รหัสผ่านแบบที่คาดเดายาก

update

รหัสผ่านแบบที่คาดเดายาก

update

รหัสผ่าน หมายถึง สายอักขระหรือคำที่เป็นความลับ ที่ใช้สำหรับยืนยันตัว พิสูจน์ความเป็นเจ้าของ หรือเข้าถึงแหล่งข้อมูล. ดังนั้น รหัสผ่านก็ควรจะเก็บเป็นความลับเพื่อไม่ให้คนอื่นเข้าถึงได้นั่นเอง.

การใช้รหัสผ่านนั้นมีมาตั้งแต่โบราณ ในลักษณะการผ่านด่านทหารองครักษ์ เพื่อเข้าไปในบริเวณ โดยต้องให้รหัสผ่านหรือคำสัญลักษณ์ ทหารองครักษ์จะอนุญาตให้คนหรือกลุ่มคนผ่านเข้าไปได้หากพวกเขารู้รหัสผ่าน. ในยุคสมัยใหม่ของเราก็เช่นกัน Social network ยุคนี้ผุดขึ้นมาเป็นดอกเห็ด Facebook,Twitter,Instagram ฯลฯ เท่านี้เราก็จำพาสเวิร์ดแทบไม่ไหวแล้ว ไหนยังจะมีเว็บไซท์ด้านการเงินอย่าง iBanking จากหลายๆธนาคาร ไหนจะเว็บไซท์อีเมลต่างๆ ทำให้การตั้งพาสเวิร์ดการเป็นเรื่องที่ยากที่จะตั้งและยากที่จะจำขึ้นทุกวัน รวมทั้งมีการใช้ชื่อผู้ใช้และรหัสผ่านในการเข้าสู่ระบบของคอมพิวเตอร์ที่มีระบบป้องกัน โทรศัพท์มือถือ เครื่องถอดรหัสเคเบิลทีวี เครื่องเอทีเอ็ม เป็นต้น สำหรับการใช้รหัสผ่านในคอมพิวเตอร์ทั่วไป มีหลายจุดประสงค์ เช่น การเข้าใช้ชื่อบัญชี การรับอีเมล การเข้าถึงแอปพลิเคชัน ฐานข้อมูลเครือข่าย เว็บไซต์ หรือแม้แต่อ่านหนังสือพิมพ์ออนไลน์. ทำให้เราหลายๆคน ต้องคิดกันมากขึ้นเกี่ยวกับรหัสผ่านที่คาดเดายากจริงๆ. รหัสผ่านอาจจะเป็นคำที่ไม่มีอยู่จริง รหัสผ่านที่ไม่เป็นคำจะยากต่อการเดา รหัสผ่านอาจจะเป็นการนำคำหลายคำมารวมกัน ส่วนคำว่า พาสโคด (passcode) ใช้กับข้อมูลลับที่เป็นตัวเลขล้วน อย่างเช่น รหัสลับบุคคล(PIN) ที่ใช้ในการเข้าถึงเอทีเอ็ม รหัสผ่านโดยทั่วไป มักจะตั้งขึ้นให้สั้นเพียงพอที่ง่ายต่อการจำและพิมพ์. ซึ่งองค์กรส่วนใหญ่จะระบุนโยบายรหัสผ่านที่กำหนดความต้องการสำหรับการตั้งรหัสผ่าน เช่น การกำหนดความยาวขั้นต่ำ ตัวอักษรพิมพ์ใหญ่-พิมพ์เล็ก ตัวเลข และอักขระพิเศษ บางสิ่งที่ต้องห้าม เช่น ชื่อตนเอง วันเกิด ที่อยู่ เบอร์โทรศัพท์ เป็นต้น

passcode

Bork/shutterstock.com

จุดอ่อน

รหัสผ่านสามารถถูกเจาะได้ด้วยหลากหลายวิธีเช่น การใช้พจนานุกรมเพื่อเจาะรหัสผ่านที่ตั้งโดยใช้คำในพจนานุกรม นอกจากนี้ รหัสผ่านอาจถูกเจาะด้วยการสุ่มรหัสผ่านไปทีละตัว ซึ่งหากรหัสที่ตั้งไว้สั้นหรือง่ายเกินไป ก็สามารถถูกเจาะได้. นอกจากนี้ หากมีผู้ไม่หวังดีทราบข้อมูลส่วนตัวของผู้ตั้งรหัสผ่านก็อาจนำข้อมูลดังกล่าวมาใช้ประกอบการเจาะรหัสผ่านได้ด้วย.

5เทคนิคในการตั้ง รหัสผ่าน ให้ปลอดภัยมากขึ้นและจำง่ายกว่าเดิม.

1.ตั้งให้เป็นเอกลักษณ์ไปเลยเว็บไหนเว็บนั้น.

คือ อย่าใช้รหัสผ่านเดียวแต่ครอบคลุมทุกเว็บไซท์ ใช้รหัสผ่านแยกกัน หากเป็นคนละบัญชีผู้ใช้งาน โดยเฉพาะรหัสผ่านที่ใช้เข้าถึงข้อมูลสำคัญ อาจจะใช้วิธีตั้งพาสส์เวิร์ดเป็นพวกเดียวกัน แต่เปลี่ยนตัวเลขที่ตามหลังเพื่อแยกความแตกต่าง เช่น ตั้งเอาไว้ว่า TechMthai ก็ใช้มันกับทุกบริการ ทุกเว็บไซท์ เพื่อความสะดวกไปเลย การทำแบบนี้ถือว่าอันตรายอย่างมาก เพราะถ้ามีคนได้รหัสผ่านของเราไป เค้าก็สามารถเอาไปลองได้กับทุกเว็บไซต์ ดังนั้น ควรตั้งให้แตกต่างกันเข้าไว้ หรือถ้าขี้เกียจจริงๆอาจตั้งรหัสผ่านหลักไว้ก่อน จากนั้นค่อยเติมชื่อย่อเว็บทีหลังก็ได้เช่นกัน(แต่ไม่แนะนำเพราะยังไม่ปลอดภัยอยู่ดี) เช่น TechMthaiFB(สำหรับเล่นFacebook) TechMthaiIG(สำหรับเล่น Instagram) เป็นต้น

2.อย่าใช้คำทั่วไปมาตั้งรหัสผ่าน

อย่าใช้คำศัพท์ที่มีอยู่บนโลกนี้ เพราะ Hacker ส่วนใหญ่เอาคำทั้งหมดใน Dictionary ไปใส่ในระบบเดารหัสผ่านหมดแล้ว ต่อให้คำยากๆยาวๆ แค่ไหนมันก็ใส่ไป ดังนั้นอย่าเอาคำที่มันรู้เรื่อง เช่น หากเราเป็นคนชอบดอกไม้ คนก็อาจจะเดารหัสผ่านของเราได้ว่า Flower แล้วถ้าเราอยากใช้คำว่า flower ล่ะจะทำยังไง? ก็ทำได้อยู่ เช่น เราก็อาจจะเรียงคำกลับหลังเป็น rewolf ก็ได้ ตัดสระทิ้งเป็น flwr ก็ได้ หรือเอาสระนำหน้าเอาอักษรตามหลังเป็น oeflwr ก็ได้เช่นกัน จำไว้ว่า คำที่ไม่มีในดิคชันนารี่ เดายากกว่าคำที่มีในดิคชั่นนารี่เสมอส่วนรหัสผ่านที่เป็นตัวเลขล้วนๆเช่น 12345678 ถือเป็นของต้องห้ามเพราะเดาง่ายสุดๆเลยล่ะ.

3.ยิ่งยาวก็ยิ่งดี.

รหัสผ่านที่มีความยาว 10 ตัวอักษรนั้นเดายากกว่ารหัสผ่าน 8 ตัวอักษรถึง 4 พันเท่า! ดังนั้น ถ้าเดารหัสผ่าน 8ตัวอักษรใช้เวลา 1 วัน เดารหัสผ่าน 10 ตัวอักษรก็ต้องใช้เวลา 4000 วัน! เว็บไซต์ในทุกวันนี้มักจะต้องการรหัสผ่านความยาว 8 ตัวอักษรเป็นขั้นต่ำอยู่แล้ว แต่ถ้าต้องการความปลอดภัยจริงๆ 10 ตัวอักษรจะดีกว่า.

4.ผสมผสานทั้งตัวเลข เครื่องหมาย ตัวอักษรใหญ่ และตัวอักษรเล็กมาใช้.

ควรมีตัวอักษรและประกอบด้วยอักษรตัวใหญ่ และตัวเล็ก ตัวเลขและสัญลักษณ์ ผสมกันยิ่งปลอดภัยเมื่อเราใช้ตัวอักษรใหญ่ เล็ก ตัวเลขและเครื่องหมายต่างๆลงในรหัสผ่านนั้น โอกาสที่จะเดารหัสผ่านถูกจะมีแค่ 1 ในหลายแสนล้าน 1A2b3C4d จะเดาสุ่มหรือใช้โปรแแกรมช่วยเดาได้ยากกว่า 1a2b3c4d หลายพันเท่า ดังนั้นเพื่อความปลอดภัยควรผสานรหัสผ่านด้วยตัวอักษรหลากหลายแบบเอาไว้เสมอก็จะดีมากขึ้น.

5.พิมพ์รหัสผ่านภาษาอังกฤษด้วยคีย์บอร์ดภาษาไทย

การพิมพ์รหัสผ่านเป็นภาษาไทย แต่ใช้แป้นพิมพ์ภาษาอังกฤษ ก็เป็นอีกแนวทางหนึ่งที่ให้จำได้ง่ายขึ้น อ่านแล้วอาจจะงงๆ ขอยกตัวอย่างให้ดูดีกว่า อย่าง g;H[GvH,wmo มาจากคำว่า “เว็บเอ็มไทย” กล่าวคือเราพิมพ์คำว่า เว็บเอ็มไทย ทั้งที่ภาษายังเป็นภาษาอังกฤษ ทำให้ได้พาสเวิร์ด g;H[GvH,wmo มา(ไม่เชื่อลองพิมพ์ดูได้) วิธีนี้นอกจากจะจำได้ง่ายแล้ว พาสเวิร์ดยังมีความปลอดภัยสูงมาก สำคัญคืออย่าให้คนอื่นรู้คีย์เวิร์ดของเราเท่านั้นเอง

และมีข้อมูลอื่นๆเพื่อช่วยให้ตั้งรหัสผ่านให้เข้าข่ายปลอดภัย มีดังนี้

เริ่มต้นด้วยตัวอักษร อาจจะเป็นชุดของตัวอักษรอะไรก็ได้ แต่ไม่ควรจะเป็นคำจากพจนานุกรม หรือเป็นชื่อของตนเองรวมไปถึงชื่อของคนในครอบครัว เพราะคนอื่นจะเดาได้ง่ายอาจจะลองผสมตัวอักษรดูเช่น นำคำว่า sarcasm มาผสมกับ opportunity เป็น sarcasinity เป็นต้น

ใส่ตัวเลขลงไป ตัวเลขที่ว่านี้ ไม่ควรเป็นวันเกิด เบอร์โทรศัพท์มือถือ หรือเลขอะไรที่คนอื่นรู้ว่าเป็นเลขที่เราใช้ประจำ ตัวเลขควรเป็นชุดสลับกันไปกับตัวอักษร ไม่ใช่ตัวเลขฝั่งหนึ่ง ตัวอักษรฝั่งหนึ่ง เลี่ยงการใช้วัน เดือน ปีเกิด ชื่อตัว (ชื่อแฟน เพื่อนสนิท พ่อแม่พี่น้อง ฯลฯ) หรือข้อมูลต่างๆ ที่เกี่ยวข้องกับตัว

