ตั้งรหัสผ่านยังไงไม่ให้โดนแฮ็ค? เผยสิ่งที่ควรทำและไม่ควรทำในการตั้งรหัสผ่าน

ตั้งรหัสผ่านยังไงไม่ให้โดนแฮ็ค? เผยสิ่งที่ควรทำและไม่ควรทำในการตั้งรหัสผ่าน จากคำแนะนำของผู้เชี่ยวชาญสถาบัน NIST

เดี๋ยวนี้ "การถูกแฮ็ก" ไม่ใช่เรื่องไกลตัวอีกต่อไป ยิ่งเรามีตัวตนในโลกออนไลน์มากเท่าไหร่ เราก็ยิ่งเสี่ยงต่อการถูกล้วงข้อมูลมากขึ้นเท่านั้น การตั้งรหัสผ่านให้ซับซ้อนและรัดกุมเป็นสิ่งสำคัญที่จะช่วยให้เราตกเป็นเหยื่อยากขึ้น แต่รหัสผ่านแบบไหนล่ะถึงจะรัดกุมและปลอดภัยพอ?

 ผู้เชี่ยวชาญจาก สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (National Institute of Standards and Technology - NIST) ได้จัดทำคู่มือการรักษาความปลอดภัยของตัวตนในโลกดิจิทัลขึ้นมา ส่วนหนึ่งของคู่มือเป็นคำแนะนำสำหรับการตั้งรหัสผ่านให้ปลอดภัยจากการแฮ็ก ซึ่งสามารถสรุปออกมาได้เป็น "สิ่งที่ควรทำ" และ "สิ่งที่ไม่ควรทำ" ตามรายการข้างล่างนี้ มีอะไรบ้างไปดูกันเลยครับ

 สิ่งที่ควรทำ

1. ตั้งรหัสผ่านยาวอย่างน้อย 8 ตัวอักษร

ข้อนี้มักจะมีเขียนเตือนเวลาสมัครบริการต่างๆ อยู่บ่อยๆ บางเว็บไซต์ก็อาจจะบังคับที่อย่างน้อย 8 ตัวอักษรให้อยู่แล้ว ซึ่งก็ถือเป็นเรื่องดีเพราะความยาวระดับนี้ถือว่ากำลังดี หากสั้นกว่านี้จะเสี่ยงต่อการถูกแฮ็คด้วยวิธีพื้นๆ อย่างการเดาสุ่มหรือแม้กระทั่งการไล่ตัวอักษรไปเรื่อยๆ

2. ถ้าเป็นไปได้ ตั้งให้ยาวกว่านั้นอีก

รหัสผ่านยิ่งยาวก็ยิ่งแฮ็กยาก การตั้งให้ยาวๆ ไว้ก่อนจึงเป็นเรื่องดี แต่บางเว็บไซต์อาจจะจำกัดความยาวแค่ 16 ตัวอักษร ซึ่งในกรณีนี้ผู้เชี่ยวชาญจาก NIST ไม่เห็นด้วย และอยากให้เว็บไซต์เหล่านี้รองรับความยาวของรหัสผ่านได้สูงสุด 64 ตัวอักษรไปเลย อย่างไรก็ตามแนะนำว่าตั้งยาวไปก็จำไม่ได้เปล่าๆ เอาเป็นว่าอย่าให้ต่ำกว่า 8 ตัวอักษรก็พอครับ

3. ใช้รหัสผ่านเดิมไปนานๆ (อย่างมีเหตุผล)

เรามักจะได้รับคำเตือนให้เปลี่ยนรหัสผ่านจากบริการต่างๆ เมื่อใช้งานไปได้ระยะหนึ่ง ซึ่งส่วนใหญ่จะเป็นแค่ความหวังดีให้เราอัปเกรดความปลอดภัยเอาไว้กันเหนียวเฉยๆ การใช้รหัสผ่านเดิมต่อไปไม่ใช่เรื่องคอขาดบาดตายอะไร ในทางกลับกันการเปลี่ยนรหัสผ่านบ่อยๆ จะทำให้เราจำยากขึ้น แต่ถ้ามีแจ้งเตือนถึงการพยายามล็อกอินจากอุปกรณ์ที่ไม่รู้จัก หรือจาก IP แปลกๆ หรือกิจกรรมบางอย่างในบัญชีที่เรามั่นใจว่าเราไม่ได้ได้ กรณีนี้ให้รีบเปลี่ยนด่วนเลยครับ

