[Wasabi] หลักการตั้งรหัสผ่าน พูดถึงเรื่องการตั้งรหัสผ่าน ไปเว็บไหนก็จะเจอแต่กูรูแนะนำให้ตั้งรหัสแบบที่ซับซ้อน จำนวนตัวอักษรเยอะ ๆ เข้าไว้ รวมถึงอย่าใช้ข้อมูลส่วนตัวที่ใคร ๆ ก็รู้ข้อมูลส่วนนี้ (เช่น วันเดือนปีเ

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

5 มี.ค. 2021 เวลา 00:00 • ไลฟ์สไตล์

หลักการตั้งรหัสผ่าน

พูดถึงเรื่องการตั้งรหัสผ่าน ไปเว็บไหนก็จะเจอแต่กูรูแนะนำให้ตั้งรหัสแบบที่ซับซ้อน จำนวนตัวอักษรเยอะ ๆ เข้าไว้ รวมถึงอย่าใช้ข้อมูลส่วนตัวที่ใคร ๆ ก็รู้ข้อมูลส่วนนี้ (เช่น วันเดือนปีเกิด เบอร์มือถือ หรือ เลขที่บ้าน)

หลักการตั้งรหัสผ่าน

แต่นั่นก็เป็นเหมือนดาบสองคม ตั้งยากก็จำยาก ลองจินตนาการดูว่าจะยุ่งยากแค่ไหน หากตั้งรหัสที่ซับซ้อนมากจนเราก็ยังจำไม่ได้ ยิ่งไม่ให้ซ้ำกันในแต่ละเว็บด้วยแล้วยิ่งยากขึ้นไปอีก

ถึงแม้ว่าหลายคนจะใช้บริการ Password Manager เพื่อบันทึกรหัสผ่านจากหลาย ๆ เว็บไซต์หรือแอปฯ ให้รวมอยู่ในที่เดียวกันและสามารถนำไปใช้งานได้ทันที โดยเราไม่ต้องจำรหัสผ่านเหล่านั้นก็ตาม แต่เราก็ยังต้องตั้งรหัสหลัก (Master Password) เพื่อเข้าสู่บัญชี Password Manager อยู่ดี

วิธีการตั้งรหัสผ่านที่ปลอดภัย มีดังนี้...

- ควรใช้รหัสความยาวอย่างน้อย 12 -14 ตัวอักษร

แม้ว่าการตั้งรหัสที่จำนวนตัวอักษรเยอะ จะไม่ช่วยจากการโดน Phishing หรือ การโดน Key Logger แต่การตั้งความยาวตัวอักษรที่น้อยเกินไป อาจโดน Brute Force ได้ จึงแนะนำว่าอย่างน้อยก็ควรใช้รหัสผ่านที่ยาว 12 ตัวอักษรขึ้นไป โดยเฉพาะสำหรับป้องกันข้อมูลด้านการเงิน คละ ตัวเลข สัญลักษณ์ ตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก เพื่อเป็นการสร้างรหัสที่ยากต่อการเดาสุ่ม

- ไม่ควรใช้คำศัพท์ในพจนานุกรม (Dictionary)

ไม่ว่าจะเป็นคำศัพท์แบบเดี่ยว เช่น building หรือนำหลาย ๆ คำมารวมกัน เช่น NiceGreenBuilding เนื่องจากแฮกเกอร์สามารถใช้โปรแกรมการเดารหัสผ่านโดยเปรียบเทียบจากฐานข้อมูลคำศัพท์

- หลีกเลี่ยงการตั้งรหัสผ่านที่เป็นรูปแบบ (Pattern) ที่นิยมใช้กันทั่วไป

หน่วยงานวิจัยของกระทรวงกลาโหมของสหรัฐฯ (Darpa) เคยทำการศึกษาและพบว่ามีรูปแบบหลัก ๆ 3 รูปแบบ ดังนี้...

– ตัวพิมพ์ใหญ่ 1 ตัว + ตัวอักษรพิมพ์เล็ก 5 ตัว + ตัวเลข 3 หลัก เช่น Komand123

– ตัวพิมพ์ใหญ่ 1 ตัว + ตัวพิมพ์เล็ก 6 ตัว + ตัวเลข 2 หลัก เช่น Komando12

– ตัวพิมพ์ใหญ่ 1 ตัว + ตัวพิมพ์เล็ก 3 ตัว + ตัวเลข 5 หลัก เช่น Koma12345

- อย่าแทนตัวอักษรหรืออักขระบางตัวด้วยตัวเลขที่ดูคล้ายกัน

เช่น ตั้งรหัสผ่านว่า H0use โดยใช้เลข 0 (เลขศูนย์) แทน o (อักษรโอ) คนทั่วไปก็สามารถคาดเดาได้ถึงแม้จะผสมกัน หรือ BigHouse$123 มี 12 ตัวอักษร ได้แก่ ตัวอักษรตัวพิมพ์ใหญ่ ตัวอักษรตัวพิมพ์เล็ก สัญลักษณ์และตัวเลข ซึ่งมันเป็นคำจากพจนานุกรม มีสัญลักษณ์ตัวเดียวและตัวเลขเรียงทั้งหมดอยู่ท้าย รหัสผ่านลักษณะนี้ก็คาดเดาได้ง่ายเช่นกัน

ตั้ง password ยังไง ให้จำง่ายแต่เดายาก

- เทคนิค : สุ่มสี่คำ (Four random common words)

เริ่มกันที่เทคนิค Basic ที่ทางเว็บไซต์ 1Password แอปพลิเคชั่นช่วยจำพาสเวิร์ดชื่อดังแนะนำ คือการตั้งพาสเวิร์ดด้วยคำ 4 คำที่ไม่เกี่ยวข้องกันเลย เรียกว่า เทคนิคสุ่มสี่คำ (Four random common words) แต่ชุดคำพวกนั้น ต้องเป็นคำที่คุณเองจำได้ อาจเป็นคำที่คุณชอบ หรือมีความเกี่ยวข้องในแบบที่พอระลึกได้ แต่ไม่ง่ายจนเกินไป เช่น ชื่อแฟนเก่า, ชื่อเพลง, สถานที่ที่ชอบ, ที่พักอาศัย หรือของอื่นๆที่ชอบ

- เทคนิค : PAO method

เทคนิคนี้เป็นเทคนิคที่แนะนำโดยนักวิศวคอมพิวเตอร์จาก Carnegie Mellon University ที่เชื่อว่ามนุษย์เราจะจดจำอะไรที่เป็นเรื่องราวได้ดีกว่าจำชุดตัวเลขทั่วไป “PAO method” มาจากคำว่า Person-Action-Object Story ให้ลองคิดชุดคำจำเป็นเรื่องราวเป็นใคร ทำอะไร ที่ไหน อาจจะไม่ใช่เรื่องที่เกิดขึ้นจริง แต่เป็นเรื่องสนุกๆที่เราสามารถจำได้ แปลงเป็นรหัสพาสเวิร์ดให้จำได้ตลอดกาล

- เทคนิค : ใช้เพลงที่ชอบเป็นภาษาคาราโอเกะ

เทคนิคนี้อาจจะง่ายลงมาหน่อย เหมาะสำหรับคนที่รักเสียงเพลง ถ้าเกิดว่าจำเป็นเรื่องแล้วยังจำไม่ได้ ลองจำเป็นเพลงกันดู แนะนำว่าเลือกเพลงที่มีตัวเลขอยู่ในนั้นด้วยก็ดี จะได้ยังคงคอนเซ็ปความยากเอาไว้ได้

ตัวอย่างเช่น “พ.ศ.2504 ผู้ใหญ่ลีตีกลองประชุม”

- เทคนิค : พิมพ์คำที่ชอบในภาษาไทยบนแป้นพิมพ์อังกฤษ

ถ้าขี้เกียจแปลประโยคภาษาอังกฤษ งั้นลองพิมพ์ไทยลงในแป้มพิมพ์อังกฤษไปเลยแล้วกัน รับรองต่างชาติต้องมีงงกันบ้าง อ่านแล้วดูสลับซับซ้อนเกินกว่าคนอื่นจะจำได้แน่นอน แต่ก็ต้องใช้ความสามารถพิเศษนิดนึง กรณีพิมพ์บนมือถือ ที่จะไม่เห็นตัวอักษรไทยกับอังกฤษพร้อมกันได้ อาจจะต้องจำตำแหน่งตัวอักษรภาษาไทยได้พอสมควร สำหรับเว็บที่สามารถตั้งพาสเวิร์ดด้วยสัญลักษณ์พิเศษด้วยได้เทคนิคนี้ดูจะเหมาะมากๆ

- เทคนิค : ตั้งพาสเวิร์ดที่จำได้ 1 ชุด แต่ต่อท้ายด้วยคำที่หมายถึงโซเชียลมีเดียต่าง ๆ ลงไป

เทคนิคจะประหยัดพลังงานสมองในการจำพาสเวิร์ดแต่ละโซเชียลมีเดียไปได้มากขึ้น โดยคุณอาจจะตั้งชุดคำที่เป็นพาสเวิร์ดที่จำได้แน่ๆอยู่แล้วมา 1 ชุด แต่เอามาต่อท้ายด้วยชื่อของโซเชียลมีเดียต่างๆแทน เพื่อให้ไม่ต้องคิดใหม่ตลอดทุกช่องทาง จะเห็นได้ว่าเป็นชุดรหัสที่จำไม่ยากเลย แต่อ่านแล้วดูซับซ้อนสำหรับคนอื่นที่จะแอบจดพาสเวิร์ดของเราไป

#สาระจี๊ดจี๊ด

1. เอาคำที่เป็น login service มาผสม

เช่น login facebook จะใช้ Login ด้วย

Facebook เป็นคำนำหน้า

2. ตามด้วยเลข + คำ + สัญลักษณ์อะไรช้กอย่างที่คุณจำได้ เช่นเลขทะเบียนรถที่ใช้

เช่น Facebook@wasabi1234

จากนั้นก็เลขรหัสผ่านให้เป็นคำเดิม ๆ ซ้ำกันชัก 3 เท่า เช่น...

Facebook@wasabi1234Facebook@wasabi1234Facebook@wasabi1234

ถ้าจะไป Login Service อื่น ก็เปลี่ยนเป็น Instagram , Gmail , Hotmail อะไรก็ได้

หากกลัวคนอื่นเดาแนวได้ ก็เอา Sevice ไปต่อท้าย หรืออยู่ตรงกลางก็ได้

#Wasabi ขอเพียงมีส่วนเล็ก ๆ ที่ช่วยให้คุณ!

"เจริญเติบโต ก้าวหน้า สำเร็จ อย่างภาคภูมิใจ"