รหัสผ่านกับคอมพิวเตอร์เป็นของคู่กันมานาน ร่วม 100 ปีได้ ก่อนทั้ง Hotmail, Slype และ Netflix จะนำระบบ Username และ Password มาใช้ ซึ่งเป็นวิธีที่ทหารโรมันนำมาใช้แยกมิตรกับศัตรู
รหัสผ่านเป็นวิธีง่ายๆที่นำมาประยุกต์ใช้เพื่อปกป้องข้อมูล เป็นผลงานของคุณ Fernando Corbato ที่นำมาใช้เป็นคนแรก
เขาถูกกล่าวถึงว่าเป็นเจ้าพ่อของรหัสผ่านคอมพิวเตอร์ เขาแนะนำไอเดียนี้ในระหว่างที่เขากำลังทำงานที่สถาบันเทคโนโลยีในมหาวิทยาลัยแมสซาซูเซต (MIT) ในปี 1960
ทางมหาวิทยาลัยพัฒนาระบบ Compatible Time-Sharing System (CTSS) ที่นักวิจัยใช้เพื่อแบ่งปันเมนเฟรมและดิสก์
เพื่อช่วยให้ไฟล์ส่วนตัวของแต่ละคนปลอดภัย แนวคิดรหัสผ่านถูกพัฒนาขึ้นเพื่อให้แต่ละคนสามารถใช้ไฟล์เฉพาะของตัวเองได้ในเวลา 4 ชั่วโมงต่อสัปดาห์
ถึงแม้รหัสผ่านจะไม่ได้ถือว่าเป็นความสมบูรณ์แบบของระบบรักษาความปลอดภัย แต่มันก็มอบความปลอดภัยที่มากกว่าให้ทั้งผู้ใช้ทั่วไปและในระดับองค์กร
Hashing และ Cryptology
ในช่วงแรกของระบบคอมพิวเตอร์ รหัสผ่านนั้นไม่มีลูกเล่นอะไรมากและทางเลือกค่อนข้างจำกัด
แต่เมื่อถึงยุค 90 โลกรู้จักคำว่า World Wide Web ผู้คนมากมายเริ่มใช้อินเตอร์เน็ต และสร้างข้อมูลสำคัญของพวกเขาขึ้นมา
แต่ก่อนที่เว็บไซต์จะเป็นที่นิยม นักวิทยาศาสตร์คอมพิวเตอร์กำลังหาวิธีที่จะทำให้รหัสผ่านปลอดภัยมากขึ้นกว่าเดิม จนมาถึงการเข้ารหัส การทำงานของการเข้ารหัสก็เหมือนกับการแปลงสาร เพื่อไม่ให้สารชนิดนั้นถูกเปิดอ่านในขณะที่กำลังส่ง
ในปี 70 นักถอดรหัส คุณ Robert Morris ประดิษฐ์สิ่งที่เรียกว่า “hashing” เป็นกระบวนการในการแปลงชุดตัวอักษรให้กลายเป็นตัวเลข เพื่อหลีกเลี่ยงการบันทึกรหัสผ่านลงบนฐานข้อมูลแบบตรงๆ
ระบบ Hashing ถูกใช้บนหลายระบบปฏิบัติการทั้งมือถือและคอมพิวเตอร์ อย่าง macOS ของ Apple จวบตนเครื่อง PlayStaion 4
ข้อดี-ข้อเสียของรหัสผ่าน
ปัญหาโลกแตกของรหัสผ่านมีอยู่สองข้อคือ หนึ่งตั้งรหัสผ่านสั้นๆ จำง่ายแล้วก็ถูกเดาง่าย กับสองตั้งรหัสผ่านยาวเหยียด ถูกเดายากแต่ก็จำยาก
ยิ่งหากต้องมีรหัสผ่านหลายๆอันก็ยิ่งยากต่อการจดจำ ลองคิดดูหากเราสมัครบริการหลายๆอย่างทั้ง อีเมล์, ระบบธุรกรรมออนไลน์, iTunes, Skype, Line, Amazon, Facebook … โดยที่ไม่มีรหัสผ่านซ้ำกันเลย
ปัญหานี้ลงเอยด้วยการที่ทุกคนใช้รหัสผ่านเดียว สำหรับทุกบัญชีเลย และต่อมาหากแฮกเกอร์ได้รหัสผ่านไป พวกก็สามารถเข้าใช้ทุกบัญชีที่คุณมี
Password จะอยู่กับเราอีกนานไหม?
