เทคนิค 8 ข้อในการตั้งรหัสผ่าน
ขอนอกเรื่องจาก ฟรีแวร์บ้าง ตอนนี้มีลูกค้าหลายๆรายให้ผมทำเรื่อง Maintenance ใน Office ให้ ก็ดูแลตั้งแต่เครื่องยัน Email Account และ สารพัด Account ที่ใช้รหัสผ่าน ที่ผ่านมาก็มีการตั้งรหัสผ่านนี่แหละ ที่ทำเอาผมไข้ขึ้นตลอด ทันทีที่เห็นรหัสผ่านพวกนั้น
เพราะส่วนใหญ่ใช้ 123 , test , 111111111 และสารพัดคำเดาง่ายทั้งหลายแหล่ แถมแต่ละรหัสผ่านใช้หมดทุกอันตั้งแต่ Email , รหัสเข้า Windows , Facebook และอื่นๆอีกมากมาย โอ๊ย เห็นแล้วปวดใจเลยอยากนำเสนอเทคนิคการตั้งรหัสผ่านง่ายๆ 8 ข้อให้หลายๆคนลองเอาไปคิดดูว่าจะพลิกแพลงกับรหัสผ่านเราได้ไม๊
- เอาให้มันยาวๆเข้าไว้.. ขั้นต่ำคือ 8 ตัว เอาแบบ Hack ยากๆคือ 14 ตัว ยิ่งยาวมาก วิธีการเจาะยิ่งยาก แต่อย่ามาตั้งรหัสผ่านแบบ 1111111111111 <– หนึ่ง 11 ตัวแบบนี้เปล่าประโยชน์สิ้นดี
- ผสมกันให้มั่วๆเข้าไป เช่น ตัวเล็ก , ตัวใหญ่ , ตัวเลข , สัญลักษณ์ ยิ่งมั่วหนัก ก็ยิ่งเจาะยาก เพราะโปรแกรมเจาะรหัสผ่านใช้เวลาแค่ 2 วันครึ่งในการเจาะรหัสผ่านที่เป็นตัวหนังสือตัวเล็กทั้งหมด แต่ถ้าเกิดคุณผสมครบ 3-4 อย่างมันจะใช้เวลาประมาณ 210 ปีเลยทีเดียว
- อย่าใช้คำศัพท์ที่มีอยู่บนโลกนี้ เพราะ Hacker ส่วนใหญ่เอาคำทั้งหมดใน Dictionary ไปใส่ในระบบเดารหัสผ่านหมดแล้ว ต่อให้คำยากๆยาวๆ แค่ไหนมันก็ใส่ไป ดังนั้นอย่าเอาคำที่มันรู้เรื่อง
- เปลี่ยนรหัสผ่านทุกๆ 1 – 3 เดือน เพราะว่า ใครจะไปรู้เกิดมี Hacker มันรันโปรแกรมเดารหัสผ่านมั่วๆไปเรื่อยแล้วมันมาโป๊ะเช๊ะ ยิ่งเปลี่ยนบ่อย ยิ่งลดโอกาสเสี่ยง
- อย่าใช้คำว่า “password” , “passwd” , “p@ssw0rd” อะไรแบบนี้ พวกการเอาสัญลักษณ์มาแทนตัวอักษรบางตัว Hacker มันก็ใส่เข้าไปเผื่อไว้แล้วเช่นกัน
- อย่าใช้ Pattern รหัสผ่านที่เดาง่าย … เช่น พอไม่เอาคำที่อยู่ใน Dictionary ก็เลยเอารหัสผ่านเป็น qwerty หรือ abc123 อะไรแบบนี้เพราะ Hacker มันก็เดาไว้แล้วเช่นกัน
- อย่าเอาข้อมูลส่วนตัวที่หาเจอได้ง่ายมาผูกกับรหัสผ่าน เช่นผมใช้ชื่อใน Internet ว่า Ripmilla ก็เลยตั้งรหัสผ่านว่า “Ripmilla123456″ อะไรแบบนี้ ไม่รอดเช่นเดียวกัน
- อย่าใช้รหัสผ่านเดียวกับทุก Account .. อันนี้ก็เป็นการลดความเสี่ยง เพราะว่าเกิดโดนไปที่นึง จะได้ไม่โดนที่อื่นๆด้วย
แล้วการตั้งรหัสผ่านที่ดีและเราจำได้ควรจะทำยังไง ง่ายๆครับให้นึกเป็นประโยคที่เกี่ยวกับชีวิตประจำวันหรืออะไรที่เราจำได้และกำหนด Template ของความซับซ้อนเข้าไปเช่น
MyC@risHonD4 <– อันนี้ผมตั้งเอาจากคำว่า My Car is Honda โดยที่ใช้ Template คือ ตัวหนังสือขึ้นต้นแต่ละคำจะต้องเป็นตัวใหญ่และแทนที่ตัว a ตัวแรกด้วย @ และตัว a ตัวสุดท้ายด้วยเลข 4 อะไรแบบนี้
ก็ลองดูนะครับผมว่าเทคนิคนี้จะมีประโยชน์มากๆ แต่ถ้าเกิดคุณขี้เกียจคิดมากๆ ก็ใช้ Password Generator ช่วยคิดให้ก็ได้ แต่ไปหาทางจำกันเอาเองนะ