ตั้งรหัสผ่านอย่างไร ให้เจาะยากสุดๆ

SME Update
28/01/2019
รับชมแล้วทั้งหมด 15 คน
ตั้งรหัสผ่านอย่างไร ให้เจาะยากสุดๆ
banner
ช่วงที่ผ่านเราเราคงได้ข่าวคราวการปล่อยข้อมูลอีเมลในโลกออนไลน์ที่ถูกแฮก โดยเว็บไซต์ Wired รายงานว่าพบการแฮกข้อมูลจากอีเมลและพาสเวิร์ดของผู้ใช้งานจำนวนมหาศาลกว่า 773 ล้านบัญชี อีกทั้งยังพบอีกว่าภายหลังมีการนำข้อมูลดังกล่าวไปปล่อยโหลดภายใต้ไฟล์ขนาดใหญ่ที่ชื่อว่า Collection #1. เพื่อเปิดเผยต่อสาธารณะอีกด้วย นับว่าเป็นการรั่วไหลข้อมูลครั้งใหญ่อันดับสองรองจากก่อนหน้านี้ ที่พบการแฮกข้อมูลจากอีเมลของผู้ใช้งาน Yahoo ซึ่งครั้งนั้นพบว่ามีการแฮกข้อมูลผู้ใช้งานไปได้ถึง 3 พันล้านบัญชี แม้ในข่าวดังกล่าวจะมีการระบุให้เข้าสามารถพิมพ์อีเมลตนเองและเข้าไปตรวจสอบว่า อีเมลเราถูกแฮกหรือไม่ แต่ผู้เขียนมองว่าป่วยการที่จะเข้าไปตรวจสอบ ทั้งยังเป็นการเปิดเผยอีเมลต่อสาธารณะให้ใครเราไม่รู้ได้ ปลอดภัยจริงหรือเปล่า ดังนั้น ไม่ต้องไปตรวจสอบให้ข้อมูลอีเมลของเรากับเวปไซต์ที่ไม่น่าเชื่อถือ แต่ถ้ากังวลว่า อีเมลเรานั้นอาจถูกแฮก วิธีที่ดีที่สุดที่จะกู้อีเมลเราคืนมา คือ การเปลี่ยนรหัสผ่านใหม่ ตั้งให้มันแฮกยากที่สุด ในที่นี้เราจึงมีคำแนะนำสำหรับการตั้งรหัสผ่านให้ปลอดภัยและยากต่อการคาดเดามาแนะนำกัน
  1. ต้องยาวๆ เข้าไว้ ควรตั้งรหัสผ่าน 8-12 ตัวอักษรขึ้นไป เพราะข้อมูลจากผู้เชี่ยวชาญระบุว่า รหัสผ่านที่มีความยาว 10 ตัวอักษรนั้นคาดเดาได้ยากกว่ารหัสผ่าน 8 ตัวอักษรถึง 4,000 เท่า! หรืออาจต้องใช้เวลาถึง 4,000 วัน! ถ้าจะแฮก ลองนึกภาพเราตั้งรหัสผ่าน 16 หลัก แฮกเกอร์คงต้องใช้เวลาไม่ต่ำกว่า 20 ปีในการเจาะเข้าอีเมลเราได้ ...แต่นั่นต้องอยู่บนพื้นฐานของการตั้งรหัสผ่านที่ถูกต้อง ไม่ใช่ตั้งเลข1 สิบหกตัวนี่ก็ไม่รอดนะ ที่สำคัญหากกลัวจำไม่ได้ให้จดไว้ด้วย เพราะกว่า 80 % ของคนตั้งรหัสผ่านยาวๆ ยากๆ คือลืมรหัสผ่านเข้าอีเมลตัวเอง !
  2. ใช้ทุกปุ่มบนคีย์บอร์ดให้คุ้มค่า ต่อจากข้อแรกคือการตั้งรหัสผ่านให้เดาทางยากต้องตั้งแบบกระจาย ด้วยการผสมตัวอักษรภาษาอังกฤษทั้งพิมพ์เล็ก/ใหญ่ ตัวเลข เครื่องหมายพิเศษ เข้าด้วยกัน เพราะเมื่อเราใช้แบบนั้นแล้วโอกาสที่จะเดารหัสผ่านถูกจะมีแค่ 1 ในแสนล้าน เช่น การสร้างรหัสผ่าน $de1uEกม฿ต9f&x หรือแม้ว่าปัจจุบันจะมีโปรแกรมที่ใช้ช่วยเดาก็ยังถือว่าเข้าถึงได้ยากดังนั้นเพื่อความปลอดภัยควรผสานรหัสผ่านด้วยตัวอักษรหลากหลายแบบเอาไว้เสมอ...แต่อย่าลืมกฎข้อแรก ตั้งยากกลัวลืม ต้องจดไว้
  3. อย่าใช้ข้อมูลส่วนตัว เราไม่แนะนำให้ตั้งรหัสผ่านเป็นวันเดือนปีเกิด เลขบัตรประชาชน หรือ นามแฝงที่เราชอบใช้ในการเล่นเกม หรือใช้เป็นยูสเซอร์ในโลกอินเตอร์เน็ต ซึ่งง่ายต่อการคาดเดา ชื่อคนรักก็ไม่ควร เพราะหากไม่รักกันแล้ว จะได้ไม่มีอะไรค้างคาใจ
