รหัสผ่านอ่อนแอ บัญชีของคุณอาจถูกปิดวันนี้ 😱
😨 มีข่าวร้ายสำหรับคนที่ใช้รหัสผ่านที่อ่อนแอ แฮกเกอร์สามารถเดารหัสผ่านพื้นฐานที่สุดได้ภายในเวลาแค่ดูหนัง
การศึกษาเมื่อเร็วๆ นี้โดย Hive Systems ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ในเวอร์จิเนีย เปิดเผยว่าด้วยการ์ดจอสำหรับผู้บริโภคอันทรงพลังอย่าง RTX 5090 แฮกเกอร์สามารถถอดรหัสรหัสผ่านตัวเลข 8 หลักได้ภายในเวลาเพียง 3 ชั่วโมง
การวิเคราะห์นี้แสดงอยู่ในแผนภูมิรหัสผ่านปี 2025 ของ Hive Systems (ขอขอบคุณ HotHardware สำหรับข่าว) แผนภูมินี้แสดงให้เห็นว่าแฮกเกอร์ที่มี "งบประมาณผู้บริโภค" สามารถถอดรหัสรหัสผ่านที่มีความยาวและชุดอักขระต่างๆ ได้อย่างรวดเร็วเพียงใด
สำคัญ: "งบประมาณผู้บริโภค" จริงๆ แล้วหมายถึง หวาน การ์ด RTX 5090 ทำงานแบบขนาน ไม่ใช่แค่การ์ดเดียว แต่ถึงแม้จะใช้การ์ดเพียงใบเดียว ผลลัพธ์ก็น่าตกใจ
เหตุใดรหัสผ่าน 8 ตัวอักษรจึงไม่ปลอดภัยอีกต่อไป?
ปัจจุบัน รหัสผ่านขั้นต่ำที่เว็บไซต์ส่วนใหญ่ใช้กันคือรหัสผ่านที่มีความยาวอย่างน้อย 8 ตัวอักษร แต่ความยาวขั้นต่ำนี้อาจเป็นอันตรายหากคุณใช้เพียงตัวเลขหรือชุดตัวอักษรที่คาดเดาได้
ความซับซ้อนช่วยได้ เพราะอาจต้องใช้เวลาหลายชั่วโมง หลายเดือน หรือแม้กระทั่งหลายปีในการถอดรหัสรหัสผ่านที่ยาวและซับซ้อน แต่ก็ไม่ได้รับประกันความปลอดภัยโดยสมบูรณ์
ด้วยการ์ดจอ RTX 5090 มูลค่า 30,000 ดอลลาร์ แฮกเกอร์สามารถ:
- ถอดรหัสรหัสผ่านตัวเลข 8 ตัวอักษรได้ทันที
- ไขรหัสผ่านตัวพิมพ์เล็ก 8 ตัวอักษรแบบสุ่มในเวลาเพียง 3 สัปดาห์
หากคุณใช้คำทั่วไปหรือคำที่รู้จักกันดีในพจนานุกรม ความเสี่ยงจะเกิดขึ้นทันที: รหัสผ่านของคุณอาจถูกเปิดเผยได้ทันที
คุณใช้รหัสผ่านซ้ำหรือทำให้รหัสผ่านของคุณเรียบง่ายขึ้นหรือไม่?
Si no usas un ผู้จัดการรหัสผ่าน, probablemente tus claves sean sencillas o repetidas. Nunca reutilices contraseñas en cuentas financieras o sensibles. Para los hackers, una inversión de $30,000 en hardware es poca cosa comparado con el daño que pueden causar.
ความเร็วที่แฮกเกอร์ที่มีงบประมาณจำกัดสามารถเจาะข้อมูลรหัสผ่านที่รู้จักหรือรหัสผ่านแบบพจนานุกรมได้ระบบรังผึ้ง
ผลกระทบของปัญญาประดิษฐ์ต่อความปลอดภัยของรหัสผ่าน
หากคุณคิดว่าการรอหลายปีเพื่อถอดรหัสรหัสผ่านนั้นเป็นเรื่องยาวนาน ปัญญาประดิษฐ์จะเข้ามาเปลี่ยนแปลงเกมนี้โดยสิ้นเชิง
Hive Systems ศึกษาว่า AI จะใช้เวลานานเท่าใดในการฝึกอบรม ChatGPT โดยใช้ฮาร์ดแวร์ระดับองค์กรที่คล้ายกับที่ใช้ในการฝึกอบรม:
- ฮาร์ดแวร์ ChatGPT-3 สามารถถอดรหัสรหัสผ่านตัวพิมพ์เล็ก 8 ตัวอักษรได้ภายในเวลาเพียง 1 ชั่วโมง
- ด้วยฮาร์ดแวร์ ChatGPT-4 เวลาจะลดลงเหลือ 43 นาที
- ฮาร์ดแวร์ที่ควบคุม ChatGPT สามารถทำได้ภายในเวลาเพียง 30 นาที
รหัสผ่าน 8 ตัวอักษรที่ซับซ้อน (ประกอบด้วยตัวเลข ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก และสัญลักษณ์) สามารถถูกถอดรหัสโดย AI ได้ภายใน 2 เดือน เรื่องนี้ทำให้คุณกังวลเป็นพิเศษหรือไม่ โดยเฉพาะถ้าคุณกำลังปกป้องกระเป๋าเงินคริปโทเคอร์เรนซี?