แน่นอนระบบรหัสผ่านจะอยู่กับเราอีกนาน ถึงแม้เจ้าของ Microsoft อย่าง Bill Gates จะออกมาบอกว่า Password ตายไปแล้วในปี 2014 แต่จนถึงตอนนี้คนก็ยังใช้อยู่
เราจึงขอแนะนำวิธีทำให้รหัสผ่านเดิมๆนั้นปลอดภัยมากกว่าเดิม
ตั้งรหัสผ่านที่เข้มเข็ง เพราะถ้าเริ่มดีสิ่งต่อๆมาก็จะดีตามไปด้วย รหัสผ่านสมควรต้องมีทั้งตัวเลขและตัวอักษร และที่สำคัญต้องหลีกเลี่ยงความเกี่ยวข้องกับเจ้าของ อย่างปีเกิด หรือเลขบ้านอาจไม่เหมาะ
เปิดการใช้งาน Two-factor authentication เพื่อป้องกันบัญชีอีกชั้น เผื่อในกรณีที่ทั้ง Username และรหัสผ่านโดยขโมยไป
Source: https://www.welivesecurity.com/2017/05/04/short-history-computer-password/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
รหัสผ่านกับคอมพิวเตอร์เป็นของคู่กันมานาน ร่วม 100 ปีได้ ก่อนทั้ง Hotmail, Slype และ Netflix จะนำระบบ Username และ Password มาใช้ ซึ่งเป็นวิธีที่ทหารโรมันนำมาใช้แยกมิตรกับศัตรู
รหัสผ่านเป็นวิธีง่ายๆที่นำมาประยุกต์ใช้เพื่อปกป้องข้อมูล เป็นผลงานของคุณ Fernando Corbato ที่นำมาใช้เป็นคนแรก
เขาถูกกล่าวถึงว่าเป็นเจ้าพ่อของรหัสผ่านคอมพิวเตอร์ เขาแนะนำไอเดียนี้ในระหว่างที่เขากำลังทำงานที่สถาบันเทคโนโลยีในมหาวิทยาลัยแมสซาซูเซต (MIT) ในปี 1960
ทางมหาวิทยาลัยพัฒนาระบบ Compatible Time-Sharing System (CTSS) ที่นักวิจัยใช้เพื่อแบ่งปันเมนเฟรมและดิสก์
เพื่อช่วยให้ไฟล์ส่วนตัวของแต่ละคนปลอดภัย แนวคิดรหัสผ่านถูกพัฒนาขึ้นเพื่อให้แต่ละคนสามารถใช้ไฟล์เฉพาะของตัวเองได้ในเวลา 4 ชั่วโมงต่อสัปดาห์
ถึงแม้รหัสผ่านจะไม่ได้ถือว่าเป็นความสมบูรณ์แบบของระบบรักษาความปลอดภัย แต่มันก็มอบความปลอดภัยที่มากกว่าให้ทั้งผู้ใช้ทั่วไปและในระดับองค์กร
Hashing และ Cryptology
ในช่วงแรกของระบบคอมพิวเตอร์ รหัสผ่านนั้นไม่มีลูกเล่นอะไรมากและทางเลือกค่อนข้างจำกัด
แต่เมื่อถึงยุค 90 โลกรู้จักคำว่า World Wide Web ผู้คนมากมายเริ่มใช้อินเตอร์เน็ต และสร้างข้อมูลสำคัญของพวกเขาขึ้นมา
แต่ก่อนที่เว็บไซต์จะเป็นที่นิยม นักวิทยาศาสตร์คอมพิวเตอร์กำลังหาวิธีที่จะทำให้รหัสผ่านปลอดภัยมากขึ้นกว่าเดิม จนมาถึงการเข้ารหัส การทำงานของการเข้ารหัสก็เหมือนกับการแปลงสาร เพื่อไม่ให้สารชนิดนั้นถูกเปิดอ่านในขณะที่กำลังส่ง
ในปี 70 นักถอดรหัส คุณ Robert Morris ประดิษฐ์สิ่งที่เรียกว่า “hashing” เป็นกระบวนการในการแปลงชุดตัวอักษรให้กลายเป็นตัวเลข เพื่อหลีกเลี่ยงการบันทึกรหัสผ่านลงบนฐานข้อมูลแบบตรงๆ
ระบบ Hashing ถูกใช้บนหลายระบบปฏิบัติการทั้งมือถือและคอมพิวเตอร์ อย่าง macOS ของ Apple จวบตนเครื่อง PlayStaion 4
ข้อดี-ข้อเสียของรหัสผ่าน
ปัญหาโลกแตกของรหัสผ่านมีอยู่สองข้อคือ หนึ่งตั้งรหัสผ่านสั้นๆ จำง่ายแล้วก็ถูกเดาง่าย กับสองตั้งรหัสผ่านยาวเหยียด ถูกเดายากแต่ก็จำยาก
ยิ่งหากต้องมีรหัสผ่านหลายๆอันก็ยิ่งยากต่อการจดจำ ลองคิดดูหากเราสมัครบริการหลายๆอย่างทั้ง อีเมล์, ระบบธุรกรรมออนไลน์, iTunes, Skype, Line, Amazon, Facebook … โดยที่ไม่มีรหัสผ่านซ้ำกันเลย
ปัญหานี้ลงเอยด้วยการที่ทุกคนใช้รหัสผ่านเดียว สำหรับทุกบัญชีเลย และต่อมาหากแฮกเกอร์ได้รหัสผ่านไป พวกก็สามารถเข้าใช้ทุกบัญชีที่คุณมี
Password จะอยู่กับเราอีกนานไหม?
แน่นอนระบบรหัสผ่านจะอยู่กับเราอีกนาน ถึงแม้เจ้าของ Microsoft อย่าง Bill Gates จะออกมาบอกว่า Password ตายไปแล้วในปี 2014 แต่จนถึงตอนนี้คนก็ยังใช้อยู่
เราจึงขอแนะนำวิธีทำให้รหัสผ่านเดิมๆนั้นปลอดภัยมากกว่าเดิม
ตั้งรหัสผ่านที่เข้มเข็ง เพราะถ้าเริ่มดีสิ่งต่อๆมาก็จะดีตามไปด้วย รหัสผ่านสมควรต้องมีทั้งตัวเลขและตัวอักษร และที่สำคัญต้องหลีกเลี่ยงความเกี่ยวข้องกับเจ้าของ อย่างปีเกิด หรือเลขบ้านอาจไม่เหมาะ
เปิดการใช้งาน Two-factor authentication เพื่อป้องกันบัญชีอีกชั้น เผื่อในกรณีที่ทั้ง Username และรหัสผ่านโดยขโมยไป
Source: https://www.welivesecurity.com/2017/05/04/short-history-computer-password/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: