ตั้งรหัสผ่านอย่างไร ให้เจาะยากสุดๆ

ในยุคสังคมไร้เงินสด ธุรกรรมการเงินทำในระบบออนไลน์ รหัสล็อกอินอีเมลจึงเป็นความลับขั้นสุดยอดที่เราต้องปกปิดไว้ ดังนั้นการเปลี่ยนรหัสผ่านบ่อยๆ และตั้งให้เจาะยากขึ้นจึงมีความจำเป็นอย่างมาก

ช่วงที่ผ่านเราเราคงได้ข่าวคราวการปล่อยข้อมูลอีเมลในโลกออนไลน์ที่ถูกแฮก โดยเว็บไซต์ Wired รายงานว่าพบการแฮกข้อมูลจากอีเมลและพาสเวิร์ดของผู้ใช้งานจำนวนมหาศาลกว่า 773 ล้านบัญชี อีกทั้งยังพบอีกว่าภายหลังมีการนำข้อมูลดังกล่าวไปปล่อยโหลดภายใต้ไฟล์ขนาดใหญ่ที่ชื่อว่า Collection #1. เพื่อเปิดเผยต่อสาธารณะอีกด้วย นับว่าเป็นการรั่วไหลข้อมูลครั้งใหญ่อันดับสองรองจากก่อนหน้านี้ ที่พบการแฮกข้อมูลจากอีเมลของผู้ใช้งาน Yahoo ซึ่งครั้งนั้นพบว่ามีการแฮกข้อมูลผู้ใช้งานไปได้ถึง 3 พันล้านบัญชี

แม้ในข่าวดังกล่าวจะมีการระบุให้เข้าสามารถพิมพ์อีเมลตนเองและเข้าไปตรวจสอบว่า อีเมลเราถูกแฮกหรือไม่ แต่ผู้เขียนมองว่าป่วยการที่จะเข้าไปตรวจสอบ ทั้งยังเป็นการเปิดเผยอีเมลต่อสาธารณะให้ใครเราไม่รู้ได้ ปลอดภัยจริงหรือเปล่า ดังนั้น ไม่ต้องไปตรวจสอบให้ข้อมูลอีเมลของเรากับเวปไซต์ที่ไม่น่าเชื่อถือ แต่ถ้ากังวลว่า อีเมลเรานั้นอาจถูกแฮก วิธีที่ดีที่สุดที่จะกู้อีเมลเราคืนมา คือ การเปลี่ยนรหัสผ่านใหม่ ตั้งให้มันแฮกยากที่สุด ในที่นี้เราจึงมีคำแนะนำสำหรับการตั้งรหัสผ่านให้ปลอดภัยและยากต่อการคาดเดามาแนะนำกัน

  1. ต้องยาวๆ เข้าไว้ ควรตั้งรหัสผ่าน 8-12 ตัวอักษรขึ้นไป เพราะข้อมูลจากผู้เชี่ยวชาญระบุว่า รหัสผ่านที่มีความยาว 10 ตัวอักษรนั้นคาดเดาได้ยากกว่ารหัสผ่าน 8 ตัวอักษรถึง 4,000 เท่า! หรืออาจต้องใช้เวลาถึง 4,000 วัน! ถ้าจะแฮก ลองนึกภาพเราตั้งรหัสผ่าน 16 หลัก แฮกเกอร์คงต้องใช้เวลาไม่ต่ำกว่า 20 ปีในการเจาะเข้าอีเมลเราได้ …แต่นั่นต้องอยู่บนพื้นฐานของการตั้งรหัสผ่านที่ถูกต้อง ไม่ใช่ตั้งเลข1 สิบหกตัวนี่ก็ไม่รอดนะ ที่สำคัญหากกลัวจำไม่ได้ให้จดไว้ด้วย เพราะกว่า 80 % ของคนตั้งรหัสผ่านยาวๆ ยากๆ คือลืมรหัสผ่านเข้าอีเมลตัวเอง !
  2. ใช้ทุกปุ่มบนคีย์บอร์ดให้คุ้มค่า ต่อจากข้อแรกคือการตั้งรหัสผ่านให้เดาทางยากต้องตั้งแบบกระจาย ด้วยการผสมตัวอักษรภาษาอังกฤษทั้งพิมพ์เล็ก/ใหญ่ ตัวเลข เครื่องหมายพิเศษ เข้าด้วยกัน เพราะเมื่อเราใช้แบบนั้นแล้วโอกาสที่จะเดารหัสผ่านถูกจะมีแค่ 1 ในแสนล้าน เช่น การสร้างรหัสผ่าน $de1uEกม฿ต9f&x หรือแม้ว่าปัจจุบันจะมีโปรแกรมที่ใช้ช่วยเดาก็ยังถือว่าเข้าถึงได้ยากดังนั้นเพื่อความปลอดภัยควรผสานรหัสผ่านด้วยตัวอักษรหลากหลายแบบเอาไว้เสมอ…แต่อย่าลืมกฎข้อแรก ตั้งยากกลัวลืม ต้องจดไว้
  3. อย่าใช้ข้อมูลส่วนตัว เราไม่แนะนำให้ตั้งรหัสผ่านเป็นวันเดือนปีเกิด เลขบัตรประชาชน หรือ นามแฝงที่เราชอบใช้ในการเล่นเกม หรือใช้เป็นยูสเซอร์ในโลกอินเตอร์เน็ต ซึ่งง่ายต่อการคาดเดา ชื่อคนรักก็ไม่ควร เพราะหากไม่รักกันแล้ว จะได้ไม่มีอะไรค้างคาใจ
  4. ไม่ต้องใช้ภาษาคนปกติ จริงๆ ไม่อำ อย่าใช้คำที่ปรากฏอยู่ในพจนานุกรมเลย เพราะคำศัพท์เหล่านั้นถูกนำไปบรรจุลงในโปรแกรมคาดเดารหัสผ่านเป็นที่เรียบร้อยแล้ว ต่อให้คำนั้นสะกดยากและยาวแค่ไหน โปรแกรมก็คาดเดาคำได้อยู่ดี เพราะฉะนั้นอย่าตั้งใช้ภาษต่างดาวได้ยิ่งดี จะมาจากกาแล็กซี่ไหนก็เลือกเอา
  5. ม่จำเป็นต้องป๊อบ (popular) หากเคยเจอข่าวการตั้งรหัสผ่านยอดนิยม หรือ ยอดแย่ หรือคำฮิตๆ ติดท็อปชาร์ต อย่างเช่น ตั้ง 123456789 ซึ่งบอกเลยว่าฮิตมาก แต่เราไม่แนะนำให้เอาเป็นเยี่ยงอย่าง และถ้าคุณเคยทำตามกระแสแบบนี้ก็เปลี่ยนซะ ก่อนที่เฟสบุ๊คเราอาจจะไปเป็นของคนอื่น
  6. ความครีเอทช่วยได้ คิดค้นสิ่งใหม่ๆ ขึ้นมา มันอาจจะเป็นสมการที่คุณค้นพบได้ด้วยตัวเอง เช่น คุณเป็นคนที่ชอบกินแตงโม อาจจะตั้งว่า BugllตงM0#O’O เชื่อว่าคงอีกหลายปีแสงกว่าจะแฮกได้ หรือคุณอาจมีลูกที่นิสัยเรียบร้อยน่ารัก ก็อาจจะตั้งว่า LuกฉaNpEนคnD^^ อะไรทำนองนี้ จำไว้ ตั้งรหัสผ่านต้องคิดเหมือนว่าเรากำลังสร้างสมการที่อาจเปลี่ยนแปลงโลกนี้ไปได้ตลอดกาล
  7. ไม่จำเป็นอย่าใช้ซ้ำ รหัสผ่านของทุกอีเมลทุกการล็อกอินของเราอย่าใช้เหมือนกัน เพราะเมื่อไหร่ที่รหัสหลุดไปอยู่ที่ผู้หวังร้าย ข้อมูลส่วนตัวเราอาจถูกขโมยไปหมดแน่นอน ยิ่งถ้าคุณเป็นคนที่ชอบทำธุรกรรมทางการเงินแบบออนไลน์ ก็เปิดเพลงธรณีกรรแสงในเวอร์ชั่นที่ชอบฟังหัดร้องตามได้เลยดังนั้นอย่าใช้ซ้ำ แต่หากกลัวลืม นอกจากจด เราอาจตั้งรหัสผ่านที่ เป็นเอกลักษณ์เฉพาะตัวของแต่ละ account เช่นถ้าใช้ Gmail อาจจะตั้งว่า RgoO-evErYTh1nG หรือถ้าเป็น yahoo ก็อาจจะตั้งว่า ค่าEChaวLกย์ อะไรทำนองนี้ เอกลักษณ์อะไรก็ได้ที่เราคิดค้นได้คนเดียว แต่ต้องอยู่บนพื้นฐานของการผสานอักษรและสัญลักษณ์ ยากต่อการคาดเดา
  8. รักมากแค่ไหนก็บอกไม่ได้ จะคบกันมาตั้งแต่อนุบาลหนึ่ง หรือเจอในผับเมื่อคืนแล้วเกิดสปาร์คกันเข้าก็ห้ามบอกรหัสผ่านให้รู้…ความผิดพลาดครั้งสำคัญของการถูกแฮกอีเมลคือการที่เราไม่สามารถรักษาความลับของรหัสอีเมลของเราไว้คนเดียวได้ มีความเสี่ยงสูงมากว่าสิ่งที่เราคิดค้นขึ้นอาจจะหลุดไปเผยแพร่ต่อสาธารณะ ดังนั้นเก็บไว้ชื่นชมคนเดียว อย่าบอกใครเด็ดขาด

