พาสเวิร์ดหรือรหัสผ่านที่เราใช้อยู่มีความปลอดภัยมากแค่ไหน เรื่องของการโจรกรรมผ่านทางออนไลน์หรือภัยทางไซเบอร์สามารถป้องกันได้โดยเริ่มจากตัวเราว่าการตั้งรหัสผ่านยังไง ให้ปลอดภัย เรามีเทคนิคการตั้งรหัสผ่านมาแนะนำให้คุณ

รหัสผ่าน (Password) คืออะไร สำคัญยังไง

รหัสผ่าน (Password) คืออะไร สำคัญยังไง

รหัสผ่าน หมายถึง สายอักขระหรือคำที่เป็นความลับ ที่ใช้สำหรับยืนยันตัว พิสูจน์ความเป็นเจ้าของ หรือเข้าถึงแหล่งข้อมูล ดังนั้น รหัสผ่านก็ควรจะเก็บเป็นความลับเพื่อไม่ให้คนอื่นเข้าถึงได้นั่นเอง

ซึ่งรหัสผ่านอาจจะเป็นคำที่ไม่มีอยู่จริง รหัสผ่านที่ไม่เป็นคำจะยากต่อการเดา รหัสผ่านอาจจะเป็นการนำคำหลายคำมารวมกัน ส่วนคำว่า พาสโคด (Passcode) ใช้กับข้อมูลลับที่เป็นตัวเลขล้วน อย่างเช่น รหัสลับบุคคล(PIN) ที่ใช้ในการเข้าถึงเอทีเอ็ม รหัสผ่านโดยทั่วไป มักจะตั้งขึ้นให้สั้นเพียงพอที่ง่ายต่อการจำและพิม ซึ่งองค์กรส่วนใหญ่จะระบุนโยบายรหัสผ่านที่กำหนดความต้องการสำหรับการตั้งรหัสผ่าน เช่น การกำหนดความยาวขั้นต่ำ ตัวอักษรพิมพ์ใหญ่-พิมพ์เล็ก ตัวเลข และอักขระพิเศษ บางสิ่งที่ต้องห้าม เช่น ชื่อตนเอง วันเกิด ที่อยู่ เบอร์โทรศัพท์ เป็นต้น

5 เทคนิคในการตั้งรหัสผ่านยังไง ให้ปลอดภัย

5 เทคนิคในการตั้งรหัสผ่านยังไง ให้ปลอดภัย

Social Network ยุคนี้ผุดขึ้นมาเป็นดอกเห็ด Facebook,Twitter และ Instagram เท่านี้เราก็จำพาสเวิร์ดแทบไม่ไหวแล้ว ไหนยังจะมีเว็บไซท์ด้านการเงินอย่าง iBanking จากหลายๆธนาคาร ไหนจะเว็บไซท์อีเมลต่างๆ ทำให้การตั้งพาสเวิร์ดการเป็นเรื่องที่ยากที่จะตั้งและยากที่จะจำขึ้นทุกวัน รวมทั้ง มีการใช้ชื่อผู้ใช้และรหัสผ่านในการเข้าสู่ระบบของคอมพิวเตอร์ที่มีระบบป้องกัน โทรศัพท์มือถือ เครื่องถอดรหัสเคเบิลทีวี เครื่องเอทีเอ็ม เป็นต้น

สำหรับการใช้รหัสผ่านในคอมพิวเตอร์ทั่วไป มีหลายจุดประสงค์ เช่น การเข้าใช้ชื่อบัญชี การรับอีเมล การเข้าถึงแอปพลิเคชัน ฐานข้อมูลเครือข่าย เว็บไซต์ หรือแม้แต่อ่านหนังสือพิมพ์ออนไลน์ ทำให้เราหลายๆคน ต้องคิดกันมากขึ้นเกี่ยวกับรหัสผ่านที่คาดเดายากจริงๆ วันนี้เราจะพามาดูกันว่าการตั้งรหัสผ่านยังไง ให้ปลอดภัย

