รหัสผ่าน หมายถึง สายอักขระหรือคำที่เป็นความลับ ที่ใช้สำหรับยืนยันตัว พิสูจน์ความเป็นเจ้าของ หรือเข้าถึงแหล่งข้อมูล. ดังนั้น รหัสผ่านก็ควรจะเก็บเป็นความลับเพื่อไม่ให้คนอื่นเข้าถึงได้นั่นเอง.
การใช้รหัสผ่านนั้นมีมาตั้งแต่โบราณ ในลักษณะการผ่านด่านทหารองครักษ์ เพื่อเข้าไปในบริเวณ โดยต้องให้รหัสผ่านหรือคำสัญลักษณ์ ทหารองครักษ์จะอนุญาตให้คนหรือกลุ่มคนผ่านเข้าไปได้หากพวกเขารู้รหัสผ่าน. ในยุคสมัยใหม่ของเราก็เช่นกัน Social network ยุคนี้ผุดขึ้นมาเป็นดอกเห็ด Facebook,Twitter,Instagram ฯลฯ เท่านี้เราก็จำพาสเวิร์ดแทบไม่ไหวแล้ว ไหนยังจะมีเว็บไซท์ด้านการเงินอย่าง iBanking จากหลายๆธนาคาร ไหนจะเว็บไซท์อีเมลต่างๆ ทำให้การตั้งพาสเวิร์ดการเป็นเรื่องที่ยากที่จะตั้งและยากที่จะจำขึ้นทุกวัน รวมทั้งมีการใช้ชื่อผู้ใช้และรหัสผ่านในการเข้าสู่ระบบของคอมพิวเตอร์ที่มีระบบป้องกัน โทรศัพท์มือถือ เครื่องถอดรหัสเคเบิลทีวี เครื่องเอทีเอ็ม เป็นต้น สำหรับการใช้รหัสผ่านในคอมพิวเตอร์ทั่วไป มีหลายจุดประสงค์ เช่น การเข้าใช้ชื่อบัญชี การรับอีเมล การเข้าถึงแอปพลิเคชัน ฐานข้อมูลเครือข่าย เว็บไซต์ หรือแม้แต่อ่านหนังสือพิมพ์ออนไลน์. ทำให้เราหลายๆคน ต้องคิดกันมากขึ้นเกี่ยวกับรหัสผ่านที่คาดเดายากจริงๆ. รหัสผ่านอาจจะเป็นคำที่ไม่มีอยู่จริง รหัสผ่านที่ไม่เป็นคำจะยากต่อการเดา รหัสผ่านอาจจะเป็นการนำคำหลายคำมารวมกัน ส่วนคำว่า พาสโคด (passcode) ใช้กับข้อมูลลับที่เป็นตัวเลขล้วน อย่างเช่น รหัสลับบุคคล(PIN) ที่ใช้ในการเข้าถึงเอทีเอ็ม รหัสผ่านโดยทั่วไป มักจะตั้งขึ้นให้สั้นเพียงพอที่ง่ายต่อการจำและพิมพ์. ซึ่งองค์กรส่วนใหญ่จะระบุนโยบายรหัสผ่านที่กำหนดความต้องการสำหรับการตั้งรหัสผ่าน เช่น การกำหนดความยาวขั้นต่ำ ตัวอักษรพิมพ์ใหญ่-พิมพ์เล็ก ตัวเลข และอักขระพิเศษ บางสิ่งที่ต้องห้าม เช่น ชื่อตนเอง วันเกิด ที่อยู่ เบอร์โทรศัพท์ เป็นต้น
Bork/shutterstock.com
จุดอ่อน
รหัสผ่านสามารถถูกเจาะได้ด้วยหลากหลายวิธีเช่น การใช้พจนานุกรมเพื่อเจาะรหัสผ่านที่ตั้งโดยใช้คำในพจนานุกรม นอกจากนี้ รหัสผ่านอาจถูกเจาะด้วยการสุ่มรหัสผ่านไปทีละตัว ซึ่งหากรหัสที่ตั้งไว้สั้นหรือง่ายเกินไป ก็สามารถถูกเจาะได้. นอกจากนี้ หากมีผู้ไม่หวังดีทราบข้อมูลส่วนตัวของผู้ตั้งรหัสผ่านก็อาจนำข้อมูลดังกล่าวมาใช้ประกอบการเจาะรหัสผ่านได้ด้วย.
5เทคนิคในการตั้ง รหัสผ่าน ให้ปลอดภัยมากขึ้นและจำง่ายกว่าเดิม.
1.ตั้งให้เป็นเอกลักษณ์ไปเลยเว็บไหนเว็บนั้น.