  4. ไม่ต้องใช้ภาษาคนปกติ จริงๆ ไม่อำ อย่าใช้คำที่ปรากฏอยู่ในพจนานุกรมเลย เพราะคำศัพท์เหล่านั้นถูกนำไปบรรจุลงในโปรแกรมคาดเดารหัสผ่านเป็นที่เรียบร้อยแล้ว ต่อให้คำนั้นสะกดยากและยาวแค่ไหน โปรแกรมก็คาดเดาคำได้อยู่ดี เพราะฉะนั้นอย่าตั้งใช้ภาษต่างดาวได้ยิ่งดี จะมาจากกาแล็กซี่ไหนก็เลือกเอา
  5. ม่จำเป็นต้องป๊อบ (popular) หากเคยเจอข่าวการตั้งรหัสผ่านยอดนิยม หรือ ยอดแย่ หรือคำฮิตๆ ติดท็อปชาร์ต อย่างเช่น ตั้ง 123456789 ซึ่งบอกเลยว่าฮิตมาก แต่เราไม่แนะนำให้เอาเป็นเยี่ยงอย่าง และถ้าคุณเคยทำตามกระแสแบบนี้ก็เปลี่ยนซะ ก่อนที่เฟสบุ๊คเราอาจจะไปเป็นของคนอื่น
  6. ความครีเอทช่วยได้ คิดค้นสิ่งใหม่ๆ ขึ้นมา มันอาจจะเป็นสมการที่คุณค้นพบได้ด้วยตัวเอง เช่น คุณเป็นคนที่ชอบกินแตงโม อาจจะตั้งว่า BugllตงM0#O’O เชื่อว่าคงอีกหลายปีแสงกว่าจะแฮกได้ หรือคุณอาจมีลูกที่นิสัยเรียบร้อยน่ารัก ก็อาจจะตั้งว่า LuกฉaNpEนคnD^^ อะไรทำนองนี้ จำไว้ ตั้งรหัสผ่านต้องคิดเหมือนว่าเรากำลังสร้างสมการที่อาจเปลี่ยนแปลงโลกนี้ไปได้ตลอดกาล
  7. ไม่จำเป็นอย่าใช้ซ้ำ รหัสผ่านของทุกอีเมลทุกการล็อกอินของเราอย่าใช้เหมือนกัน เพราะเมื่อไหร่ที่รหัสหลุดไปอยู่ที่ผู้หวังร้าย ข้อมูลส่วนตัวเราอาจถูกขโมยไปหมดแน่นอน ยิ่งถ้าคุณเป็นคนที่ชอบทำธุรกรรมทางการเงินแบบออนไลน์ ก็เปิดเพลงธรณีกรรแสงในเวอร์ชั่นที่ชอบฟังหัดร้องตามได้เลยดังนั้นอย่าใช้ซ้ำ แต่หากกลัวลืม นอกจากจด เราอาจตั้งรหัสผ่านที่ เป็นเอกลักษณ์เฉพาะตัวของแต่ละ account เช่นถ้าใช้ Gmail อาจจะตั้งว่า RgoO-evErYTh1nG หรือถ้าเป็น yahoo ก็อาจจะตั้งว่า ค่าEChaวLกย์ อะไรทำนองนี้ เอกลักษณ์อะไรก็ได้ที่เราคิดค้นได้คนเดียว แต่ต้องอยู่บนพื้นฐานของการผสานอักษรและสัญลักษณ์ ยากต่อการคาดเดา
  8. รักมากแค่ไหนก็บอกไม่ได้ จะคบกันมาตั้งแต่อนุบาลหนึ่ง หรือเจอในผับเมื่อคืนแล้วเกิดสปาร์คกันเข้าก็ห้ามบอกรหัสผ่านให้รู้...ความผิดพลาดครั้งสำคัญของการถูกแฮกอีเมลคือการที่เราไม่สามารถรักษาความลับของรหัสอีเมลของเราไว้คนเดียวได้ มีความเสี่ยงสูงมากว่าสิ่งที่เราคิดค้นขึ้นอาจจะหลุดไปเผยแพร่ต่อสาธารณะ ดังนั้นเก็บไว้ชื่นชมคนเดียว อย่าบอกใครเด็ดขาด
ทั้งหมดนี้เชื่อว่าคงเป็นแนวทางให้ท่านผู้อ่านได้นำไปปรับใช้ในการตั้งรหัสอีเมลครั้งต่อไปได้  เพราะยุคสมัยนี้ ยุคที่เป็นสังคมไร้เงินสด ธุรกรรมการเงินหลายๆ อย่างทำผ่านระบบออนไลน์ การถูกแฮกอีเมลไม่ใช่เรื่องน่ายินดีอย่างแน่นนอน เพราะฉะนั้น ป้องกันไว้ก่อนดีกว่ามาแก้ไขกันทีหลัง เอาล่ะ ข้อแนะนำเพียงเท่านี้เราเชื่อว่าหากคุณได้ลองนำไปใช้ แฮ็กเกอร์จะอยากเมินคุณทันที และทำตอนนี้ดีกว่าตอนที่ ‘รู้งี้’ เพราะในอนาคตการดักจับรหัสทำได้สะดวกทุกที่ทุกเวลา นั่นหมายความแฮ็กเกอร์ทำงานง่ายกว่าโจรขโมยปล้นบ้านหรือร้านทองแน่ๆ และเรื่องเหล่านี้อยู่ในชีวิตจริงของเราทุกคน ไม่ใช่เรื่องไกลตัวอีกต่อไปมันอาจจะเกิดขึ้นกับคุณวันนี้วันพรุ่งนี้ก็ได้ไม่มีใครรู้ จริงมั้ย?

