ฐานความรู้

Password การตั้งรหัสผ่าน เพื่อป้องกัน Brute force attack

ตารางด้านล่างแสดงระยะเวลาที่ ที่เหล่า Hacker Brute force attack จะสามารถเดารหัสผ่านได้ครับ

ความยาวตัวอักษร	ใช้ทุกตัวอักษร	ใช้แต่ตัวหนังสือตัวเล็ก
3 ตัวอักษร	0.86 วินาที	0.02 วินาที
4 ตัวอักษร	1.36 นาที	0.046 วินาที
5 ตัวอักษร	2.15 ชัวโมง	11.9 วินาที
6 ตัวอักษร	8.51 วัน	5.15 นาที
7 ตัวอักษร	2.21 ปี	2.23 ชั่วโมง
8 ตัวอักษร	2.10 ศตวรรษ	2.42 วัน
9 ตัวอักษร	2 หมื่นปี	2.07 เดือน
10 ตัวอักษร	19 ล้านปี	4.48 ปี
11ตัวอักษร	180 ล้านปี	1.16 ศตวรรษ
12 ตัวอักษร	1หมื่นเจ็ดพันล้านปี	3 หมื่นปี

 
เพราะฉะนั้นควรใช้ความยาวรหัสที่ 8 ตัวอักษร โดยมีตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ผสมตัวเลขนะครับ จะใช้ระยะเวลาในการเดา 2.10 ศตวรรษ หรือ 210 ปี ครับ

ขอบคุณบทความ https://colorpack.net/host-articles/904-cms-web-tip/3388-brute-force-attack-password-attacks.html