คือ อย่าใช้รหัสผ่านเดียวแต่ครอบคลุมทุกเว็บไซท์ ใช้รหัสผ่านแยกกัน หากเป็นคนละบัญชีผู้ใช้งาน โดยเฉพาะรหัสผ่านที่ใช้เข้าถึงข้อมูลสำคัญ อาจจะใช้วิธีตั้งพาสส์เวิร์ดเป็นพวกเดียวกัน แต่เปลี่ยนตัวเลขที่ตามหลังเพื่อแยกความแตกต่าง เช่น ตั้งเอาไว้ว่า TechMthai ก็ใช้มันกับทุกบริการ ทุกเว็บไซท์ เพื่อความสะดวกไปเลย การทำแบบนี้ถือว่าอันตรายอย่างมาก เพราะถ้ามีคนได้รหัสผ่านของเราไป เค้าก็สามารถเอาไปลองได้กับทุกเว็บไซต์ ดังนั้น ควรตั้งให้แตกต่างกันเข้าไว้ หรือถ้าขี้เกียจจริงๆอาจตั้งรหัสผ่านหลักไว้ก่อน จากนั้นค่อยเติมชื่อย่อเว็บทีหลังก็ได้เช่นกัน(แต่ไม่แนะนำเพราะยังไม่ปลอดภัยอยู่ดี) เช่น TechMthaiFB(สำหรับเล่นFacebook) TechMthaiIG(สำหรับเล่น Instagram) เป็นต้น
2.อย่าใช้คำทั่วไปมาตั้งรหัสผ่าน
อย่าใช้คำศัพท์ที่มีอยู่บนโลกนี้ เพราะ Hacker ส่วนใหญ่เอาคำทั้งหมดใน Dictionary ไปใส่ในระบบเดารหัสผ่านหมดแล้ว ต่อให้คำยากๆยาวๆ แค่ไหนมันก็ใส่ไป ดังนั้นอย่าเอาคำที่มันรู้เรื่อง เช่น หากเราเป็นคนชอบดอกไม้ คนก็อาจจะเดารหัสผ่านของเราได้ว่า Flower แล้วถ้าเราอยากใช้คำว่า flower ล่ะจะทำยังไง? ก็ทำได้อยู่ เช่น เราก็อาจจะเรียงคำกลับหลังเป็น rewolf ก็ได้ ตัดสระทิ้งเป็น flwr ก็ได้ หรือเอาสระนำหน้าเอาอักษรตามหลังเป็น oeflwr ก็ได้เช่นกัน จำไว้ว่า คำที่ไม่มีในดิคชันนารี่ เดายากกว่าคำที่มีในดิคชั่นนารี่เสมอส่วนรหัสผ่านที่เป็นตัวเลขล้วนๆเช่น 12345678 ถือเป็นของต้องห้ามเพราะเดาง่ายสุดๆเลยล่ะ.
3.ยิ่งยาวก็ยิ่งดี.
รหัสผ่านที่มีความยาว 10 ตัวอักษรนั้นเดายากกว่ารหัสผ่าน 8 ตัวอักษรถึง 4 พันเท่า! ดังนั้น ถ้าเดารหัสผ่าน 8ตัวอักษรใช้เวลา 1 วัน เดารหัสผ่าน 10 ตัวอักษรก็ต้องใช้เวลา 4000 วัน! เว็บไซต์ในทุกวันนี้มักจะต้องการรหัสผ่านความยาว 8 ตัวอักษรเป็นขั้นต่ำอยู่แล้ว แต่ถ้าต้องการความปลอดภัยจริงๆ 10 ตัวอักษรจะดีกว่า.
4.ผสมผสานทั้งตัวเลข เครื่องหมาย ตัวอักษรใหญ่ และตัวอักษรเล็กมาใช้.
ควรมีตัวอักษรและประกอบด้วยอักษรตัวใหญ่ และตัวเล็ก ตัวเลขและสัญลักษณ์ ผสมกันยิ่งปลอดภัยเมื่อเราใช้ตัวอักษรใหญ่ เล็ก ตัวเลขและเครื่องหมายต่างๆลงในรหัสผ่านนั้น โอกาสที่จะเดารหัสผ่านถูกจะมีแค่ 1 ในหลายแสนล้าน 1A2b3C4d จะเดาสุ่มหรือใช้โปรแแกรมช่วยเดาได้ยากกว่า 1a2b3c4d หลายพันเท่า ดังนั้นเพื่อความปลอดภัยควรผสานรหัสผ่านด้วยตัวอักษรหลากหลายแบบเอาไว้เสมอก็จะดีมากขึ้น.
