ตั้งรหัสผ่านยังไงไม่ให้โดนแฮ็ค? เผยสิ่งที่ควรทำและไม่ควรทำในการตั้งรหัสผ่าน

ตั้งรหัสผ่านยังไงไม่ให้โดนแฮ็ค? เผยสิ่งที่ควรทำและไม่ควรทำในการตั้งรหัสผ่าน

ตั้งรหัสผ่านยังไงไม่ให้โดนแฮ็ค? เผยสิ่งที่ควรทำและไม่ควรทำในการตั้งรหัสผ่าน

Techmoblog

สนับสนุนเนื้อหา

ตั้งรหัสผ่านยังไงไม่ให้โดนแฮ็ค? เผยสิ่งที่ควรทำและไม่ควรทำในการตั้งรหัสผ่าน จากคำแนะนำของผู้เชี่ยวชาญสถาบัน NIST

เดี๋ยวนี้ "การถูกแฮ็ก" ไม่ใช่เรื่องไกลตัวอีกต่อไป ยิ่งเรามีตัวตนในโลกออนไลน์มากเท่าไหร่ เราก็ยิ่งเสี่ยงต่อการถูกล้วงข้อมูลมากขึ้นเท่านั้น การตั้งรหัสผ่านให้ซับซ้อนและรัดกุมเป็นสิ่งสำคัญที่จะช่วยให้เราตกเป็นเหยื่อยากขึ้น แต่รหัสผ่านแบบไหนล่ะถึงจะรัดกุมและปลอดภัยพอ?

img_1502357000_10971577f5d6

 ผู้เชี่ยวชาญจาก สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (National Institute of Standards and Technology - NIST) ได้จัดทำคู่มือการรักษาความปลอดภัยของตัวตนในโลกดิจิทัลขึ้นมา ส่วนหนึ่งของคู่มือเป็นคำแนะนำสำหรับการตั้งรหัสผ่านให้ปลอดภัยจากการแฮ็ก ซึ่งสามารถสรุปออกมาได้เป็น "สิ่งที่ควรทำ" และ "สิ่งที่ไม่ควรทำ" ตามรายการข้างล่างนี้ มีอะไรบ้างไปดูกันเลยครับ

 สิ่งที่ควรทำ

2

1. ตั้งรหัสผ่านยาวอย่างน้อย 8 ตัวอักษร

ข้อนี้มักจะมีเขียนเตือนเวลาสมัครบริการต่างๆ อยู่บ่อยๆ บางเว็บไซต์ก็อาจจะบังคับที่อย่างน้อย 8 ตัวอักษรให้อยู่แล้ว ซึ่งก็ถือเป็นเรื่องดีเพราะความยาวระดับนี้ถือว่ากำลังดี หากสั้นกว่านี้จะเสี่ยงต่อการถูกแฮ็คด้วยวิธีพื้นๆ อย่างการเดาสุ่มหรือแม้กระทั่งการไล่ตัวอักษรไปเรื่อยๆ

2. ถ้าเป็นไปได้ ตั้งให้ยาวกว่านั้นอีก

รหัสผ่านยิ่งยาวก็ยิ่งแฮ็กยาก การตั้งให้ยาวๆ ไว้ก่อนจึงเป็นเรื่องดี แต่บางเว็บไซต์อาจจะจำกัดความยาวแค่ 16 ตัวอักษร ซึ่งในกรณีนี้ผู้เชี่ยวชาญจาก NIST ไม่เห็นด้วย และอยากให้เว็บไซต์เหล่านี้รองรับความยาวของรหัสผ่านได้สูงสุด 64 ตัวอักษรไปเลย อย่างไรก็ตามแนะนำว่าตั้งยาวไปก็จำไม่ได้เปล่าๆ เอาเป็นว่าอย่าให้ต่ำกว่า 8 ตัวอักษรก็พอครับ

3. ใช้รหัสผ่านเดิมไปนานๆ (อย่างมีเหตุผล)

เรามักจะได้รับคำเตือนให้เปลี่ยนรหัสผ่านจากบริการต่างๆ เมื่อใช้งานไปได้ระยะหนึ่ง ซึ่งส่วนใหญ่จะเป็นแค่ความหวังดีให้เราอัปเกรดความปลอดภัยเอาไว้กันเหนียวเฉยๆ การใช้รหัสผ่านเดิมต่อไปไม่ใช่เรื่องคอขาดบาดตายอะไร ในทางกลับกันการเปลี่ยนรหัสผ่านบ่อยๆ จะทำให้เราจำยากขึ้น แต่ถ้ามีแจ้งเตือนถึงการพยายามล็อกอินจากอุปกรณ์ที่ไม่รู้จัก หรือจาก IP แปลกๆ หรือกิจกรรมบางอย่างในบัญชีที่เรามั่นใจว่าเราไม่ได้ได้ กรณีนี้ให้รีบเปลี่ยนด่วนเลยครับ