เรามาใช้

ใส่เครื่องหมายเข้าไปด้วยก็ได้ อาจจะเป็นพวก $ # & หรือเครื่องหมายอื่น ๆ ทำให้คาดเดาได้ยากขึ้น จนแทบจะไม่สามารถเจาะเข้ามาได้เลย เว้นเสียแต่ว่า คุณชอบบอกพาสเวิร์ดของตนเองให้คนอื่นเข้า

ใช้ทั้งตัวอักษรเล็กและตัวอักษรใหญ่ อย่างน้อยควรมีตัวอักษรใหญ่ไว้สัก 1 ตัว ถ้าเลือกใช้ตัวอื่นเป็นตัวเล็ก หรือมีตัวเล็กบ้าง ถ้าเลือกส่วนใหญ่เป็นตัวอักษรใหญ่

ความยาวที่เพียงพอ มีคำแนะนำว่า ความยาวที่ถือว่าดี จะอยู่ที่ 12 ถึง 20 ตัวอักษร แต่ทั้งนี้ก็ขึ้นอยู่กับว่าเราจะมีการกำหนดความยาวไว้สูงสุดหรือต่ำสุดแค่ไหน อย่าบอกหรือส่งรหัสผ่านให้ใครเด็ดขาด ไม่ว่าจะ วาจา อีเมล์ หรือ SMS ระลึกไว้ว่า เป็นรหัสลับ “ของคุณ” เท่านั้น

อย่าจดรหัสผ่านลงบนกระดาษ หรือสมุดโน้ตใดๆ ถ้าจำเป็น เก็บเอกสารไว้ในที่ปลอดภัย อย่าเลือก “จัดเก็บรหัสผ่านอัตโนมัติ” (Remember Password) หากต้องใช้เครื่องร่วมกับผู้อื่น เปลี่ยนรหัสผ่านทุกๆ 3 เดือน เพื่อลดโอกาสที่ใครจะมาถอดรหัสของคุณ

เทคนิคพิเศษอีกอย่างคือ การสุ่ม สำหรับคนที่รู้สึกว่า การหารหัสผ่านที่แปลก เฉพาะตัวนั้นเป็นเรื่องยากอาจจะลองใช้เว็บที่ช่วยสุ่มให้ก็ได้ เรียกว่า random password generator แต่ต้องแน่ใจว่า ตัวเองก็สามารถจำรหัสผ่านที่สุ่มมานั้นได้ด้วย

เรามักจะได้รับคำแนะนำอยู่เสมอว่าเวลาตั้งพาสเวิร์ดหรือรหัสผ่าน ให้ตั้งให้ยากเข้าไว้ บรรดามิจฉาชีพ จะได้เข้าถึงข้อมูลได้ยาก แต่อย่างไร ถึงจะเรียกว่ายาก และมีความปลอดภัยเพียงพอ โดยหลักๆ แล้วการตั้ง

พาสเวิร์ด ควรจะต้องมีความยาวเพียงพอ คาดเดาได้ยากและเหนือสิ่งอื่นใด เราจะต้องจำได้. ดังนั้น ทั้งหมดที่กล่าวมาเป็นเพียงส่วนเล็กๆ ในการป้องกันภัยจากอินเตอร์เน็ตเบื้องต้นเท่านั้น สิ่งที่สำคัญที่สุดคือความไม่ประมาทในการตั้งรหัสผ่านจะได้ไม่ปวดหัวภายหลังเพราะรหัสนั่นเอง

If you like this page share

บัตรเครดิต

แนะนำ
  • รับเงินคืน
  • คะแนนสะสม
  • เงินคืนเติมน้ำมัน
  • การสะสมไมล์
  • ช้อปปิ้ง
  • อื่น ๆ
ค่าธรรมเนียมรายปี
  • ฟรีปีแรก
  • ฟรี
  • ฟรีตลอด
โปรโมชั่น
  • ใช่
  • ไม่
Related
แท็ก