วิธีจำ 100 พาสเวิร์ดโดยไม่ลืม
พาสเวิร์ดหรือรหัสผ่านเป็นวิธีการพิสูจน์ตัวตนที่แพร่หลายและสำคัญมากที่สุดอย่างหนึ่งในระบบไอที ดังนั้นการรักษาความปลอดภัยของรหัสผ่านจึงเป็นเรื่องสำคัญมาก หลักการสร้างรหัสผ่านที่ปลอดภัยมีง่าย ๆ คือ เจ้าของจำง่าย คนอื่นเดายาก และใช้รหัสผ่านที่แตกต่างกันในทุกแห่ง
การสร้างรหัสผ่านที่เจ้าของจำง่าย คนอื่นเดายาก ไม่ใช่เรื่องยากครับ เพราะหลักสำคัญในการตั้งรหัสผ่านที่ปลอดภัยคือ รหัสผ่านควรมีความยาวอย่างน้อย 8 ตัวอักษรขึ้นไป และมีทั้งตัวอักษร ตัวเลข อักขระพิเศษผสมกัน แต่การที่ต้องมีรหัสผ่านที่แตกต่างกันในทุกแห่งและปลอดภัยด้วย นี่สิเป็นเรื่องยาก! ตัวอย่างเช่น ถ้าผมใช้บริการของจีเมล, อเมซอน, ทวิตเตอร์, เฟซบุ๊ก, ธนาคารออนไลน์ หมายความว่า ต้องมีรหัสผ่าน 5 ตัวที่ไม่เหมือนกันเลยในทุกเว็บไซต์ เหตุผลที่เราต้องใช้รหัสผ่านแตกต่างกันในทุกเว็บไซต์ เพราะว่า ถ้ามีใครสามารถเดาหรือเจาะรหัสผ่านของเราได้ในเว็บหนึ่ง และเราใช้รหัสผ่านเดียวกันในทุกเว็บไซต์แล้วล่ะก็ ผู้ไม่หวังดีก็สามารถเข้าถึงเว็บไซต์ทุกแห่งที่เราใช้บริการได้ทันที แต่ถ้าเราใช้รหัสผ่านที่ไม่ซ้ำกัน ผู้ไม่หวังดีก็สามารถเจาะได้เพียงแห่งเดียว ไม่สามารถเจาะเว็บไซต์อื่น ๆ ด้วยรหัสผ่านนั้นได้อีก
ข้อเสียของการที่ต้องจำรหัสผ่านหลายตัวคือ เราใช้บางรหัสผ่านนาน ๆ ครั้งหนึ่ง ทำให้เราลืมและเสียเวลาตั้งรหัสผ่านใหม่ (และลืมอีก) ผมได้พบบทความเกี่ยวกับการตั้งรหัสผ่านโดยไม่ซ้ำกันและจดจำง่ายจากเว็บไซต์ LifeHacker.com ซึ่งเป็นเว็บไซต์ที่แนะนำเคล็ดลับในการเพิ่มประสิทธิภาพในการทำงานยุคไอทีก็เลยมาเล่าสู่กันฟังครับ
หลักสำคัญของการตั้งรหัสผ่านที่ไม่ซ้ำกันคือ มีกฎเกณฑ์ในการตั้งรหัสที่แน่นอน โดยผสมข้อมูลของเว็บไซต์และข้อมูลที่กำหนดล่วงหน้า
ตัวอย่างเช่น ข้อมูลที่กำหนดล่วงหน้าของผมคือ CU68+ และผมต้องการสร้างรหัสผ่านสำหรับเว็บ Amazon.com ผมก็จะนำอักษร 3 ตัวแรกของชื่อเว็บคือ Ama มารวมกับข้อมูลล่วงหน้าคือ CU68+ ก็จะได้รหัสผ่าน AmaCU68+ ในทำนองเดียวกัน รหัสผ่าน Facebook ของผมคือ FacCU68+ แต่วิธีนี้คนอื่นอาจเดารูปแบบได้ง่าย ลองสลับตำแหน่งเป็น FCUac+68 จะเห็นว่าค่อนข้างสับสนอลหม่านในสายตาผู้อื่นครับ