1. ตั้งให้เป็นเอกลักษณ์ไปเลยเว็บไหนเว็บนั้น

คือ อย่าใช้รหัสผ่านเดียวแต่ครอบคลุมทุกเว็บไซท์ ใช้รหัสผ่านแยกกัน หากเป็นคนละบัญชีผู้ใช้งาน โดยเฉพาะรหัสผ่านที่ใช้เข้าถึงข้อมูลสำคัญ อาจจะใช้วิธีตั้งพาสส์เวิร์ดเป็นพวกเดียวกัน แต่เปลี่ยนตัวเลขที่ตามหลังเพื่อแยกความแตกต่าง เช่น ตั้งเอาไว้ว่า TechMthai ก็ใช้มันกับทุกบริการ ทุกเว็บไซท์ เพื่อความสะดวกไปเลย การทำแบบนี้ถือว่าอันตรายอย่างมาก เพราะถ้ามีคนได้รหัสผ่านของเราไป เค้าก็สามารถเอาไปลองได้กับทุกเว็บไซต์ ดังนั้น ควรตั้งให้แตกต่างกันเข้าไว้ หรือถ้าขี้เกียจจริงๆอาจตั้งรหัสผ่านหลักไว้ก่อน จากนั้นค่อยเติมชื่อย่อเว็บทีหลังก็ได้เช่นกัน(แต่ไม่แนะนำเพราะยังไม่ปลอดภัยอยู่ดี) เช่น TechMthaiFB(สำหรับเล่นFacebook) TechMthaiIG(สำหรับเล่น Instagram) เป็นต้น

2. อย่าใช้คำทั่วไปมาตั้งรหัสผ่าน

อย่าใช้คำศัพท์ที่มีอยู่บนโลกนี้ เพราะ Hacker ส่วนใหญ่เอาคำทั้งหมดใน Dictionary ไปใส่ในระบบเดารหัสผ่านหมดแล้ว ต่อให้คำยากๆยาวๆ แค่ไหนมันก็ใส่ไป ดังนั้นอย่าเอาคำที่มันรู้เรื่อง เช่น หากเราเป็นคนชอบดอกไม้ คนก็อาจจะเดารหัสผ่านของเราได้ว่า Flower แล้วถ้าเราอยากใช้คำว่า flower ล่ะจะทำยังไง? ก็ทำได้อยู่ เช่น เราก็อาจจะเรียงคำกลับหลังเป็น rewolf ก็ได้ ตัดสระทิ้งเป็น flwr ก็ได้ หรือเอาสระนำหน้าเอาอักษรตามหลังเป็น oeflwr ก็ได้เช่นกัน จำไว้ว่า คำที่ไม่มีในดิคชันนารี่ เดายากกว่าคำที่มีในดิคชั่นนารี่เสมอส่วนรหัสผ่านที่เป็นตัวเลขล้วนๆเช่น 12345678 ถือเป็นของต้องห้ามเพราะเดาง่ายสุดๆเลยล่ะ

3. ยิ่งยาวก็ยิ่งดี

รหัสผ่านที่มีความยาว 10 ตัวอักษรนั้นเดายากกว่ารหัสผ่าน 8 ตัวอักษรถึง 4 พันเท่า! ดังนั้น ถ้าเดารหัสผ่าน 8ตัวอักษรใช้เวลา 1 วัน เดารหัสผ่าน 10 ตัวอักษรก็ต้องใช้เวลา 4000 วัน! เว็บไซต์ในทุกวันนี้มักจะต้องการรหัสผ่านความยาว 8 ตัวอักษรเป็นขั้นต่ำอยู่แล้ว แต่ถ้าต้องการความปลอดภัยจริงๆ 10 ตัวอักษรจะดีกว่า

