ตั้งรหัสผ่านยังไงไม่ให้โดนแฮ็ค? เผยสิ่งที่ควรทำและไม่ควรทำในการตั้งรหัสผ่าน

ตั้งรหัสผ่านยังไงไม่ให้โดนแฮ็ค? เผยสิ่งที่ควรทำและไม่ควรทำในการตั้งรหัสผ่าน

ตั้งรหัสผ่านยังไงไม่ให้โดนแฮ็ค? เผยสิ่งที่ควรทำและไม่ควรทำในการตั้งรหัสผ่าน

Techmoblog

สนับสนุนเนื้อหา

ตั้งรหัสผ่านยังไงไม่ให้โดนแฮ็ค? เผยสิ่งที่ควรทำและไม่ควรทำในการตั้งรหัสผ่าน จากคำแนะนำของผู้เชี่ยวชาญสถาบัน NIST

เดี๋ยวนี้ "การถูกแฮ็ก" ไม่ใช่เรื่องไกลตัวอีกต่อไป ยิ่งเรามีตัวตนในโลกออนไลน์มากเท่าไหร่ เราก็ยิ่งเสี่ยงต่อการถูกล้วงข้อมูลมากขึ้นเท่านั้น การตั้งรหัสผ่านให้ซับซ้อนและรัดกุมเป็นสิ่งสำคัญที่จะช่วยให้เราตกเป็นเหยื่อยากขึ้น แต่รหัสผ่านแบบไหนล่ะถึงจะรัดกุมและปลอดภัยพอ?

img_1502357000_10971577f5d6

 ผู้เชี่ยวชาญจาก สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (National Institute of Standards and Technology - NIST) ได้จัดทำคู่มือการรักษาความปลอดภัยของตัวตนในโลกดิจิทัลขึ้นมา ส่วนหนึ่งของคู่มือเป็นคำแนะนำสำหรับการตั้งรหัสผ่านให้ปลอดภัยจากการแฮ็ก ซึ่งสามารถสรุปออกมาได้เป็น "สิ่งที่ควรทำ" และ "สิ่งที่ไม่ควรทำ" ตามรายการข้างล่างนี้ มีอะไรบ้างไปดูกันเลยครับ

 สิ่งที่ควรทำ

2

1. ตั้งรหัสผ่านยาวอย่างน้อย 8 ตัวอักษร

ข้อนี้มักจะมีเขียนเตือนเวลาสมัครบริการต่างๆ อยู่บ่อยๆ บางเว็บไซต์ก็อาจจะบังคับที่อย่างน้อย 8 ตัวอักษรให้อยู่แล้ว ซึ่งก็ถือเป็นเรื่องดีเพราะความยาวระดับนี้ถือว่ากำลังดี หากสั้นกว่านี้จะเสี่ยงต่อการถูกแฮ็คด้วยวิธีพื้นๆ อย่างการเดาสุ่มหรือแม้กระทั่งการไล่ตัวอักษรไปเรื่อยๆ

2. ถ้าเป็นไปได้ ตั้งให้ยาวกว่านั้นอีก

รหัสผ่านยิ่งยาวก็ยิ่งแฮ็กยาก การตั้งให้ยาวๆ ไว้ก่อนจึงเป็นเรื่องดี แต่บางเว็บไซต์อาจจะจำกัดความยาวแค่ 16 ตัวอักษร ซึ่งในกรณีนี้ผู้เชี่ยวชาญจาก NIST ไม่เห็นด้วย และอยากให้เว็บไซต์เหล่านี้รองรับความยาวของรหัสผ่านได้สูงสุด 64 ตัวอักษรไปเลย อย่างไรก็ตามแนะนำว่าตั้งยาวไปก็จำไม่ได้เปล่าๆ เอาเป็นว่าอย่าให้ต่ำกว่า 8 ตัวอักษรก็พอครับ

3. ใช้รหัสผ่านเดิมไปนานๆ (อย่างมีเหตุผล)

เรามักจะได้รับคำเตือนให้เปลี่ยนรหัสผ่านจากบริการต่างๆ เมื่อใช้งานไปได้ระยะหนึ่ง ซึ่งส่วนใหญ่จะเป็นแค่ความหวังดีให้เราอัปเกรดความปลอดภัยเอาไว้กันเหนียวเฉยๆ การใช้รหัสผ่านเดิมต่อไปไม่ใช่เรื่องคอขาดบาดตายอะไร ในทางกลับกันการเปลี่ยนรหัสผ่านบ่อยๆ จะทำให้เราจำยากขึ้น แต่ถ้ามีแจ้งเตือนถึงการพยายามล็อกอินจากอุปกรณ์ที่ไม่รู้จัก หรือจาก IP แปลกๆ หรือกิจกรรมบางอย่างในบัญชีที่เรามั่นใจว่าเราไม่ได้ได้ กรณีนี้ให้รีบเปลี่ยนด่วนเลยครับ