สิ่งที่ไม่ควรทำ

3
จดไว้โต้งๆ แบบนี้ห้ามเด็ดขาดเลยครับ

1. อย่าใส่ตัวอักษรพิเศษมากเกินไป

ตัวอักษรจำพวก @ ! ? # $ ไม่ได้ช่วยให้รหัสผ่านของเราปลอดภัยจากการแฮ็คมากขึ้นเท่าไหร่ เพราะถ้าแฮ็กเกอร์ต้องการจะแฮ็กเราจริงๆ ตัวอักษรพิเศษเหล่านี้แทบไม่มีความหมายอะไร นอกจากนี้มันยังทำให้เราจำยากขึ้นอีกด้วย

2. หลีกเลี่ยงคำถามกันลืมและคำถามรีเซ็ตรหัสผ่าน

เรามักจะถูกขอให้ตั้งคำถามกันลืมเวลาสมัครบริการต่างๆ เพื่อช่วยใบ้ให้เราเวลาลืมรหัสผ่าน หรือตั้งคำถามสำหรับรีเซ็ตรหัสผ่าน เช่น “สัตว์เลี้ยงตัวแรกของคุณชื่ออะไร” คำถามพื้นๆ แบบนี้ไม่ใช่ความลับสุดยอด คนที่รู้จักเราดีพอ หรือสืบข้อมูลส่วนตัวของเรา จะทราบคำตอบเหล่านี้ได้ไม่ยาก แต่ถ้าจำเป็นต้องตั้ง แนะนำว่าอย่าตั้งคำตอบแบบตรงไปตรงมา เช่น แทนที่เราจะตอบแบบซื่อๆ ว่าสัตว์เลี้ยงของเราชื่อ "บัวลอย" ก็ให้ใช้เป็นโค้ดลับที่ไม่เกี่ยวกับคำถามและเรารู้อยู่คนเดียวแทน เช่น “7br58k” จะปลอดภัยกว่า

3. อย่าตั้งรหัสผ่านมักง่าย

12345, admin123, 11111 หรืออะไรทำนองนี้เป็นรหัสผ่านยอดฮิตที่คนหลายล้านคนทั่วโลกตั้งขึ้นมาแบบขอไปที รหัสผ่านเหล่านี้มักจะมีแพทเทิร์นเหมือนๆ กัน เช่นเป็นการเรียงลำดับ หรือการซ้ำตัวอักษร ซึ่งเดาง่ายมากๆ และเชื่อเลยว่ามีคนใช้รหัสผ่าน 12345 อยู่เพียบ

4. อย่าตั้งรหัสผ่านด้วยชื่อของบริการที่เราสมัคร

การเอาชื่อบริการมาใช้ในรหัสผ่านเป็นอีกสิ่งหนึ่งที่ควรหลีกเลี่ยง จริงๆ แล้วไม่ควรใช้ทั้งชื่อ นามสกุล และปีเกิดด้วย เช่น หากเราตั้งรหัสผ่าน Gmail เราไม่ควรตั้งรหัสผ่านว่า “somchaigmail” หรืออะไรทำนองนี้ เพราะมันเป็น combination ที่เดาไม่ยากเลย

 เทคนิคการตั้งรหัสผ่านข้างต้นนอกจากจะช่วยให้เราตั้งรหัสผ่านได้รัดกุมขึ้นแล้ว ยังช่วยให้เราจำมันง่ายขึ้นด้วย นับว่าได้ประโยชน์พร้อมกัน 2 ทางในคราวเดียว ต่อไปนี้ใครจ้องจะแฮ็กรหัสผ่านเราก็คงลำบากขึ้นแน่นอนครับ

 