4. ผสมผสานทั้งตัวเลข เครื่องหมาย ตัวอักษรใหญ่ และตัวอักษรเล็ก

ควรมีตัวอักษรและประกอบด้วยอักษรตัวใหญ่ และตัวเล็ก ตัวเลขและสัญลักษณ์ ผสมกันยิ่งปลอดภัยเมื่อเราใช้ตัวอักษรใหญ่ เล็ก ตัวเลขและเครื่องหมายต่างๆลงในรหัสผ่านนั้น โอกาสที่จะเดารหัสผ่านถูกจะมีแค่ 1 ในหลายแสนล้าน 1A2b3C4d จะเดาสุ่มหรือใช้โปรแแกรมช่วยเดาได้ยากกว่า 1a2b3c4d หลายพันเท่า ดังนั้นเพื่อความปลอดภัยควรผสานรหัสผ่านด้วยตัวอักษรหลากหลายแบบเอาไว้เสมอก็จะดีมากขึ้น

5. พิมพ์รหัสผ่านภาษาอังกฤษด้วยคีย์บอร์ดภาษาไทย

การพิมพ์รหัสผ่านเป็นภาษาไทย แต่ใช้แป้นพิมพ์ภาษาอังกฤษ ก็เป็นอีกแนวทางหนึ่งที่ให้จำได้ง่ายขึ้น อ่านแล้วอาจจะงงๆ ขอยกตัวอย่างให้ดูดีกว่า อย่าง g;H[GvH,wmo มาจากคำว่า “เว็บเอ็มไทย” กล่าวคือเราพิมพ์คำว่า เว็บเอ็มไทย ทั้งที่ภาษายังเป็นภาษาอังกฤษ ทำให้ได้พาสเวิร์ด g;H[GvH,wmo มา(ไม่เชื่อลองพิมพ์ดูได้) วิธีนี้นอกจากจะจำได้ง่ายแล้ว พาสเวิร์ดยังมีความปลอดภัยสูงมาก สำคัญคืออย่าให้คนอื่นรู้คีย์เวิร์ดของเราเท่านั้นเอง

เทคนิคอื่น ๆ ช่วยตั้งรหัสผ่านให้ปลอดภัย

เทคนิคอื่น ๆ ช่วยตั้งรหัสผ่านให้ปลอดภัย

เรามักจะได้รับคำแนะนำอยู่เสมอว่าเวลาตั้งพาสเวิร์ดหรือรหัสผ่าน ให้ตั้งให้ยากเข้าไว้ บรรดามิจฉาชีพ จะได้เข้าถึงข้อมูลได้ยาก แต่อย่างไร ถึงจะเรียกว่ายาก และมีความปลอดภัยเพียงพอ โดยหลักๆ แล้วการตั้งพาสเวิร์ด ควรจะต้องมีความยาวเพียงพอ คาดเดาได้ยากและเหนือสิ่งอื่นใด เราจะต้องจำได้

เริ่มต้นด้วยตัวอักษร อาจจะเป็นชุดของตัวอักษรอะไรก็ได้ แต่ไม่ควรจะเป็นคำจากพจนานุกรม หรือเป็นชื่อของตนเองรวมไปถึงชื่อของคนในครอบครัว เพราะคนอื่นจะเดาได้ง่ายอาจจะลองผสมตัวอักษรดูเช่น นำคำว่า Sarcasm มาผสมกับ Opportunity เป็น Sarcasinity เป็นต้น

ใส่ตัวเลขลงไป ตัวเลขที่ว่านี้ ไม่ควรเป็นวันเกิด เบอร์โทรศัพท์มือถือ หรือเลขอะไรที่คนอื่นรู้ว่าเป็นเลขที่เราใช้ประจำ ตัวเลขควรเป็นชุดสลับกันไปกับตัวอักษร ไม่ใช่ตัวเลขฝั่งหนึ่ง ตัวอักษรฝั่งหนึ่ง เลี่ยงการใช้วัน เดือน ปีเกิด ชื่อตัว (ชื่อแฟน เพื่อนสนิท พ่อแม่พี่น้อง ฯลฯ) หรือข้อมูลต่างๆ ที่เกี่ยวข้องกับตัว

