รหัสผ่านคือเครื่องมือหนึ่งที่ใช้ยืนยันตัวบุคคลมาอย่างยาวนาน โดยปกติจะใช้คู่อีเมล/username ปัจจุบันเค้าพัฒนาให้ระบบการยืนยันตัวบุคคลปลอดภัยมากขึ้น ด้วยการใช้ 2-Factor Authentication แต่ระบบส่วนใหญ่ยังไม่รองรับ ดังนั้น ด่านแรกคือตั้งรหัสให้ปลอดภัยก่อน ไม่ได้ยากเลยดังนี้
ห้ามใช้รหัสผ่านเหมือนกันในที่ต่างๆ
ปกติคนเราไม่อยากจำรหัสผ่านเยอะๆ ดังนั้น เมื่อตั้งรหัสอะไรขึ้นมาแล้วที่คิดว่าเป็นความลับ เรารู้คนเดียว ก็จะใช้อันนั้นไปตลอด ทุกเว็บ ทุกระบบ ทั้งที่บ้าน ที่ทำงานเหมือนกันไปหมด ความอันตรายของมันก็คือ เราไม่รู้ว่าวันไหน เว็บใดที่เราใช้จะถูก hack เอารหัสผ่านเราไป ถ้าเกิดขึ้นแล้ว hacker ก็จะใช้ user/email กับรหัสผ่านเรา ไปทดสอบกับทุกเว็บที่สำคัญ แล้วก็จะหลุดแน่นอน โดยเฉพาะระบบอีเมล การเงิน การธนาคารจะโดนก่อนเลย เป็นอันดับแรกๆ
ตั้งรหัสผ่านให้ยาว 10 ตัวอักษรขึ้นไป
อดีตระบบ internet ยังไม่พัฒนา หลายเว็บเคยมีการจำกัดความยาวรหัสผ่านเอาไว้ แต่ปัจจุบันไม่เป็นอย่างนั้นแล้ว ดังนั้นตั้งยาวหน่อยได้ อีกเหตุผล คือถ้าเราตั้งรหัสสั้น hacker จะใช้โปรแกรมสุ่มทดสอบยิงแล้วสำเร็จจะมีสูงมาก ถ้าให้แนะนำ 10 ตัวขึ้นไป หรือยาวกว่านี้ในกรณีที่ระบบนั้นมีความสำคัญ
อย่าเป็นสิ่งที่เกี่ยวข้องรอบตัวเรา
คนทั่วไป มักจะมองหาสิ่งรอบตัวเอามาตั้งเป็นรหัส เช่น เบอร์โทร์บ้าน เลขที่บ้าน ทะเบียนรถยนต์ วันเกิดตัวเอง คนในครอบครัว หรืออื่นๆ ที่เกี่ยวข้อง ให้หยุดเลย เพราะข้อมูลเหล่านี้หาได้ไม่ยากเลย และ hacker ก็จะเริ่มจากตัวเลขพวกนี้ก่อนด้วย จริงๆ คนรอบตัวเราเอง hack กันเองก็เริ่มด้วยข้อมูลพวกนี้แหล่ะ แล้วมักจะหลุดซะด้วยสิ
อย่าเอาคำมาจาก dictionary
อย่างที่บอก hacker รันทีเดียวหลุดเลย ถ้าจะเอามา ให้เอามาผสมกัน เช่น cat pancake blue ผสมกันแบบนี้ออกมาเป็นรหัสอันนึง แบบนี้ใช้ได้ เพราะว่า รหัสมีความยาว 16 ตัวอักษร และเป็นคำที่ประกอบมาจาก keyword ต่างๆ ที่ไม่ได้เกี่ยวข้องกัน แต่ก็ยังมีความเสี่ยงอยู่ดี ถ้าใช้ชั่วคราวแบบนี้น่ะได้
ทำให้มันยังจำได้ง่าย
อันนี้สูตรแต่ละคนไม่เหมือนกัน ว่าจะมีการสร้าง pattern จากข้อมูลตรงหน้าได้อย่างไรเพื่อให้จำได้ บางคนเอาชื่อตัวเองภาษาไทย พิมพ์แป้นอังกฤษ ผสมตัวเลขชุดหนึ่งผสมชื่อเว็บบางตัว อะไรแบบนี้เป็นต้น ก็ต้องสร้าง pattern ของตัวเองดู แล้วลองคิดให้ครบด้วยนะครับ บางระบบไม่มีชื่อหรือมีหลายชื่อเราจะสร้างรหัสผ่านได้อย่างไร และจะจำได้อย่างไรไม่สับสนและลืม
หรือไม่ต้องจำรหัสจะดีที่สุด
วิธีนี้เป็นวิธีที่เค้าแนะนำกันเลยครับ ว่าสร้างรหัสผ่านให้ยากๆ ยาวๆ ไม่ต้องมี pattern ที่ตายตัว และที่สำคัญ ก็ไม่ต้องจำเองด้วย นั่นคือ ให้โปรแกรมที่จดจำรหัสผ่าน จำให้เรา ในตลาดมีเยอะเลยครับ Keeppass, Lastpass, 1password ก็ลองไปหามาใช้งานกันดู แต่ละตัวจะมี feature ที่แตกต่างกันไปมากพอสมควรเลย บางตัว offline อย่างเดียว บางตัว online ก็ว่ากันไป ความปลอดภัยอยู่ในระดับที่ดีเลย
ทั้งหมดนี้ เริ่มทำเลยจะดีที่สุด เพื่อความปลอดภัยของตัวคุณเอง โดยให้เริ่มจากระบบที่มีความสำคัญกับตัวเองก่อน เช่น อีเมล, social network, banking หรืออื่นๆที่เราต้องเข้าไปทำธุรกรรมต่างๆ
One thought on “6 วิธีตั้งรหัสผ่านให้ปลอดภัย ไม่ถูก hack”