Password Attack ภัยร้าย…ที่ต้องรู้ก่อนจะสาย

บทความจาก @WonJuJub ในโลก Net หรือระบบคอมพิวเตอร์ต่างๆ มักจะใช้ password เป็นสิ่งที่ยืนยันตัวตนของผู้ใช้งาน ดังนั้น เจ้าของ password จะเป็นผู้เดียวที่สามารถเข้าไปใช้งานข้อมูลและบริการต่างๆ ของระบบได้ตามสิทธิที่ได้รับและจะต้องรับผิดชอบในทุกๆ การกระทำที่เกิดขึ้น การรักษา password ให้เป็นความลับและไม่บอกต่อให้ใครรู้เป็นสิ่งที่ต้องทำ แต่ก็ยังไม่เพียงพอเพราะผู้ไม่ประสงค์ดียังคงสามารถสวมรอยเข้าใช้งานระบบแทนตัวคุณได้ ซึ่งคุณจะอาจถูกปรับหรือติดคุกได้ตาม พ.ร.บ. คอมพิวเตอร์ พ.ศ. 2550 โดยที่คุณอาจไม่ได้เป็นคนกระทำผิดเอง แต่ต้องกลายเป็นแพะรับบาป! โดยใช้เทคนิค Password Attack เพื่อค้นหา password ที่ถูกต้องของคุณได้  หากท่านตั้ง password ที่ง่ายต่อการคาดเดา “Password Attack” มีด้วยกัน 2 รูปแบบ คือ 1. Dictionary Attack เป็นการสุ่มเดา password จากไฟล์ที่มีการรวบรวมคำศัพท์ต่างๆ ที่อยู่ใน Dictionary และคำศัพท์ที่พบบ่อยๆ อีกมากมายซึ่งเรียกว่า “Word list” ดังแสดงในรูปประกอบ โดยโปรแกรมเหล่านี้มีความถี่ในการเดา password อย่างน้อย  See More..