Advertisement Replay Ad

ขอขอบคุณ

ข้อมูล : www.techmoblog.com , NIST Digital Identity Guidelines , Mashable

หลุดภาพแอปฯ Health บอกใบ้ดีไซน์ Samsung Galaxy S9 จ่อมาพร้อมกล้องคู่แนวตั้ง

หลุดภาพแอปฯ Health บอกใบ้ดีไซน์ Samsung Galaxy S9 จ่อมาพร้อมกล้องคู่แนวตั้ง

หลุดวันเปิดตัวของ Samsung Galaxy S9 / S9+ อาจจะมาเร็วกว่าที่คิด

หลุดวันเปิดตัวของ Samsung Galaxy S9 / S9+ อาจจะมาเร็วกว่าที่คิด

อดีตผู้บริหารออกมาโจมตีเฟซบุ๊กเป็น เครื่องมือทำลายสังคมมนุษย์

อดีตผู้บริหารออกมาโจมตีเฟซบุ๊กเป็น เครื่องมือทำลายสังคมมนุษย์

คนใช้ Facebook เฮ!  ฟีเจอร์ใหม่ตั้งค่าความเป็นส่วนตัวให้คอมเมนต์ใต้โพสต์ได้แล้ว

คนใช้ Facebook เฮ! ฟีเจอร์ใหม่ตั้งค่าความเป็นส่วนตัวให้คอมเมนต์ใต้โพสต์ได้แล้ว

เบรกเงินไว้ก่อน Huawei P11 เตรียมเปิดตัวต้นปีหน้านี้

เบรกเงินไว้ก่อน Huawei P11 เตรียมเปิดตัวต้นปีหน้านี้

10 มือถือสุดแปลกจากทั่วโลก ที่น้อยคนนักจะรู้จัก

10 มือถือสุดแปลกจากทั่วโลก ที่น้อยคนนักจะรู้จัก

Apple ยอมคืนเงินให้เจ้าของ iPhone X ในจีนหลังเจอปัญหาไม่สามารถใช้ Face ID ปลดล็อคเครื่อง

Apple ยอมคืนเงินให้เจ้าของ iPhone X ในจีนหลังเจอปัญหาไม่สามารถใช้ Face ID ปลดล็อคเครื่อง

รวม Gadget ที่เหมาะสมกับสาวยุคใหม่ควรมีติดตัว

รวม Gadget ที่เหมาะสมกับสาวยุคใหม่ควรมีติดตัว

เผยความเร็วอินเทอร์เน็ตทั่วโลก ไทยเน็ตช้าลง นอร์เวย์ สิงคโปร์ ครองตำแหน่งเน็ตเร็วสุด

เผยความเร็วอินเทอร์เน็ตทั่วโลก ไทยเน็ตช้าลง นอร์เวย์ สิงคโปร์ ครองตำแหน่งเน็ตเร็วสุด

แชร์ยกก๊วน คุ้มยกแก๊ง ด้วย Share Package จากดีแทคที่แชร์ได้ทั้งค่าเน็ตและค่าโทร

แชร์ยกก๊วน คุ้มยกแก๊ง ด้วย Share Package จากดีแทคที่แชร์ได้ทั้งค่าเน็ตและค่าโทร

เทียบภาพถ่าย Portrait ช็อตต่อช็อต ระหว่าง Pixel 2 vs iPhone X vs Samsung Galaxy Note 8

เทียบภาพถ่าย Portrait ช็อตต่อช็อต ระหว่าง Pixel 2 vs iPhone X vs Samsung Galaxy Note 8

เผยราคา iMac Pro สุดยอดคอมพิวเตอร์ All in One จาก Apple เริ่มต้นเกือบแสนแปด

เผยราคา iMac Pro สุดยอดคอมพิวเตอร์ All in One จาก Apple เริ่มต้นเกือบแสนแปด

Samsung เผย ลำโพงอัจฉริยะ รองรับการทำงานคำสั่งเสียง Bixby พร้อมเผยโฉมในปีหน้า

Samsung เผย ลำโพงอัจฉริยะ รองรับการทำงานคำสั่งเสียง Bixby พร้อมเผยโฉมในปีหน้า

บก.ปอศ. เผยตัวเลขธุรกิจละเมินลิขสิทธิ์ซอฟต์แวร์ปี 2560 สูงถึง 227 ราย

บก.ปอศ. เผยตัวเลขธุรกิจละเมินลิขสิทธิ์ซอฟต์แวร์ปี 2560 สูงถึง 227 ราย

Samsung เผยโฉม Notebook 9 (2018) Notebook พับจอได้มาพร้อมปากกา S Pen

Samsung เผยโฉม Notebook 9 (2018) Notebook พับจอได้มาพร้อมปากกา S Pen

ผลสำรวจเผยหน่วยความจำ 64GB และ 128GB พอดีที่สุดต่อการใช้งาน

ผลสำรวจเผยหน่วยความจำ 64GB และ 128GB พอดีที่สุดต่อการใช้งาน

ยลโฉมภาพ Render ใหม่ล่าสุดของ Samsung Galaxy S9 ทุกมุมมองน่าสนใจ

ยลโฉมภาพ Render ใหม่ล่าสุดของ Samsung Galaxy S9 ทุกมุมมองน่าสนใจ

Sophos จัดทำบทสรุป 5 แนวโน้มมัลแวร์ตลอดปี 2017

Sophos จัดทำบทสรุป 5 แนวโน้มมัลแวร์ตลอดปี 2017

Google ยอมขยายให้ระบบคำสั่งเสียง Google Assistant ไปใช้งานได้กับ Android รุ่นเก่า

Google ยอมขยายให้ระบบคำสั่งเสียง Google Assistant ไปใช้งานได้กับ Android รุ่นเก่า

Adobe อัปเดตให้ Lightroom รองรับการแต่งผ่านอัตโนมัติ โดยใช้ AI

Adobe อัปเดตให้ Lightroom รองรับการแต่งผ่านอัตโนมัติ โดยใช้ AI

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์