5.พิมพ์รหัสผ่านภาษาอังกฤษด้วยคีย์บอร์ดภาษาไทย
การพิมพ์รหัสผ่านเป็นภาษาไทย แต่ใช้แป้นพิมพ์ภาษาอังกฤษ ก็เป็นอีกแนวทางหนึ่งที่ให้จำได้ง่ายขึ้น อ่านแล้วอาจจะงงๆ ขอยกตัวอย่างให้ดูดีกว่า อย่าง g;H[GvH,wmo มาจากคำว่า “เว็บเอ็มไทย” กล่าวคือเราพิมพ์คำว่า เว็บเอ็มไทย ทั้งที่ภาษายังเป็นภาษาอังกฤษ ทำให้ได้พาสเวิร์ด g;H[GvH,wmo มา(ไม่เชื่อลองพิมพ์ดูได้) วิธีนี้นอกจากจะจำได้ง่ายแล้ว พาสเวิร์ดยังมีความปลอดภัยสูงมาก สำคัญคืออย่าให้คนอื่นรู้คีย์เวิร์ดของเราเท่านั้นเอง
และมีข้อมูลอื่นๆเพื่อช่วยให้ตั้งรหัสผ่านให้เข้าข่ายปลอดภัย มีดังนี้
เริ่มต้นด้วยตัวอักษร อาจจะเป็นชุดของตัวอักษรอะไรก็ได้ แต่ไม่ควรจะเป็นคำจากพจนานุกรม หรือเป็นชื่อของตนเองรวมไปถึงชื่อของคนในครอบครัว เพราะคนอื่นจะเดาได้ง่ายอาจจะลองผสมตัวอักษรดูเช่น นำคำว่า sarcasm มาผสมกับ opportunity เป็น sarcasinity เป็นต้น
ใส่ตัวเลขลงไป ตัวเลขที่ว่านี้ ไม่ควรเป็นวันเกิด เบอร์โทรศัพท์มือถือ หรือเลขอะไรที่คนอื่นรู้ว่าเป็นเลขที่เราใช้ประจำ ตัวเลขควรเป็นชุดสลับกันไปกับตัวอักษร ไม่ใช่ตัวเลขฝั่งหนึ่ง ตัวอักษรฝั่งหนึ่ง เลี่ยงการใช้วัน เดือน ปีเกิด ชื่อตัว (ชื่อแฟน เพื่อนสนิท พ่อแม่พี่น้อง ฯลฯ) หรือข้อมูลต่างๆ ที่เกี่ยวข้องกับตัว
เรามาใช้
ใส่เครื่องหมายเข้าไปด้วยก็ได้ อาจจะเป็นพวก $ # & หรือเครื่องหมายอื่น ๆ ทำให้คาดเดาได้ยากขึ้น จนแทบจะไม่สามารถเจาะเข้ามาได้เลย เว้นเสียแต่ว่า คุณชอบบอกพาสเวิร์ดของตนเองให้คนอื่นเข้า
ใช้ทั้งตัวอักษรเล็กและตัวอักษรใหญ่ อย่างน้อยควรมีตัวอักษรใหญ่ไว้สัก 1 ตัว ถ้าเลือกใช้ตัวอื่นเป็นตัวเล็ก หรือมีตัวเล็กบ้าง ถ้าเลือกส่วนใหญ่เป็นตัวอักษรใหญ่
ความยาวที่เพียงพอ มีคำแนะนำว่า ความยาวที่ถือว่าดี จะอยู่ที่ 12 ถึง 20 ตัวอักษร แต่ทั้งนี้ก็ขึ้นอยู่กับว่าเราจะมีการกำหนดความยาวไว้สูงสุดหรือต่ำสุดแค่ไหน อย่าบอกหรือส่งรหัสผ่านให้ใครเด็ดขาด ไม่ว่าจะ วาจา อีเมล์ หรือ SMS ระลึกไว้ว่า เป็นรหัสลับ “ของคุณ” เท่านั้น
อย่าจดรหัสผ่านลงบนกระดาษ หรือสมุดโน้ตใดๆ ถ้าจำเป็น เก็บเอกสารไว้ในที่ปลอดภัย อย่าเลือก “จัดเก็บรหัสผ่านอัตโนมัติ” (Remember Password) หากต้องใช้เครื่องร่วมกับผู้อื่น เปลี่ยนรหัสผ่านทุกๆ 3 เดือน เพื่อลดโอกาสที่ใครจะมาถอดรหัสของคุณ
