วิธีจำ 100 พาสเวิร์ดโดยไม่ลืม

พาสเวิร์ดหรือรหัสผ่านเป็นวิธีการพิสูจน์ตัวตนที่แพร่หลายและสำคัญมากที่สุดอย่างหนึ่งในระบบไอที ดังนั้นการรักษาความปลอดภัยของรหัสผ่านจึงเป็นเรื่องสำคัญมาก หลักการสร้างรหัสผ่านที่ปลอดภัยมีง่าย ๆ คือ เจ้าของจำง่าย คนอื่นเดายาก และใช้รหัสผ่านที่แตกต่างกันในทุกแห่ง

การสร้างรหัสผ่านที่เจ้าของจำง่าย คนอื่นเดายาก ไม่ใช่เรื่องยากครับ เพราะหลักสำคัญในการตั้งรหัสผ่านที่ปลอดภัยคือ รหัสผ่านควรมีความยาวอย่างน้อย 8 ตัวอักษรขึ้นไป และมีทั้งตัวอักษร ตัวเลข อักขระพิเศษผสมกัน แต่การที่ต้องมีรหัสผ่านที่แตกต่างกันในทุกแห่งและปลอดภัยด้วย นี่สิเป็นเรื่องยาก! ตัวอย่างเช่น ถ้าผมใช้บริการของจีเมล, อเมซอน, ทวิตเตอร์, เฟซบุ๊ก, ธนาคารออนไลน์ หมายความว่า ต้องมีรหัสผ่าน 5 ตัวที่ไม่เหมือนกันเลยในทุกเว็บไซต์ เหตุผลที่เราต้องใช้รหัสผ่านแตกต่างกันในทุกเว็บไซต์ เพราะว่า ถ้ามีใครสามารถเดาหรือเจาะรหัสผ่านของเราได้ในเว็บหนึ่ง และเราใช้รหัสผ่านเดียวกันในทุกเว็บไซต์แล้วล่ะก็ ผู้ไม่หวังดีก็สามารถเข้าถึงเว็บไซต์ทุกแห่งที่เราใช้บริการได้ทันที แต่ถ้าเราใช้รหัสผ่านที่ไม่ซ้ำกัน ผู้ไม่หวังดีก็สามารถเจาะได้เพียงแห่งเดียว ไม่สามารถเจาะเว็บไซต์อื่น ๆ ด้วยรหัสผ่านนั้นได้อีก

ข้อเสียของการที่ต้องจำรหัสผ่านหลายตัวคือ เราใช้บางรหัสผ่านนาน ๆ ครั้งหนึ่ง ทำให้เราลืมและเสียเวลาตั้งรหัสผ่านใหม่ (และลืมอีก) ผมได้พบบทความเกี่ยวกับการตั้งรหัสผ่านโดยไม่ซ้ำกันและจดจำง่ายจากเว็บไซต์ LifeHacker.com ซึ่งเป็นเว็บไซต์ที่แนะนำเคล็ดลับในการเพิ่มประสิทธิภาพในการทำงานยุคไอทีก็เลยมาเล่าสู่กันฟังครับ

หลักสำคัญของการตั้งรหัสผ่านที่ไม่ซ้ำกันคือ มีกฎเกณฑ์ในการตั้งรหัสที่แน่นอน โดยผสมข้อมูลของเว็บไซต์และข้อมูลที่กำหนดล่วงหน้า

ตัวอย่างเช่น ข้อมูลที่กำหนดล่วงหน้าของผมคือ CU68+ และผมต้องการสร้างรหัสผ่านสำหรับเว็บ Amazon.com ผมก็จะนำอักษร 3 ตัวแรกของชื่อเว็บคือ Ama มารวมกับข้อมูลล่วงหน้าคือ CU68+ ก็จะได้รหัสผ่าน AmaCU68+ ในทำนองเดียวกัน รหัสผ่าน Facebook ของผมคือ FacCU68+ แต่วิธีนี้คนอื่นอาจเดารูปแบบได้ง่าย ลองสลับตำแหน่งเป็น FCUac+68 จะเห็นว่าค่อนข้างสับสนอลหม่านในสายตาผู้อื่นครับ

ตอนนี้ก็ขึ้นอยู่กับความคิดสร้างสรรค์ของเราแล้วครับว่า เราจะกำหนดข้อมูลล่วงหน้าของเราอย่างไรว่าไม่ให้คนอื่นสามารถคาดเดาได้ ส่วนข้อมูลจากเว็บไซต์ที่จะใช้ในรหัสผ่านก็เช่นกัน เราอาจไม่จำเป็นต้องใช้ตัวอักษรจากเว็บไซต์ตรง ๆ ก็ได้ เช่น อาจใช้อักษรตัวแรกและตัวสุดท้ายในชื่อเว็บ twitter ก็จะได้ tr จากนั้นเพิ่มสองตัวอักษรที่อยู่ถัดจากตัว t คือ u และอักษรที่ถัดจากตัว r คือ s ต่อท้าย เราก็จะได้ trus เมื่อมารวมกับข้อมูลล่วงหน้าของเราเช่น /T’=yp/ ก็จะได้รหัสผ่านคือ

/trusT’=yp/

แต่ไม่ว่าเราจะมีตัวช่วยในการจดจำและสร้างรหัสผ่านมากเพียงใดก็ตาม โปรดระลึกเสมอว่า สถานที่ที่ปลอดภัยที่สุดในการเก็บรหัสผ่านคือ สมองของเราเองครับ.

ธงชัย โรจน์กังสดาล
ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์
จุฬาลงกรณ์มหาวิทยาลัย