Blockdit Logo
Blockdit Logo (Mobile)
สำรวจ
ลงทุน
คำถาม
เข้าสู่ระบบ
มีบัญชีอยู่แล้ว?
เข้าสู่ระบบ
หรือ
ลงทะเบียน
Wasabi
•
ติดตาม
5 มี.ค. 2021 เวลา 00:00 • ไลฟ์สไตล์
หลักการตั้งรหัสผ่าน
พูดถึงเรื่องการตั้งรหัสผ่าน ไปเว็บไหนก็จะเจอแต่กูรูแนะนำให้ตั้งรหัสแบบที่ซับซ้อน จำนวนตัวอักษรเยอะ ๆ เข้าไว้ รวมถึงอย่าใช้ข้อมูลส่วนตัวที่ใคร ๆ ก็รู้ข้อมูลส่วนนี้ (เช่น วันเดือนปีเกิด เบอร์มือถือ หรือ เลขที่บ้าน)
หลักการตั้งรหัสผ่าน
แต่นั่นก็เป็นเหมือนดาบสองคม ตั้งยากก็จำยาก ลองจินตนาการดูว่าจะยุ่งยากแค่ไหน หากตั้งรหัสที่ซับซ้อนมากจนเราก็ยังจำไม่ได้ ยิ่งไม่ให้ซ้ำกันในแต่ละเว็บด้วยแล้วยิ่งยากขึ้นไปอีก
ถึงแม้ว่าหลายคนจะใช้บริการ Password Manager เพื่อบันทึกรหัสผ่านจากหลาย ๆ เว็บไซต์หรือแอปฯ ให้รวมอยู่ในที่เดียวกันและสามารถนำไปใช้งานได้ทันที โดยเราไม่ต้องจำรหัสผ่านเหล่านั้นก็ตาม แต่เราก็ยังต้องตั้งรหัสหลัก (Master Password) เพื่อเข้าสู่บัญชี Password Manager อยู่ดี
วิธีการตั้งรหัสผ่านที่ปลอดภัย มีดังนี้...
- ควรใช้รหัสความยาวอย่างน้อย 12 -14 ตัวอักษร
แม้ว่าการตั้งรหัสที่จำนวนตัวอักษรเยอะ จะไม่ช่วยจากการโดน Phishing หรือ การโดน Key Logger แต่การตั้งความยาวตัวอักษรที่น้อยเกินไป อาจโดน Brute Force ได้ จึงแนะนำว่าอย่างน้อยก็ควรใช้รหัสผ่านที่ยาว 12 ตัวอักษรขึ้นไป โดยเฉพาะสำหรับป้องกันข้อมูลด้านการเงิน คละ ตัวเลข สัญลักษณ์ ตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก เพื่อเป็นการสร้างรหัสที่ยากต่อการเดาสุ่ม
- ไม่ควรใช้คำศัพท์ในพจนานุกรม (Dictionary)
ไม่ว่าจะเป็นคำศัพท์แบบเดี่ยว เช่น building หรือนำหลาย ๆ คำมารวมกัน เช่น NiceGreenBuilding เนื่องจากแฮกเกอร์สามารถใช้โปรแกรมการเดารหัสผ่านโดยเปรียบเทียบจากฐานข้อมูลคำศัพท์
1
- หลีกเลี่ยงการตั้งรหัสผ่านที่เป็นรูปแบบ (Pattern) ที่นิยมใช้กันทั่วไป
หน่วยงานวิจัยของกระทรวงกลาโหมของสหรัฐฯ (Darpa) เคยทำการศึกษาและพบว่ามีรูปแบบหลัก ๆ 3 รูปแบบ ดังนี้...