การวิเคราะห์ผลกระทบจากการละเมิดความปลอดภัย
หากแฮกเกอร์ที่ใช้การ์ดจอ RTX 5090 จำนวน 12 ตัว มุ่งเน้นไปที่รหัสผ่านที่รั่วไหลในเหตุการณ์เจาะระบบ LastPass ปี 2022 ความเสียหายจะร้ายแรงมาก ในขณะนั้น LastPass ใช้การแฮชเพียง 5,000 ครั้งกับบางบัญชี ซึ่งถือเป็นจำนวนที่น้อยมากเมื่อเทียบกับคำแนะนำในปัจจุบัน
ซึ่งหมายความว่าฮาร์ดแวร์สมัยใหม่ทำงานน้อยลงกว่าเดิมในการเจาะรหัสผ่านเหล่านั้น
ข่าวดีสำหรับรหัสผ่านของคุณ
หากคุณใช้รหัสผ่านที่ยาว (16 ตัวอักษรขึ้นไป) พร้อมด้วยตัวเลข ตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก และสัญลักษณ์ คุณจะปลอดภัยจากการโจมตีจากอาร์เรย์ RTX 5090 อันทรงพลังหรือ AI เช่น ChatGPT มากขึ้น
ด้วยพลังการประมวลผลที่เพิ่มขึ้นและการมาถึงของการประมวลผลควอนตัมในอนาคต กฎความปลอดภัยจะเปลี่ยนไป นั่นคือเหตุผลว่าทำไมการใช้รหัสผ่านแบบสุ่มที่ยาวจึงเป็นสิ่งสำคัญอย่างยิ่ง
เคล็ดลับจากผู้เชี่ยวชาญ: ใช้ ผู้จัดการรหัสผ่าน เพื่อสร้างและจัดเก็บคีย์ที่ปลอดภัย หากคุณไม่ต้องการจัดเก็บข้อมูลบนคลาวด์ ให้เลือกผู้จัดการภายในเครื่องบนอุปกรณ์ของคุณ
ความปลอดภัยเพิ่มเติม: การยืนยันสองขั้นตอนและรหัสผ่าน
เปิดใช้งานอยู่เสมอ การยืนยันตัวตนแบบสองปัจจัย (2FA) ในบัญชีของคุณ หากรหัสผ่านของคุณถูกขโมย 2FA จะทำหน้าที่เป็นเกราะป้องกันเพิ่มเติมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต วิธีที่ปลอดภัยมากคือการใช้คีย์ทางกายภาพ (เช่น YubiKey) ซึ่งช่วยป้องกัน การโจมตีแบบฟิชชิ่ง.
อย่างไรก็ตาม การใช้แอปที่สร้างรหัสผ่านแบบใช้ครั้งเดียว (OTP) ยังดีกว่าไม่มี 2FA
การป้องกันที่ดีที่สุด? เปลี่ยนเป็น รหัสผ่าน ในการเข้าสู่ระบบ เนื่องจากไม่สามารถบังคับได้และไม่เสี่ยงต่อการถูกฟิชชิ่ง คุณเพียงแค่ต้องระมัดระวังอย่าให้อุปกรณ์ที่คุณเก็บไว้สูญหาย (เช่น โทรศัพท์ของคุณ)
คุณสามารถสร้างการสำรองข้อมูลหลายรายการสำหรับรหัสผ่านของคุณและรักษารหัสผ่านที่แข็งแกร่งและยาวด้วย 2FA ในบัญชีคีย์ของคุณ ซึ่งจัดเก็บไว้ในตัวจัดการที่คุณควบคุมได้อย่างสมบูรณ์
🔒 อย่ารอช้า! ปกป้องบัญชีของคุณด้วยรหัสผ่านที่แข็งแกร่ง ผู้จัดการบัญชีที่เชื่อถือได้ และ 2FA เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของแฮกเกอร์ อ่านบทความความปลอดภัยออนไลน์ของเราเพื่อรับเคล็ดลับเพิ่มเติม 🚀
