ពាក្យសម្ងាត់ប្រវែង០៨តួៈ គួបញ្ឈប់ការប្រើប្រាស់

វាដល់ពេលដែលយើងត្រូវធ្វើការបោះចោលពាក្យសម្ងាត់ដែលមានប្រវែងប្រាំបីតួ ឬតិចជាងនេះហើយ ដោយអ្នកត្រូវប្រើប្រាស់ពាក្យសម្ងាត់យ៉ាងហោចណាស់ប្រវែង១២តួវិញ។

ពាក្យសម្ងាត់ដែលមានប្រវែងប្រាំបីតួ ឬតិចជាងនេះ ត្រូវបានបំលែង “hashed” ដោយប្រើប្រាស់នូវបច្ចេកទេសទូលំទូលាយមួយគឺ NTLM algorithm របស់ Microsoft ហើយក្នុងពេលនេះត្រូវបានគេបំបែកបានហើយដោយប្រើប្រាស់ពេលវេលាស្មើនឹងខ្សែភាពយន្តមួយប៉ុណ្ណោះ។

បើតាមហេគឃ័រមានឈ្មោះថា “Tinker” បានប្រាប់ទៅដល់សារព័ត៌មាន The Register កាលពីពាក់កណ្តាលខែកុម្ភៈ បានឲ្យដឹងថា “ពាក្យសម្ងាត់ដែលមានប្រវែង ៨តួ ទោះបីជាមានភាពស្មុគស្មាញយ៉ាងណាក៏ដោយ វាអាចត្រូវបានបំបែកក្នុងពេល ០២ម៉ោង និង ៣០នាទីប៉ុណ្ណោះ”។ សូមបញ្ឈប់ការប្រើប្រាស់វាតទៅទៀត

តើហេតុអ្វីបានជាពាក្យសម្ងាត់០៨តួមិនអាចជួយអ្នកបាន?

ល្បឿនថ្មីដែលត្រូវបានកំណត់ដោយកុំព្យូទ័រដែលប្រើប្រាស់ឧករណ៍ Nvidia RTX 2080 Ti graphics cards ចំនួន០៨ដើម ដំណើរការនូវកម្មវិធីប្រភពកូដចំហរ HashCat ក្នុងការបំបែកពាក្យសម្ងាត់ គឺអាចធ្វើបានចំនួន ១០២.៨ប៊ីលានពាក្យសម្ងាត់ក្នុង១វិនាទី។

See more

hand-tuned hashcat 6.0.0 beta and 2080Ti (stock clocks) breaks NTLM cracking speed mark of 100GH/s on a single compute device pic.twitter.com/aVRMpbap4H

— hashcat (@hashcat) February 13, 2019

បច្ចេកទេស Microsoft’s NTLM hashing algorithm គឺត្រូវបានប្រើប្រាស់ជាយូរមកហើយ។ បច្ចុប្បន្ននេះ មាននូវបច្ចេកទេស hashing algorithms ដ៏ល្អប្រសើរជានេះទៅទៀត។ ប៉ុន្តែ ដូចគ្នាទៅនឹងសូហ្វវែរចាស់ៗ (legacy software) របស់ Microsoft, NTLM គឺនៅតែប្រើប្រាស់យ៉ាងទូលំទូលាយ ដោយសារតែវាដំណើរការបាន (compartible) ជាមួយគ្រប់អ្វីៗទាំងអស់។

ដូចគ្នានេះដែរ មិនមាននរណាម្នាក់ដែលអាចមានលទ្ធភាពក្នុងការទិញឧបករណ៍តម្លៃ ១២០០ដុល្លា ដើម្បីគ្រាន់តែចង់ធ្វើការបំបែកពាក្យសម្ងាត់នោះទេ។ ប៉ុន្តែអ្នកធ្វើតេស្តសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (PenTester) មានឈ្មោះថា Tom Ervin បានធ្វើការរកឃើញថា គ្រាន់តែចំណាយលុយ ២៥ដុល្លា អ្នកអាចជួល Amazon Elastic Cloud Computing ដើម្បីបំបែកពាក្យសម្ងាត់៨តួ NTLM password hash ក្នុងរយៈពេលតែ ១២នាទីប៉ុណ្ណោះ។

See more

I did some math.
Using AWS p.3 instances to calculate cost, and assuming the attacker has $25:

Your 8 character password will probably be cracked in 12 minutes or less.

— TechByTom (@techbytom) February 14, 2019

តើអ្នកត្រូវធ្វើដូចម្តេចខ្លះ?

សូមធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ខ្លីៗរបស់អ្នក ដោយដាក់យ៉ាងហោចណាស់ចំនួន១២តួ ទៅ១៥តួ ដោយមានតួអក្សរតូច ធំ លេខ និងនិមិ្មតសញ្ញាបញ្ចូលគ្នា។ បើសិនជាអ្នកដាក់ពាក្យសម្ងាត់ “tH1515n0T@w0rD” គឺវាងាយបំបែកជាងយើងដាក់ពាក្យសម្ងាត់ “BK809e)67w%iS/h” ។

ត្រូវប្រើប្រាស់ពាក្យសម្ងាត់ខុសៗគ្នាចំពោះសេវាអនឡាញផ្សេងៗគ្នា និងមិនត្រូវប្រើប្រាស់ពាក្យសង្ងាត់ដែលមានន័យត្រឹមត្រូវ ជាឈ្មោះរបស់អ្នក ថ្ងៃខែឆ្នាំកំណើត ឬពាក្យដែលមាននៅក្នុងវចនានុក្រមឡើយ៕

ប្រភព៖ https://www.theregister.co.uk/2019/02/14/password_length/