สิ่งที่ไม่ควรทำ

3
จดไว้โต้งๆ แบบนี้ห้ามเด็ดขาดเลยครับ

1. อย่าใส่ตัวอักษรพิเศษมากเกินไป

ตัวอักษรจำพวก @ ! ? # $ ไม่ได้ช่วยให้รหัสผ่านของเราปลอดภัยจากการแฮ็คมากขึ้นเท่าไหร่ เพราะถ้าแฮ็กเกอร์ต้องการจะแฮ็กเราจริงๆ ตัวอักษรพิเศษเหล่านี้แทบไม่มีความหมายอะไร นอกจากนี้มันยังทำให้เราจำยากขึ้นอีกด้วย

2. หลีกเลี่ยงคำถามกันลืมและคำถามรีเซ็ตรหัสผ่าน

เรามักจะถูกขอให้ตั้งคำถามกันลืมเวลาสมัครบริการต่างๆ เพื่อช่วยใบ้ให้เราเวลาลืมรหัสผ่าน หรือตั้งคำถามสำหรับรีเซ็ตรหัสผ่าน เช่น “สัตว์เลี้ยงตัวแรกของคุณชื่ออะไร” คำถามพื้นๆ แบบนี้ไม่ใช่ความลับสุดยอด คนที่รู้จักเราดีพอ หรือสืบข้อมูลส่วนตัวของเรา จะทราบคำตอบเหล่านี้ได้ไม่ยาก แต่ถ้าจำเป็นต้องตั้ง แนะนำว่าอย่าตั้งคำตอบแบบตรงไปตรงมา เช่น แทนที่เราจะตอบแบบซื่อๆ ว่าสัตว์เลี้ยงของเราชื่อ "บัวลอย" ก็ให้ใช้เป็นโค้ดลับที่ไม่เกี่ยวกับคำถามและเรารู้อยู่คนเดียวแทน เช่น “7br58k” จะปลอดภัยกว่า

3. อย่าตั้งรหัสผ่านมักง่าย

12345, admin123, 11111 หรืออะไรทำนองนี้เป็นรหัสผ่านยอดฮิตที่คนหลายล้านคนทั่วโลกตั้งขึ้นมาแบบขอไปที รหัสผ่านเหล่านี้มักจะมีแพทเทิร์นเหมือนๆ กัน เช่นเป็นการเรียงลำดับ หรือการซ้ำตัวอักษร ซึ่งเดาง่ายมากๆ และเชื่อเลยว่ามีคนใช้รหัสผ่าน 12345 อยู่เพียบ

4. อย่าตั้งรหัสผ่านด้วยชื่อของบริการที่เราสมัคร

การเอาชื่อบริการมาใช้ในรหัสผ่านเป็นอีกสิ่งหนึ่งที่ควรหลีกเลี่ยง จริงๆ แล้วไม่ควรใช้ทั้งชื่อ นามสกุล และปีเกิดด้วย เช่น หากเราตั้งรหัสผ่าน Gmail เราไม่ควรตั้งรหัสผ่านว่า “somchaigmail” หรืออะไรทำนองนี้ เพราะมันเป็น combination ที่เดาไม่ยากเลย

 เทคนิคการตั้งรหัสผ่านข้างต้นนอกจากจะช่วยให้เราตั้งรหัสผ่านได้รัดกุมขึ้นแล้ว ยังช่วยให้เราจำมันง่ายขึ้นด้วย นับว่าได้ประโยชน์พร้อมกัน 2 ทางในคราวเดียว ต่อไปนี้ใครจ้องจะแฮ็กรหัสผ่านเราก็คงลำบากขึ้นแน่นอนครับ

 

ขอขอบคุณ

ข้อมูล : www.techmoblog.com , NIST Digital Identity Guidelines , Mashable

Samsung Galaxy Note8 สรุปทุกข้อมูลสเปก ฟีเจอร์ และราคา ก่อนเปิดตัว 23 ส.ค.

Samsung Galaxy Note8 สรุปทุกข้อมูลสเปก ฟีเจอร์ และราคา ก่อนเปิดตัว 23 ส.ค.