ใส่เครื่องหมายเข้าไปด้วยก็ได้ อาจจะเป็นพวก $ # & หรือเครื่องหมายอื่น ๆ ทำให้คาดเดาได้ยากขึ้น จนแทบจะไม่สามารถเจาะเข้ามาได้เลย เว้นเสียแต่ว่า คุณชอบบอกพาสเวิร์ดของตนเองให้คนอื่นเข้า

ใช้ทั้งตัวอักษรเล็กและตัวอักษรใหญ่ อย่างน้อยควรมีตัวอักษรใหญ่ไว้สัก 1 ตัว ถ้าเลือกใช้ตัวอื่นเป็นตัวเล็ก หรือมีตัวเล็กบ้าง ถ้าเลือกส่วนใหญ่เป็นตัวอักษรใหญ่

ความยาวที่เพียงพอ มีคำแนะนำว่า ความยาวที่ถือว่าดี จะอยู่ที่ 12 ถึง 20 ตัวอักษร แต่ทั้งนี้ก็ขึ้นอยู่กับว่าเราจะมีการกำหนดความยาวไว้สูงสุดหรือต่ำสุดแค่ไหน อย่าบอกหรือส่งรหัสผ่านให้ใครเด็ดขาด ไม่ว่าจะ วาจา อีเมล์ หรือ SMS ระลึกไว้ว่า เป็นรหัสลับ “ของคุณ” เท่านั้น

อย่าจดรหัสผ่านลงบนกระดาษ หรือสมุดโน้ตใดๆ ถ้าจำเป็น เก็บเอกสารไว้ในที่ปลอดภัย อย่าเลือก “จัดเก็บรหัสผ่านอัตโนมัติ” (Remember Password) หากต้องใช้เครื่องร่วมกับผู้อื่น เปลี่ยนรหัสผ่านทุกๆ 3 เดือน เพื่อลดโอกาสที่ใครจะมาถอดรหัสของคุณ

เทคนิคพิเศษอีกอย่างคือ การสุ่ม สำหรับคนที่รู้สึกว่า การหารหัสผ่านที่แปลก เฉพาะตัวนั้นเป็นเรื่องยากอาจจะลองใช้เว็บที่ช่วยสุ่มให้ก็ได้ เรียกว่า Random Password Generator แต่ต้องแน่ใจว่า ตัวเองก็สามารถจำรหัสผ่านที่สุ่มมานั้นได้ด้วย

อ่านเพิ่มติมเกี่ยวกับ เทคนิคตั้งรหัสผ่าน (Password) แบบปลอดภัย ที่นี่

เรามักจะได้รับคำแนะนำอยู่เสมอว่าเวลาตั้งพาสเวิร์ดหรือรหัสผ่าน ให้ตั้งให้ยากเข้าไว้ บรรดามิจฉาชีพ จะได้เข้าถึงข้อมูลได้ยาก แต่อย่างไร ถึงจะเรียกว่ายาก และมีความปลอดภัยเพียงพอ โดยหลักๆ แล้วการตั้งพาสเวิร์ด ควรจะต้องมีความยาวเพียงพอ คาดเดาได้ยากและเหนือสิ่งอื่นใด เราจะต้องจำได้. ดังนั้น ทั้งหมดที่กล่าวมาเป็นเพียงส่วนเล็กๆ ในการป้องกันภัยจากอินเตอร์เน็ตเบื้องต้นเท่านั้น สิ่งที่สำคัญที่สุดคือความไม่ประมาทในการตั้งรหัสผ่านจะได้ไม่ปวดหัวภายหลังเพราะรหัสนั่นเอง หากอยากได้ข้อมูลเพิ่มเติม สามารถสอบถามผู้เชี่ยวชาญจาก MoneyDuck ได้ฟรี ที่ลิงก์ด้านล่างเลย