Page 45 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 45
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 3 การป้ องกันการเจาะระบบ
3.2.2 การเดารหัสผ่าน (Password Guessing)
รหัสผ่าน (Password) คือ กลุ่มตัวอักษร สัญลักษณ์ และตัวเลขที่ใช้
สําหรับการพิสูจน์ทราบตัวจริงชองผู้ใช้ และเป็นความลับที่เฉพาะเจ้าของเท่านั้นที่ควร
ทราบ รหัสผ่านจะใช้คู่กับชื่อผู้ใช้ (Username) สําหรับล็อคอินเข้าสู่ระบบ ซึ่งโดยส่วย
ใหญ่จะมีฟอร์มรับข้อมูล ชื่อผู้ใช้จะมีความเฉพาะไม่ซํ้ากับในระบบใดระบบหนึ่ง เช่น
Administrator, Webmaster, User เป็นต้น ชื่อผู้ใช้นั้นเป็นส่วนที่เปิดเผยได้แต่รหัสผ่าน
นั้นเฉพาะเจ้าของเท่านั้นที่ทราบ
Note!!
ถึงแม้ว่าชื่อผู้ใช้จะเป็นข้อมูลที่ไม่ถือว่าเป็นความลับ แต่ระบบก็ไม่ควรมีการ
แสดงชื่อผู้ใช้ให้เองโดยอัตโนมัติ รวมถือว่าไม่ให้คําแนะนําในการกรอกชื่อผู้ใช้หรือรหัสผ่าน
ขณะทําการล็อคอินเข้าสู่ระบบ เช่น ชื่อผู้ใช้จะมีความยาวเท่ากับ 8-10, ห้ามใช้สัญลักษณ์
กับรหัสผ่าน เป็นต้น ควรมีการเตือนแค่ว่า “ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง” หรืออาจ
เพิ่มเติมว่า “โปรดตรวจสอบการกดปุ่ม Caps Looks ของท่านเป็นต้น
watermark
ถึงแม้ว่ารหัสผ่านจะเป็นกลไกการรักษาความปลอดภัยแรก แต่บางครั้งก็เป็น
ขั้นตอนเดียวที่ใช้ป้ องกันระบบ รหัสผ่านนั้นอาจถือได้ว่าเป็นจุดอ่อน เพราะผู้ใช้ใน
ปัจจุบันโดยส่วนใหญ่จะมีชื่อผู้ใช้และรหัสผ่านประมาณ 10 คู่ที่ต้องใช้สําหรับล็อคอินเข้า
สู่ระบบต่างๆ เช่น คอมพิวเตอร์ที่ทํางาน ที่บ้าน อีเมล บัญชีธนาคาร บัญชีที่สมัครใช้งาน
ร้านค้าบนอินเทอร์เน็ต และการเข้าใช้งานของเว็บไซต์ต่างๆ เป็นต้น ดังนั้น จึงเป็นการ
ยากที่คนๆหนึ่งจะสามารถจดจํารหัสผ่านได้มากมาย นอกจากนี้รหัสผ่านของบางระบบก็
37
