วิธีจำ 100 พาสเวิร์ดโดยไม่ลืม
โพสท์โดย moses
พาสเวิร์ดหรือรหัสผ่านเป็นวิธีการพิสูจน์ตัวตนที่แพร่หลายและสำคัญมากที่สุดอย่างหนึ่งในระบบไอที ดังนั้นการรักษาความปลอดภัยของรหัสผ่านจึงเป็นเรื่องสำคัญมาก หลักการสร้างรหัสผ่านที่ปลอดภัยมีง่าย ๆ คือ เจ้าของจำง่าย คนอื่นเดายาก และใช้รหัสผ่านที่แตกต่างกันในทุกแห่ง
การสร้างรหัสผ่านที่เจ้าของจำง่าย คนอื่นเดายาก ไม่ใช่เรื่องยากครับ เพราะหลักสำคัญในการตั้งรหัสผ่านที่ปลอดภัยคือ รหัสผ่านควรมีความยาวอย่างน้อย 8 ตัวอักษรขึ้นไป และมีทั้งตัวอักษร ตัวเลข อักขระพิเศษผสมกัน แต่การที่ต้องมีรหัสผ่านที่แตกต่างกันในทุกแห่งและปลอดภัยด้วย นี่สิเป็นเรื่องยาก! ตัวอย่างเช่น ถ้าผมใช้บริการของจีเมล, อเมซอน, ทวิตเตอร์, เฟซบุ๊ก, ธนาคารออนไลน์ หมายความว่า ต้องมีรหัสผ่าน 5 ตัวที่ไม่เหมือนกันเลยในทุกเว็บไซต์ เหตุผลที่เราต้องใช้รหัสผ่านแตกต่างกันในทุกเว็บไซต์ เพราะว่า ถ้ามีใครสามารถเดาหรือเจาะรหัสผ่านของเราได้ในเว็บหนึ่ง และเราใช้รหัสผ่านเดียวกันในทุกเว็บไซต์แล้วล่ะก็ ผู้ไม่หวังดีก็สามารถเข้าถึงเว็บไซต์ทุกแห่งที่เราใช้บริการได้ทันที แต่ถ้าเราใช้รหัสผ่านที่ไม่ซ้ำกัน ผู้ไม่หวังดีก็สามารถเจาะได้เพียงแห่งเดียว ไม่สามารถเจาะเว็บไซต์อื่น ๆ ด้วยรหัสผ่านนั้นได้อีก
ข้อเสียของการที่ต้องจำรหัสผ่านหลายตัวคือ เราใช้บางรหัสผ่านนาน ๆ ครั้งหนึ่ง ทำให้เราลืมและเสียเวลาตั้งรหัสผ่านใหม่ (และลืมอีก) ผมได้พบบทความเกี่ยวกับการตั้งรหัสผ่านโดยไม่ซ้ำกันและจดจำง่ายจากเว็บไซต์ LifeHacker.com ซึ่งเป็นเว็บไซต์ที่แนะนำเคล็ดลับในการเพิ่มประสิทธิภาพในการทำงานยุคไอทีก็เลยมาเล่าสู่กันฟังครับ
หลักสำคัญของการตั้งรหัสผ่านที่ไม่ซ้ำกันคือ มีกฎเกณฑ์ในการตั้งรหัสที่แน่นอน โดยผสมข้อมูลของเว็บไซต์และข้อมูลที่กำหนดล่วงหน้า
ตัวอย่างเช่น ข้อมูลที่กำหนดล่วงหน้าของผมคือ CU68+ และผมต้องการสร้างรหัสผ่านสำหรับเว็บ Amazon.com ผมก็จะนำอักษร 3 ตัวแรกของชื่อเว็บคือ Ama มารวมกับข้อมูลล่วงหน้าคือ CU68+ ก็จะได้รหัสผ่าน AmaCU68+ ในทำนองเดียวกัน รหัสผ่าน Facebook ของผมคือ FacCU68+ แต่วิธีนี้คนอื่นอาจเดารูปแบบได้ง่าย ลองสลับตำแหน่งเป็น FCUac+68 จะเห็นว่าค่อนข้างสับสนอลหม่านในสายตาผู้อื่นครับ
