กผสมตัวเลข 10 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]

 

รวม [Lower+Upper+Number+Special]

ตัวอักษรเล็กผสมตัวเลข 6 ตัว ใช้เวลา ~1 Days [Cracked]

ตัวอักษรเล็กผสมตัวเลข 7 ตัว ใช้เวลา ~7 Days [Cracked]

ตัวอักษรเล็กผสมตัวเลข 8 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]

ตัวอักษรเล็กผสมตัวเลข 9 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]

ตัวอักษรเล็กผสมตัวเลข 10 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]

 

Crack Password(อันนี้คือใช้ CUDA + 2Core เต็มสูบเร็วขึ้นเยอะเลย)

สรุป ให้ผู้อ่านเลืกเอาเองละกันครับว่าควรตั้งรหัสผ่านที่กี่ตัวอักษรและต้องผสมแบบไหนถึงจะเหมาะสมแก่ข้อมูลที่เราต้องการปกป้องให้เป็นความลับและความสะดวกในการใช้งาน

#เขียนโดย MaYaSeVeN 

,
Previous Post
มหากาพย์ ดราม่า Geohotz Anonymous Sony PlayStation Network PS3 Hacked
Next Post
วิธีเข้ารหัส ถอดรหัส สามารถเอาไปประยุกต์ใช้ช่วยจำ Passwords ได้ด้วย

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Menu