เทคนิคพิเศษอีกอย่างคือ การสุ่ม สำหรับคนที่รู้สึกว่า การหารหัสผ่านที่แปลก เฉพาะตัวนั้นเป็นเรื่องยากอาจจะลองใช้เว็บที่ช่วยสุ่มให้ก็ได้ เรียกว่า random password generator แต่ต้องแน่ใจว่า ตัวเองก็สามารถจำรหัสผ่านที่สุ่มมานั้นได้ด้วย
เรามักจะได้รับคำแนะนำอยู่เสมอว่าเวลาตั้งพาสเวิร์ดหรือรหัสผ่าน ให้ตั้งให้ยากเข้าไว้ บรรดามิจฉาชีพ จะได้เข้าถึงข้อมูลได้ยาก แต่อย่างไร ถึงจะเรียกว่ายาก และมีความปลอดภัยเพียงพอ โดยหลักๆ แล้วการตั้ง
พาสเวิร์ด ควรจะต้องมีความยาวเพียงพอ คาดเดาได้ยากและเหนือสิ่งอื่นใด เราจะต้องจำได้. ดังนั้น ทั้งหมดที่กล่าวมาเป็นเพียงส่วนเล็กๆ ในการป้องกันภัยจากอินเตอร์เน็ตเบื้องต้นเท่านั้น สิ่งที่สำคัญที่สุดคือความไม่ประมาทในการตั้งรหัสผ่านจะได้ไม่ปวดหัวภายหลังเพราะรหัสนั่นเอง
Bunbongkarn
402701001001001
Dithakar
เข้าใจแล้วว่าทำไมต้องตั้ง password ให้มันยากๆ เข้าไว้ เพื่อกันมิจฉาชีพนี่เอง บางทีรู้สึกเหนื่อยมากเวลาที่ต้องตั้ง password แล้วไม่ผ่านซักที เป็นอะไรที่รำคาญมาก ตอนนี้เข้าใจแล้วว่าทำไมต้องตั้งยาว มีอักษรทั้งตัวเลข ตัวเล็กและตัวใหญ่ เพราะว่าส่วนใหญ่เราชอบตั้ง password แบบเอาง่ายเข้าว่า เช่น วันเดือนปีเกิด เบอร์โทรศัพท์มือถือ อะไรประมาณนี้ สงสัยคงต้องเปลี่ยนกันใหม่แล้ว....
สกุล
ตั้งรหัสผ่านด้วยการ "พิมพ์รหัสผ่านภาษาอังกฤษด้วยคีย์บอร์ดภาษาไทย" ทำไมเราไม่เคยคิดถึงเรื่องนี้เลยนะ น่าสนใจมากค่ะ ต้องลองดูสักหน่อย รู้นะว่าเวลาจะตั้งรหัสอะไรต้องให้ไกลตัวตนของเรา มีตัวอักษรทั้งใหญ่และเล็ก แต่เอาเข้าจริงก็ไม่ได้ทำตามที่บทความนี้บอกทุกอย่างหรอก555 เอาแบบที่เราต้องจำได้ด้วยน่ะ ถ้าซับซ้อนมากเราเองนี่แหละที่จะลืม
คำพัน
เดี๋ยวนี้ไม่แตกการตั้งรหัสผ่านคือเรื่องสำคัญในการใช้บริการของโทรศัพท์มือถือ application ต่างๆ ไปที่เราจะสามารถได้รับความปลอดภัยในการใช้บริการ บทความนี้ช่วยให้ผมดูว่าจำเป็นต้องตั้งรหัสผ่านแบบไหนบ้าง เธอจะช่วยให้สามารถใช้บริการของผลิตภัณฑ์ได้อย่างปลอดภัย และเป็นวิธีที่เราจะสามารถจดจำรหัสผ่านได้ด้วยครับ
สุดเขต
ชอบครับวิธีการตั้งรหัสผ่านแบบที่คาดเดาได้ยาก บางวิธีนี่ไม่เคยรู้เลย มันล้ำมากเลยนะครับ ล้ำซะจนผมไม่แน่ใจว่าถ้าผมตั้งรหัสแบบที่แนะนำมาบางวิธี แล้วผมจะจำรหัสที่ตัวเองตั้งได้หรือเปล่า ผมยิ่งเป็นคนความจำดีอยู่ด้วย555 เดี๋ยวผมลองไปเปลี่ยนรหัสดูบ้าง คิดใหม่ใส่รหัสใหม่ ทำอย่างที่บทความนี้บอกเลย สนุกแน่ๆละคร้าบ
ลูกศร~>