ทั้งหมดนี้เชื่อว่าคงเป็นแนวทางให้ท่านผู้อ่านได้นำไปปรับใช้ในการตั้งรหัสอีเมลครั้งต่อไปได้  เพราะยุคสมัยนี้ ยุคที่เป็นสังคมไร้เงินสด ธุรกรรมการเงินหลายๆ อย่างทำผ่านระบบออนไลน์ การถูกแฮกอีเมลไม่ใช่เรื่องน่ายินดีอย่างแน่นนอน เพราะฉะนั้น ป้องกันไว้ก่อนดีกว่ามาแก้ไขกันทีหลัง

เอาล่ะ ข้อแนะนำเพียงเท่านี้เราเชื่อว่าหากคุณได้ลองนำไปใช้ แฮ็กเกอร์จะอยากเมินคุณทันที และทำตอนนี้ดีกว่าตอนที่ ‘รู้งี้’ เพราะในอนาคตการดักจับรหัสทำได้สะดวกทุกที่ทุกเวลา นั่นหมายความแฮ็กเกอร์ทำงานง่ายกว่าโจรขโมยปล้นบ้านหรือร้านทองแน่ๆ และเรื่องเหล่านี้อยู่ในชีวิตจริงของเราทุกคน ไม่ใช่เรื่องไกลตัวอีกต่อไปมันอาจจะเกิดขึ้นกับคุณวันนี้วันพรุ่งนี้ก็ได้ไม่มีใครรู้ จริงมั้ย?

ภัยคุกคามจาก‘Hacker’ที่จะเกิดขึ้นในปี 2019

Bangkok Bank SME ราเป็นเพื่อนคู่คิด มิตรคู่บ้าน ทุกช่วงการเติบโตของธุรกิจ สนใจลงทุนธุรกิจสามารถปรึกษาธนาคารกรุงเทพ คลิก www.bangkokbanksme.com หรือ โทร call center 1333

แสดงความคิดเห็น