โดยการทดลองครั้งนี้ผมใช้ Hash MD5 อ้างอิงในการถอดรหัส สาเหตุที่เลือก hash นี้เพราะเว็บส่วนใหญ่รวมถึงระบบ Single Sign On(Active Directory,LDAP) และระบบอื่นๆนิยมใช้้เพราะทำงานได้เร็ว ผมจึงใช้ hash ตัวนี้อ้างอิงเป็นเวลาขั้นต่ำในการถอดรหัส(Hash หรือ Algorithm อื่นๆส่วนใหญ่จะใช้เวลามากกว่าหรือเ่ท่ากับ Hash นี้) โดยเครื่องคอมที่ผมใช้ Crack นั้น CPU Core 2 duo 2.26 GHz ซึ่งในผลการทำสอบครั้งนี้ผมใช้ Core เดียวในการ Crack โดยใช้ Method Brute Force มาดูผลกันเลย โดยผลนี้คือ Worst case(กรณีเลวร้ายที่สุด) ครับ
เบอร์โทร กำหนดสองตัวแรก 08 ทำให้เหลือเลข 8 ตัว ใช้เวลาไม่ถึง 20 วินาที [Cracked]
วันเดือนปีเกิด เลข 6 ตัว ใช้เวลาไม่ถึง 5 วินาที [Cracked]
เลขบัตรประชาชน เลข 13 ตัว ประมาณ 23 days [พอทน]
ตั้งรหัสด้วยตัวเลข[Number]
ตัวเลข 7 ตัว ใช้เวลา 3 Second [Cracked]
ตัวเลข 8 ตัว ใช้เวลา 20 Second [Cracked]
ตัวเลข 9 ตัว ใช้เวลา 4 Minute [Cracked]
ตัวเลข 10 ตัว ใช้เวลา 36 Minute [Cracked]
ตั้งรหัสด้วยอักษรตัวเล็ก[Lower]
ตัวอักษรเล็ก 7 ตัว ใช้เวลา 27 Minute [Cracked]
ตัวอักษรเล็ก 8 ตัว ใช้เวลา ~12 Hour [Cracked]
ตัวอักษรเล็ก 9 ตัว ใช้เวลา ~13 Days [Cracked]
ตัวอักษรเล็ก 10 ตัว ใช้เวลา 333 Days [ใช้ได้]
ตั้งรหัสด้วยอักษรตัวเล็กผสมตัวเลข[Lower+Number]
ตัวอักษรเล็กผสมตัวเลข 7 ตัว ใช้เวลา ~4.5 Hour [Cracked]
ตัวอักษรเล็กผสมตัวเลข 8 ตัว ใช้เวลา ~7 Days [Cracked]
ตัวอักษรเล็กผสมตัวเลข 9 ตัว ใช้เวลา ~235 Days [ใช้ได้]
ตัวอักษรเล็กผสมตัวเลข 10 ตัว ใช้เวลา ~84XX Days [ดีเยี่ยม]
ตัวอักษรเล็กผสมตัวใหญ่ [Lower+Upper]
ตัวอักษรเล็กผสมตัวเลข 7 ตัว ใช้เวลา ~2.4 Days [Cracked]
ตัวอักษรเล็กผสมตัวเลข 8 ตัว ใช้เวลา ~124 Days [ใช้ได้]
ตัวอักษรเล็กผสมตัวเลข 9 ตัว ใช้เวลา ~64XX Days [ดีเยี่ยม]
ตัวอักษรเล็กผสมตัวเลข 10 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]
รวม [Lower+Upper+Number+Special]
ตัวอักษรเล็กผสมตัวเลข 6 ตัว ใช้เวลา ~1 Days [Cracked]
ตัวอักษรเล็กผสมตัวเลข 7 ตัว ใช้เวลา ~7 Days [Cracked]
ตัวอักษรเล็กผสมตัวเลข 8 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]
ตัวอักษรเล็กผสมตัวเลข 9 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]
ตัวอักษรเล็กผสมตัวเลข 10 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]
Crack Password(อันนี้คือใช้ CUDA + 2Core เต็มสูบเร็วขึ้นเยอะเลย) |
สรุป ให้ผู้อ่านเลืกเอาเองละกันครับว่าควรตั้งรหัสผ่านที่กี่ตัวอักษรและต้องผสมแบบไหนถึงจะเหมาะสมแก่ข้อมูลที่เราต้องการปกป้องให้เป็นความลับและความสะดวกในการใช้งาน