หลุดภาพ Moto X4 มือถือกล้องหลังคู่บอดี้โลหะจากผู้จำหน่ายแห่งหนึ่ง

หลุดภาพ Moto X4 มือถือกล้องหลังคู่บอดี้โลหะจากผู้จำหน่ายแห่งหนึ่ง

Apple Music  vs JOOX vs  Spotify vs Deezer เจ้าไหนคือสตรีมมิงเพลงในใจคุณ รีวิว

Apple Music vs JOOX vs Spotify vs Deezer เจ้าไหนคือสตรีมมิงเพลงในใจคุณ

Spotify เปิดราคาในไทยแล้วเริ่มต้น 129 บาท แบบครอบครัว 199 บาทต่อเดือน

Spotify เปิดราคาในไทยแล้วเริ่มต้น 129 บาท แบบครอบครัว 199 บาทต่อเดือน

6 ฟีเจอร์ใหม่ที่น่าลองใช้ใน Android Oreo

6 ฟีเจอร์ใหม่ที่น่าลองใช้ใน Android Oreo

3 วิธีง่ายๆ ในการลบเอกสารและข้อมูลบน iPhone เพื่อให้ได้พื้นที่เพิ่ม

3 วิธีง่ายๆ ในการลบเอกสารและข้อมูลบน iPhone เพื่อให้ได้พื้นที่เพิ่ม

หรือนี่จะเป็นสีใหม่ ! ภาพหลุด iPhone 8 สี Blush Gold

หรือนี่จะเป็นสีใหม่ ! ภาพหลุด iPhone 8 สี Blush Gold

สรุป Android 8.0 หรือ Android Oreo ชื่อจริงของระบบปฏิบัติการเวอร์ชั่นล่าสุดจากฝั่ง Android ที่เร็ว

สรุป Android 8.0 หรือ Android Oreo ชื่อจริงของระบบปฏิบัติการเวอร์ชั่นล่าสุดจากฝั่ง Android ที่เร็ว

Twitter สองมาตรฐาน?

Twitter สองมาตรฐาน?

เผยภาพแผงวงจรชาร์จไร้สายของ iPhone 8 หลุดออกมาจากโรงงาน

เผยภาพแผงวงจรชาร์จไร้สายของ iPhone 8 หลุดออกมาจากโรงงาน

ภาพการฟื้นฟูโรงงานผลิตเซ็นเซอร์โซนี่ หลังวิกฤติแผ่นดินไหวปี 2016

ภาพการฟื้นฟูโรงงานผลิตเซ็นเซอร์โซนี่ หลังวิกฤติแผ่นดินไหวปี 2016

Apple Watch 3 LTE จะใช้ eSIM แต่ไม่รองรับการสนทนาผ่านนาฬิกา

Apple Watch 3 LTE จะใช้ eSIM แต่ไม่รองรับการสนทนาผ่านนาฬิกา

HMD เผยเป็นนัย Nokia รุ่นถัดไปจะมีหน้าจอ ใหญ่กว่า Nokia 8

HMD เผยเป็นนัย Nokia รุ่นถัดไปจะมีหน้าจอ ใหญ่กว่า Nokia 8

แม้ลูกค้าเป็นฝั่งผิดไทยพาณิชย์ก็คุ้มครองผู้ใช้งานผ่านแอป SCB EASY สูงสุด 1 แสนบาท

แม้ลูกค้าเป็นฝั่งผิดไทยพาณิชย์ก็คุ้มครองผู้ใช้งานผ่านแอป SCB EASY สูงสุด 1 แสนบาท

โปสเตอร์ Samsung Galaxy Note 8 โผล่ในเกาหลี เผยมีรุ่นความจุ 256 GB ด้วย

โปสเตอร์ Samsung Galaxy Note 8 โผล่ในเกาหลี เผยมีรุ่นความจุ 256 GB ด้วย

หลุดภาพชิ้นส่วนหน้าจอไร้ขอบพร้อมสายแพร ของ iPhone 8

หลุดภาพชิ้นส่วนหน้าจอไร้ขอบพร้อมสายแพร ของ iPhone 8

Samsung เตรียมปล่อยให้ Bixby Voice พร้อมใช้งานทั่วโลก 22 สิงหาคม นี้

Samsung เตรียมปล่อยให้ Bixby Voice พร้อมใช้งานทั่วโลก 22 สิงหาคม นี้

Motorola เผยเทคโนโลยีหน้าจออัจฉริยะที่สามารถรักษาตัวเองได้

Motorola เผยเทคโนโลยีหน้าจออัจฉริยะที่สามารถรักษาตัวเองได้

Sony Thai เปิดตัว Xperia XZ Premium Bronze Pink สุดสวยราคาเดิมแต่จำนวนจำกัด

Sony Thai เปิดตัว Xperia XZ Premium Bronze Pink สุดสวยราคาเดิมแต่จำนวนจำกัด

เผยชื่อจริงของ Android O นั่นคือ Orellete นี่เอง

เผยชื่อจริงของ Android O นั่นคือ Orellete นี่เอง

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์