ผู้เชี่ยวชาญออกมาเตือนใหม่อีกครั้งว่าการเปลี่ยนพาสเวิร์ดบ่อยๆ อาจจะไม่ปลอดภัย เอ๊ะ ตกลงแล้วมันยังไงกันแน่!?!
เรารับรู้กันมาโดยตลอดว่าการเปลี่ยนพาสเวิร์ดบ่อยๆ จะช่วยเพิ่มความปลอดภัยบนโลกออนไลน์ได้ แต่ล่าสุด Bill Burr ผู้เขียนเกี่ยวกับคู่มือการตั้งพาสเวิร์ดให้สัมภาษณ์กับ Wall Street Journal ว่า เขารู้สึกผิดเป็นอย่างมากที่ให้คำแนะนำที่ไม่ถูกต้องไปแบบนั้น
Bill บอกว่าก่อนหน้านี้คำแนะนำของเขาก็คือเปลี่ยนพาสเวิร์ดทุกๆ 90 วัน และให้ใช้คำมาเปลี่ยนให้ผสมตัวอักษรเล็กใหญ่ ตัวเลข และสัญลักษณ์ อย่างเช่นคำว่า protected ก็เปลี่ยนเป็น pr0t3cT3d4! อะไรแบบนี้
แต่ทำไปทำมา ทฤษฏีของเขากลับมีปัญหาเสียเอง เพราะยิ่งแนะนำให้คนเปลี่ยนพาสเวิร์ดบ่อยๆ ก็ยิ่งทำให้คนเลือกใช้พาสเวิร์ดที่อ่อนแอลงเรื่อยๆ เพราะคนมีแนวโน้มที่จะเปลี่ยนพาสเวิร์ดเดิมที่ใช้อยู่เพียงเล็กน้อย เพื่อให้สามารถเปลี่ยนได้บ่อยและยังจำได้ อย่างเช่นจากเดิม monkey ก็เปลี่ยนเป็น monkey1 ตามด้วย monkey2 และรันตัวเลขไปเรื่อยๆ (ฮันแน่ ทำอยู่เหมือนกันใช่ไหมล่ะคะ) แบบนี้เป็นการกระทำที่เขาเรียกว่า password reuse หรือการ รียูสรหัสผ่านนั่นเอง
สังเกตได้ว่าหลายบริษัทจะใช้วิธีบังคับให้พนักงานต้องเปลี่ยนพาสเวิร์ดของตัวเองบ่อยๆ ซึ่งบางที่ก็ใช้ระบบเข้าบังคับเลยว่าจะต้องเปลี่ยนพาสเวิร์ดทุกๆ กี่วัน แต่ดูจากกรณีนี้แล้ววิธีนี้อาจจะไม่เวิร์คอีกต่อไป การหันไปใช้ password manager หรือโปรแกรมที่จะช่วยเก็บบันทึกล็อกอินต่างๆ ไว้อย่างปลอดภัย อาจจะเป็นวิธีที่ดีกว่า เพื่อที่ยูสเซอร์จะได้ไม่ต้องคอยมานั่งจำเองให้ปวดหัว
เป็นเรื่องดีนะคะที่มีการอัพเดตคำแนะนำเรื่องความปลอดภัยอยู่บ่อยๆ อันไหนที่ใช้มาแล้วพบว่ามันยังมีช่องโหว่ ก็แนะนำใหม่ เพราะของแบบนี้มันเปลี่ยนไปเรื่อยๆ อยู่แล้ว ในกรณีนี้เค้าบอกด้วยว่าการสุ่มคำหลายๆ คำมาผสมๆ กัน (อย่างเช่น fox sandwich altered pretty อะไรแบบนี้) แล้วใช้เป็นพาสเวิร์ด ก็ยังปลอดภัยกว่าการใช้คำนึงมาเปลี่ยนให้ผสมตัวอักษร ตัวเลข และสัญลักษณ์ แบบที่แนะนำกันมาโดยตลอด อย่างน้อยๆ ข่าวนี้ก็ทำให้เราได้ทบทวนพฤติกรรมเรานะคะว่าเราเข้าข่ายยิ่งเปลี่ยนพาสเวิร์ด พาสเวิร์ดยิ่งอ่อนแอ หรือเปล่า
ใครมีวิธีตั้งพาสเวิร์ดให้ปลอดภัยที่สุด แชร์ให้ฟังกันบ้างนะคะ (แต่อย่าเผลอพิมพ์พาสเวิร์ดตัวเองออกมาเชียวล่ะ)