ตอนนี้ก็ขึ้นอยู่กับความคิดสร้างสรรค์ของเราแล้วครับว่า เราจะกำหนดข้อมูลล่วงหน้าของเราอย่างไรว่าไม่ให้คนอื่นสามารถคาดเดาได้ ส่วนข้อมูลจากเว็บไซต์ที่จะใช้ในรหัสผ่านก็เช่นกัน เราอาจไม่จำเป็นต้องใช้ตัวอักษรจากเว็บไซต์ตรง ๆ ก็ได้ เช่น อาจใช้อักษรตัวแรกและตัวสุดท้ายในชื่อเว็บ twitter ก็จะได้ tr จากนั้นเพิ่มสองตัวอักษรที่อยู่ถัดจากตัว t คือ u และอักษรที่ถัดจากตัว r คือ s ต่อท้าย เราก็จะได้ trus เมื่อมารวมกับข้อมูลล่วงหน้าของเราเช่น /T’=yp/ ก็จะได้รหัสผ่านคือ
/trusT’=yp/
แต่ไม่ว่าเราจะมีตัวช่วยในการจดจำและสร้างรหัสผ่านมากเพียงใดก็ตาม โปรดระลึกเสมอว่า สถานที่ที่ปลอดภัยที่สุดในการเก็บรหัสผ่านคือ สมองของเราเองครับ.
ธงชัย โรจน์กังสดาล
ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์
จุฬาลงกรณ์มหาวิทยาลัย
โพสท์โดย moses
5 จังหวัด เมืองเกษียณ ที่คนวัย 30+ แห่ไปจองที่ดิน ค่าครองชีพถูก
ผลหวยงวด 16 เมษายน 2569 ออกแล้ว ตรวจครบทุกเลขที่นี่
จังหวัดจับปลาหมึกได้มากที่สุด 5 อันดับแรกของประเทศไทย
พื้นที่จังหวัดที่มาแรงที่สุดในฐานะเมืองหลวงแห่งที่2ของไทย
"เมือง"ที่อากาศเย็นกำลังดีตลอดทั้งปี
สิบเลขขายดี สลากตัวเลขสามหลัก N3 งวด 16/4/69
3ชนิดต้นไม้ “หน้าบ้าน” ที่เน้นความสวยงามและความเขียวสดตลอดปี
สถานศึกษาที่น่าเรียนที่สุดในประเทศไทย
บริษัทผลิตรถไถสัญชาติไทย ที่ประสบความสำเร็จและเป็นที่รู้จักมากที่สุด
ที่เที่ยวไทยคนน้อย ฟิวเหมือนไปต่างประเทศ..
สะพานที่ข้ามแหล่งน้ำจืดที่มีความยาวมากที่สุดในประเทศไทย
กินแล้วอย่าทิ้งเมล็ด! 5 ผลไม้ "ปลูกต่อได้" ในกระถาง เปลี่ยนระเบียงบ้านให้เป็นสวนผลไม้จิ๋ว 🌳🍋
ธงชาติที่ไม่ใช่ทรงสี่เหลี่ยม เพียงหนึ่งเดียวเท่านั้นที่มีในโลก
ทำความรู้จัก "กล้วยเปรี้ยว" (บักผีผ่วน) ผลไม้ป่าสีสด รสเปรี้ยวอมหวาน
แม่ค้าเขมรไม่สนดราม่า! อินฟลูแอบถ่ายขาย “แป้งไทย” ช่วงสงกรานต์ สวนกลับตรงๆ ก็ของมันขายดี จะให้หยุดได้ยังไง
เขมรมองค้อน! ต่างชาติปลื้ม “สุวรรณภูมิ” จัดเต็มสงกรานต์ แจกของที่ระลึก-โชว์หุ่นละครเล็ก สะท้อนพลัง Soft Power ไทย
“อ่าว“ที่สำคัญต่อระบบเศรษฐกิจโลก