สิ่งที่ไม่ควรทำ

จดไว้โต้งๆ แบบนี้ห้ามเด็ดขาดเลยครับ

1. อย่าใส่ตัวอักษรพิเศษมากเกินไป

ตัวอักษรจำพวก @ ! ? # $ ไม่ได้ช่วยให้รหัสผ่านของเราปลอดภัยจากการแฮ็คมากขึ้นเท่าไหร่ เพราะถ้าแฮ็กเกอร์ต้องการจะแฮ็กเราจริงๆ ตัวอักษรพิเศษเหล่านี้แทบไม่มีความหมายอะไร นอกจากนี้มันยังทำให้เราจำยากขึ้นอีกด้วย

2. หลีกเลี่ยงคำถามกันลืมและคำถามรีเซ็ตรหัสผ่าน

เรามักจะถูกขอให้ตั้งคำถามกันลืมเวลาสมัครบริการต่างๆ เพื่อช่วยใบ้ให้เราเวลาลืมรหัสผ่าน หรือตั้งคำถามสำหรับรีเซ็ตรหัสผ่าน เช่น “สัตว์เลี้ยงตัวแรกของคุณชื่ออะไร” คำถามพื้นๆ แบบนี้ไม่ใช่ความลับสุดยอด คนที่รู้จักเราดีพอ หรือสืบข้อมูลส่วนตัวของเรา จะทราบคำตอบเหล่านี้ได้ไม่ยาก แต่ถ้าจำเป็นต้องตั้ง แนะนำว่าอย่าตั้งคำตอบแบบตรงไปตรงมา เช่น แทนที่เราจะตอบแบบซื่อๆ ว่าสัตว์เลี้ยงของเราชื่อ "บัวลอย" ก็ให้ใช้เป็นโค้ดลับที่ไม่เกี่ยวกับคำถามและเรารู้อยู่คนเดียวแทน เช่น “7br58k” จะปลอดภัยกว่า

3. อย่าตั้งรหัสผ่านมักง่าย

12345, admin123, 11111 หรืออะไรทำนองนี้เป็นรหัสผ่านยอดฮิตที่คนหลายล้านคนทั่วโลกตั้งขึ้นมาแบบขอไปที รหัสผ่านเหล่านี้มักจะมีแพทเทิร์นเหมือนๆ กัน เช่นเป็นการเรียงลำดับ หรือการซ้ำตัวอักษร ซึ่งเดาง่ายมากๆ และเชื่อเลยว่ามีคนใช้รหัสผ่าน 12345 อยู่เพียบ

4. อย่าตั้งรหัสผ่านด้วยชื่อของบริการที่เราสมัคร

การเอาชื่อบริการมาใช้ในรหัสผ่านเป็นอีกสิ่งหนึ่งที่ควรหลีกเลี่ยง จริงๆ แล้วไม่ควรใช้ทั้งชื่อ นามสกุล และปีเกิดด้วย เช่น หากเราตั้งรหัสผ่าน Gmail เราไม่ควรตั้งรหัสผ่านว่า “somchaigmail” หรืออะไรทำนองนี้ เพราะมันเป็น combination ที่เดาไม่ยากเลย

 เทคนิคการตั้งรหัสผ่านข้างต้นนอกจากจะช่วยให้เราตั้งรหัสผ่านได้รัดกุมขึ้นแล้ว ยังช่วยให้เราจำมันง่ายขึ้นด้วย นับว่าได้ประโยชน์พร้อมกัน 2 ทางในคราวเดียว ต่อไปนี้ใครจ้องจะแฮ็กรหัสผ่านเราก็คงลำบากขึ้นแน่นอนครับ