วันพุธที่ 29 มกราคม พ.ศ. 2557

Passwordของท่านเดาง่ายแค่ไหน ???


จากโพสก่อนนี้เรื่อง รหัสผ่านยอดแย่ประจำปี 2013 (The 2013 list of worst passwords)   ผมเดาว่าหลายท่านคงเคยใช้Passwordเหล่านั้นเหมือนกัน ??   ถ้ายังใช้อยู่ควรจะรีบเปลี่ยนอย่างไวเลยครับ  เปลี่ยนให้มี 8 ตัวอักษรประกอบด้วยอักษรตัวเล็ก ตัวใหญ่ สัญลักษณ์ปนๆกันไป รหัสผ่านแบบนี้เดายากปลอดภัยสูงครับ  ซึ่งในการทำ ISO27001 Information Security Management ก็เน้นเรื่องนี้เช่นเดียวกัน

  วัดความแข็งแรงของรหัสผ่าน(Password)


เมื่อตั้งPassword ใหม่แล้วลองตรวจสอบดูว่าแข็งแกร่งแค่ไหน บทความนี้ผมจะแนะนำ Tool ตรวจสอบความแข็งแกร่งของ Password ครับ

Password Meter เป็นเวบไซท์ที่มี Application ตรวจสอบความแข็งแกร่งของ Password ให้บริการฟรีๆ
เจ้าโปรแกรมนี้เจ๋งใช้ได้เลยทีเดียว มี Feature ตรวจเช็คได้หลายอย่าง เช่น
  • จำนวนตัวอักษร ของPassword
  • อักษรตัวเล็กตัวใหญ่ (Uppercase,Lowercase letters)
  • มีตัวเลข, สัญญลักษณ์ปนอยู่ด้วยหรือไม่
  • ฯลฯ
นอกจากนั้นยังคำนวน score  ให้อีกด้วย  แจ๋วจริง !!

มาดูวิธีการใช้งานกันเลยครับ

การใช้งาน Password Meter

1.เข้าเวบ http://www.passwordmeter.com
ISO27001:27001 Password Management

2.Save หน้าเวบนี้ไว้ในเครื่องของเราเพื่อความปลอดภัย  เพราะถ้าใช้งานบนเวบ ไม่แน่ใจว่าเวบเก็บข้อมูล password เราไว้หรือเปล่า ลองคิดดูเล่นๆนะครับ สมมติว่าเวบแอบเก็บข้อมูลไว้ ก็จะได้คลัง passwordขนาดใหญ่มาฟรีๆเลยทีเดียว และแน่นอนมี password ที่ใช้งานจริงๆปนอยู่ด้วย !!!
3.เปิดไฟล์ Password Strength Checker.htm ในเครื่องเรา
4. ป้อน Password ที่ต้องการตรวจสอบ
ตัวอย่างการใช้งาน
ISO27001:27001 Password Management

ผู้เขียน : Pryn Sereepong, CISA, CEH, ISMS(IRCA)
pryn@ftpi.or.th

ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น