ภัยคุกคามจาก‘Hacker’ที่จะเกิดขึ้นในปี 2019

Bangkok Bank SME ราเป็นเพื่อนคู่คิด มิตรคู่บ้าน ทุกช่วงการเติบโตของธุรกิจ สนใจลงทุนธุรกิจสามารถปรึกษาธนาคารกรุงเทพ คลิก www.bangkokbanksme.com หรือ โทร call center 1333

Bangkok Bank SME เราเป็นเพื่อนคู่คิด มิตรคู่บ้าน ทุกช่วงการเติบโตของธุรกิจ
สนใจลงทุนธุรกิจสามารถปรึกษาธนาคารกรุงเทพ คลิก หรือสายด่วน 1333


Related Article

ส่องเทรนด์เทคโนโลยีในองค์กรประจำปี 2019 SME Update

ส่องเทรนด์เทคโนโลยีในองค์กรประจำปี 2019

Salesforce แพลตฟอร์มการจัดการลูกค้าสัมพันธ์ (CRM) อันดับ 1 ของโลก ได้ออกรายงานฉบับใหม่ “Enterprise Technology Trends” ซึ่งเป็นผลงานจากการสำรวจผู้นำด้า...
114858 | 11/06/2019
จับ “ข้าว” ใส่นวัตกรรมเพิ่มมูลค่า SME Update

จับ “ข้าว” ใส่นวัตกรรมเพิ่มมูลค่า

เมื่อเร็วๆ นี้ได้มีการสัมมนาที่น่าสนใจอย่างมากสำหรับวงการข้าวในบ้านเราไฮไลท์การประชุมโฟกัสไปที่ประเด็น “การเจาะตลาดผลิตภัณฑ์นวัตกรรมข้าวไทยในตลาดโลก”...
14776 | 04/07/2019
ทุเรียนไทยอาจเสียแชมป์ส่งออกในมาเลเซีย SME Update

ทุเรียนไทยอาจเสียแชมป์ส่งออกในมาเลเซีย

ปี 2562  ถือเป็นทองของ ทุเรียนไทย ที่ทางนักงานเศรษฐกิจการเกษตร (สศก.) กระทรวงเกษตรและสหกรณ์ ได้ประเมินว่ามีราคาสูงถึง 5 เท่าของต้นทุน เนื่องจากตลาดต่า...
4793 | 28/05/2019
banner
banner