ตอนนี้ก็ขึ้นอยู่กับความคิดสร้างสรรค์ของเราแล้วครับว่า เราจะกำหนดข้อมูลล่วงหน้าของเราอย่างไรว่าไม่ให้คนอื่นสามารถคาดเดาได้ ส่วนข้อมูลจากเว็บไซต์ที่จะใช้ในรหัสผ่านก็เช่นกัน เราอาจไม่จำเป็นต้องใช้ตัวอักษรจากเว็บไซต์ตรง ๆ ก็ได้ เช่น อาจใช้อักษรตัวแรกและตัวสุดท้ายในชื่อเว็บ twitter ก็จะได้ tr จากนั้นเพิ่มสองตัวอักษรที่อยู่ถัดจากตัว t คือ u และอักษรที่ถัดจากตัว r คือ s ต่อท้าย เราก็จะได้ trus เมื่อมารวมกับข้อมูลล่วงหน้าของเราเช่น /T’=yp/ ก็จะได้รหัสผ่านคือ
/trusT’=yp/
แต่ไม่ว่าเราจะมีตัวช่วยในการจดจำและสร้างรหัสผ่านมากเพียงใดก็ตาม โปรดระลึกเสมอว่า สถานที่ที่ปลอดภัยที่สุดในการเก็บรหัสผ่านคือ สมองของเราเองครับ.
ธงชัย โรจน์กังสดาล
ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์
จุฬาลงกรณ์มหาวิทยาลัย
โพสท์โดย: moses
ปลัดสาวเมาขับ ชนเด็กเสียชีวิต
ทบ.มีคำสั่งให้ พล.ท.ณรงค์ สวนแก้ว เจ้ากรมยุทธศึกษาทหารบก ถูกย้ายจากตำแหน่ง หลังเกิดกรณีซ้อมที่รุนแรง
เก่ง ธชย กับดราม่าขายไข่ครอบ 3 ใบ 69 บาท แพงจริงหรือสมเหตุสมผล?
ตำรวจเตือนหญิงขับสกุ๊ตเตอร์ไฟฟ้าขึ้นถนนใหญ่ เจอสวนกลับ ถ้าห้ามขับไปบอกร้านว่าห้ามขายสิ
จีวรบิน!! พระปีนเสา ถูกชายปริศนากระโดดถีบล้มหัวขมำ หน้าตึกช่อง 8
ไทยแลนด์ปังสุด คว้าอันดับ 1 ประเทศน่าเที่ยวแห่งปี 2024 พร้อมเหตุผลที่ฝรั่งหลงรัก
เซอร์จอห์นแฟรงคลินออกเดินทางสำรวจอาร์กติก สุดท้ายกลายเป็นมัมมีน้ำแข็ง
เลขเด็ด ศิษย์หลวงพ่อเนื่อง
จับ "เดียร์ ทุ่งใหญ่" พ่อค้ายาดวงซวย ซิ่ง จยย.ชนรั้วเหล็กเจ็บสาหัส
เกาหลีใต้ส่ายหน้า การท่องเที่ยวขาดดุลหนัก แม้ K-Culture จะปังไปทั่วโลก
เพจดัง เปิดภาพ พระปีนเสาถูกคนกระโดดถีบกลางถนน หัวปักพื้น
9 อาหารกินแล้ว 'หน้าเด็ก' ช่วยชะลอความแก่ อาหารต้านริ้วรอย หาทานง่าย ดีต่อสุขภาพ
ครัว 3 หอย เทคนิคเลือกหอยสด + เคล็ดลับทำหอยอร่อย กรอบ สดใหม่ทุกคำ
ในประวัติศาสตร์จีน ทำไมจึงมีการคัดเลือกพระสนมใหม่เข้ามาในราชสำนักอยู่เรื่อยๆ แม้จะมีอยู่แล้ว?
นายแพทย์บุญ วนาสิน ผู้ก่อตั้งโรงพยาบาลธนบุรี ตกเป็นผู้ต้องหาคดีฉ้อโกงมูลค่ากว่า8พันล้านบาท เมีย-ลูกสาวเผ่นหนี
งูเหลือมยักษ์หิวโซฝ่าฝน บุกเล้ากินไก่ ถูกหมาเห่าไล่