ตั้งไปตั้งมาก็ลืม....ไม่ชอบที่สุดคือการตั้งรหัสทำให้วุ่นวายกับชีวิตมาก (ไม่ผ่านๆๆๆๆ) ตอนนี้ต้องจดใส่สมุดไว้เลยว่าเวปไหนใช้รหัสอะไรบ้าง ตอนแรกก็ใช้รหัสเดียวกันหมด แต่เพื่อนเคยบอกเหมือนกับในบทความนี้เลยว่า อย่าตั้งรหัสให้เหมือนกันทุกเวป และอย่าตั้งแบบง่ายๆ ก็เลยต้องเปลี่ยนใหม่หมด.... ถึงแม้ว่าจะต้องเสียเวลาและปวดหัวมาก แต่ก็ดีกว่า...เพราะมันจะทำให้ปลอดภัย
จรูญ
ผมว่า บทความนี้ ถ้าพวกโจรกรรมเข้ามาอ่าน ก็ทราบหมดเลยแน่ๆครับ ว่าเคนเราจะตั้งรหัสผ่านยังไง เขียนบทความแบบนี้มันเป็นดาบสองคมจริงๆนะครับ ผมว่า อย่าปล่อยจนหมดเปลือกดีกว่าครับ แบบนี้ เดาทางได้เลยครับ อย่างของผมใช้แบบ พิมพ์รหัสผ่านภาษาอังกฤษด้วยคีย์บอร์ดภาษาไทย แบบนี้ ผมก็ต้องเปลี่ยนรหัสผ่านใหม่อีกแล้วสิครับ
แพรวพราว
พยายามทำตามในบทความที่บอกดีที่สุดค่ะ ยิ่งถ้าเป็นตัวเลขวันเกิดหรือเบอร์โทรศัพท์ยิ่งไม่ควรที่จะตั้งเป็นรหัสผ่านเลย เพราะหลายคนเน้นแบบจำง่ายๆ เดี๋ยวคราวหน้าถ้าต้องตั้งรหัสจะลองเข้าไปที่เวป random password generator ดูค่ะ น่าจะดี...ไม่ต้องคิดให้ยุ่งยากปวดหัวด้วย แต่กลุ้มใจตรงที่บอกว่าความยาวควรจะอยู่ที่ 12-20 ตัวอักษรนี่อ่ะสิ.... เครียดเลยนะแบบนี้
วีวี่
เราเคยเห็นของแป้นพิมพ์แบบนึงที่อยู่ในมือถือแท็บเล็ตนี่แหละคือเราเอารหัสเราอันเดิมก็ได้เพียงแต่ว่าแป้นพิมพ์เนี่ยมันจะเปลี่ยนตำแหน่งเรื่อยๆทำให้ตำแหน่งที่เรากดรหัสผ่านของเราก็จะเปลี่ยนไปเรื่อยๆเหมือนกันสำหรับเราเราว่าดีนะเพราะว่าถ้าให้แยกรหัสผ่านแต่ละอันกับเว็บแต่ละเว็บเนี่ยสำหรับเรายากมากยังรหัสอีเมลนี้ยังจำยากเลย ใครจำรหัสอีเมลได้ทุกอีเมลนี้เรานับถือเลย
หนึ่ง
เดี๋ยวนี้ถ้าเราใช้บริการของบัตรเครดิตหรือบัตรเดบิตก็มีรูปแบบที่จะช่วยให้เราสามารถ ตั้งรหัสผ่านแบบยาวได้แล้ว ผมใช้บัตรของผมอยู่เลือกใช้รหัสผ่าน 6 ตัว จริงๆเราสามารถที่จะเลือกภาษาอังกฤษพ่วงเข้าไปด้วยก็ได้ แต่ถ้าไม่มีตัวอักษรให้เพิ่มเข้าไปแล้วก็สามารถเลือกตัวเลขที่ซับซ้อนอย่าให้เหมือนกันรวดเดียวก็ถือว่าเป็นตัวเลขที่ปลอดภัยแล้วครับ
กวินภพ
ไม่ต้องกลัวกันแล้ว ตอนนี้เขามีแสกน ลายนิ้วมือ กับ สแกนใบหน้ากันแล้ว ดูสิไอ้พวกที่ชอบโขมย รหัสผ่านมันจะโขมย ลายนิ้วมือกับใบหน้าเราได้ยังไง เดียวนี้เขามีเทคโนโลยี่เข้ามาช่วยเหลือเยอะแล้ว แต่ยังไงก็อย่าไปไว้ใจง่ายๆ พวกโขมยมันจ้องอยู่และว่าจะแก่ไขยังไงดี คนพวกนี้ที่จริงมันมีความรู้กันนะ ไม่ใช่คนโง่ๆ น่าจะเอาความรู้ที่มีไปทำอย่างอื่นดีกว่า