การตั้งรหัสผ่าน (Password) เป็นส่วนหนึ่งที่มีความสำคัญในการรักษาความปลอดภัยของบัญชีผู้ใช้งาน หรือในระบบที่ต้องการความปลอดภัย แน่นอนว่ารหัสผ่านถือเป็นสิ่งที่ใช้สำหรับยืนยันความถูกต้องของตัวบุคคลนั้น ๆ การใช้งานรหัสผ่านจึงช่วยป้องกันความปลอดภัย ดังนั้นบทความนี้จะมาบอกการตั้งรหัสผ่าน (Password) อย่างไรให้เดายากแต่จำง่าย ไอทีรอบรู้ จะพามาดูกันเลย
- สิ่งที่ควรนำมาใช้สำหรับการตั้งรหัสผ่าน (Password)
คุณสมบัติของการตั้งรหัสผ่าน (Password) ที่ดีและปลอดภัยเบื้องต้น ควรจะมีตัวอักษร 10 ตัวขึ้นไป ประกอบด้วย หมายเลข 0-9 ตัวอักษรตัวเล็ก-ตัวใหญ่ ผสมกันไปเพื่อเพิ่มความเดายาก ใช้รหัสผ่านที่แตกต่างกันในแต่ละบัญชี และไม่ซ้ำกับรหัสผ่านเดิมที่เคยใช้งานมาก่อน การทำให้รหัสผ่านยาวเข้าไว้ ความยาวยิ่งมากผู้ไม่ประสงค์ดียิ่งคาดเดายากมากยิ่งขึ้น
- สิ่งที่ไม่ควรนำมาใช้สำหรับการตั้งรหัสผ่าน (Password)
ควรหลีกเลี่ยงการใช้ข้อมูลที่ใช้ในการระบุตัวตนทั่วไปเช่น ชื่อ นามสกุล ชื่อบุคคลรอบข้างหรือสัตว์เลี้ยงเลขบัตรประจำตัวต่าง ๆ หรือวันเดือนปีเกิด หมายเลขโทรศัพท์ คำที่พบในพจนานุกรม คำทั่ว ๆ ไปที่มีการสะกดจากหลังไปหน้า เช่น password > drowssap การใช้รูปแบบตัวอักษรหรือตัวเลขที่เป็นที่นิยม เช่น aaabbb, 12345, 123321 ใช้รูปแบบการตั้งรหัสผ่านที่คล้ายคลึงกันในแต่ละบัญชี
- เทคนิคการตั้งรหัสผ่าน (Password) อย่างไรให้เดายากแต่จำง่าย
- 1. การสุ่ม 4 กลุ่มคำธรรมดา
การตั้งพาสเวิร์ดด้วยคำ 4 คำที่ไม่เกี่ยวข้องกันเลย ต้องเป็นคำที่คุณเองจำได้อาจเป็นคำที่คุณชอบ หรือมีความเกี่ยวข้องในแบบที่พอนึกถึงได้ แต่ไม่ง่ายจนเกินไป เช่น olivia-mimigumo-waikiki-yesterday แปลงเป็นพาสเวิร์ดได้ว่า 0l1v1a-m1m1gum0-wa1k1k1-y3st3rday เท่านี้ก็จะได้รหัสที่เดายากขึ้นแล้ว
- 2. PAO method
Person-Action-Object Story (PAO method) เป็นเทคนิคที่แนะนำโดยนักวิศวคอมพิวเตอร์จาก Carnegie Mellon University โดยจะให้ลองคิดชุดคำจำเป็นเรื่องราวเป็นใคร ทำอะไร ที่ไหน อาจจะไม่ใช่เรื่องที่เกิดขึ้นจริง แต่เป็นเรื่องสนุก ๆ ที่เราสามารถจำได้ แปลงเป็นรหัสพาสเวิร์ดให้จำได้ตลอดกาล เช่น “Rabbit D. Juffy running on a bouncy castle in Osaka”
ใคร คือ Monkey D. Juffy ย่อเป็น RBDJF
ทำอะไร คือ running ย่อเป็น rnn1ng
ที่ไหน คือ on a bouncy castle in Osaka ย่อเป็น @[email protected]
ดังนั้นรหัสที่เราจำได้คือ [email protected]@0saka
- 3. การใช้ภาษาคาราโอเกะ
เช่น “ฉันชอบคุณ” แปลเป็นคาราโอเกะ คือ Chun Chaub Koon
- 4. การพิมพ์สลับภาษา
การตั้งรหัสผ่านแบบสลับภาษา เช่น การพิมพ์คำไทยบนแป้นพิมพ์อังกฤษ หรือคำอังกฤษบนแป้นพิมพ์ไทย
- 5. การตั้งพาสเวิร์ดที่จำได้ 1 ชุด แล้วต่อท้ายด้วยคำที่หมายถึงโซเชียลมีเดียที่กำลังใช้
เช่น การตั้งรหัสขึ้นมาว่า “ChunChaubKoon” แล้วต่อท้ายด้วยชื่อแอปหรือเว็บที่เราสมัคร เช่น Facebook อาจจะตั้งต่อว่า “ChunChaubKoonfb” หรืออาจจะทำให้ซับซ้อนขึ้นอีกด้วยเครื่องหมายสัญลักษณ์พิเศษอื่น ๆ ก็ได้
เทคนิคที่ควรรู้เพิ่มเติม ได้แก่ หากแอพพลิเคชั่นหรือเว็บไซต์ควรเปิดยืนยันตัวตนแบบ 2 ขั้นตอน ตรวจสอบการเข้าถึงบัญชีเป็นประจำ ออกจากระบบทุกครั้งหลังใช้งาน ไม่ควรเลือกใช้งาน “จำรหัสผ่าน” (Remember me) บนเว็บไซต์