– ตัวพิมพ์ใหญ่ 1 ตัว + ตัวอักษรพิมพ์เล็ก 5 ตัว + ตัวเลข 3 หลัก เช่น Komand123
– ตัวพิมพ์ใหญ่ 1 ตัว + ตัวพิมพ์เล็ก 6 ตัว + ตัวเลข 2 หลัก เช่น Komando12
– ตัวพิมพ์ใหญ่ 1 ตัว + ตัวพิมพ์เล็ก 3 ตัว + ตัวเลข 5 หลัก เช่น Koma12345
1
- อย่าแทนตัวอักษรหรืออักขระบางตัวด้วยตัวเลขที่ดูคล้ายกัน
เช่น ตั้งรหัสผ่านว่า H0use โดยใช้เลข 0 (เลขศูนย์) แทน o (อักษรโอ) คนทั่วไปก็สามารถคาดเดาได้ถึงแม้จะผสมกัน หรือ BigHouse$123 มี 12 ตัวอักษร ได้แก่ ตัวอักษรตัวพิมพ์ใหญ่ ตัวอักษรตัวพิมพ์เล็ก สัญลักษณ์และตัวเลข ซึ่งมันเป็นคำจากพจนานุกรม มีสัญลักษณ์ตัวเดียวและตัวเลขเรียงทั้งหมดอยู่ท้าย รหัสผ่านลักษณะนี้ก็คาดเดาได้ง่ายเช่นกัน
ตั้ง password ยังไง ให้จำง่ายแต่เดายาก
1
- เทคนิค : สุ่มสี่คำ (Four random common words)
เริ่มกันที่เทคนิค Basic ที่ทางเว็บไซต์ 1Password แอปพลิเคชั่นช่วยจำพาสเวิร์ดชื่อดังแนะนำ คือการตั้งพาสเวิร์ดด้วยคำ 4 คำที่ไม่เกี่ยวข้องกันเลย เรียกว่า เทคนิคสุ่มสี่คำ (Four random common words) แต่ชุดคำพวกนั้น ต้องเป็นคำที่คุณเองจำได้ อาจเป็นคำที่คุณชอบ หรือมีความเกี่ยวข้องในแบบที่พอระลึกได้ แต่ไม่ง่ายจนเกินไป เช่น ชื่อแฟนเก่า, ชื่อเพลง, สถานที่ที่ชอบ, ที่พักอาศัย หรือของอื่นๆที่ชอบ
- เทคนิค : PAO method
เทคนิคนี้เป็นเทคนิคที่แนะนำโดยนักวิศวคอมพิวเตอร์จาก Carnegie Mellon University ที่เชื่อว่ามนุษย์เราจะจดจำอะไรที่เป็นเรื่องราวได้ดีกว่าจำชุดตัวเลขทั่วไป “PAO method” มาจากคำว่า Person-Action-Object Story ให้ลองคิดชุดคำจำเป็นเรื่องราวเป็นใคร ทำอะไร ที่ไหน อาจจะไม่ใช่เรื่องที่เกิดขึ้นจริง แต่เป็นเรื่องสนุกๆที่เราสามารถจำได้ แปลงเป็นรหัสพาสเวิร์ดให้จำได้ตลอดกาล
- เทคนิค : ใช้เพลงที่ชอบเป็นภาษาคาราโอเกะ
เทคนิคนี้อาจจะง่ายลงมาหน่อย เหมาะสำหรับคนที่รักเสียงเพลง ถ้าเกิดว่าจำเป็นเรื่องแล้วยังจำไม่ได้ ลองจำเป็นเพลงกันดู แนะนำว่าเลือกเพลงที่มีตัวเลขอยู่ในนั้นด้วยก็ดี จะได้ยังคงคอนเซ็ปความยากเอาไว้ได้
ตัวอย่างเช่น “พ.ศ.2504 ผู้ใหญ่ลีตีกลองประชุม”
1
7
- เทคนิค : พิมพ์คำที่ชอบในภาษาไทยบนแป้นพิมพ์อังกฤษ
ถ้าขี้เกียจแปลประโยคภาษาอังกฤษ งั้นลองพิมพ์ไทยลงในแป้มพิมพ์อังกฤษไปเลยแล้วกัน รับรองต่างชาติต้องมีงงกันบ้าง อ่านแล้วดูสลับซับซ้อนเกินกว่าคนอื่นจะจำได้แน่นอน แต่ก็ต้องใช้ความสามารถพิเศษนิดนึง กรณีพิมพ์บนมือถือ ที่จะไม่เห็นตัวอักษรไทยกับอังกฤษพร้อมกันได้ อาจจะต้องจำตำแหน่งตัวอักษรภาษาไทยได้พอสมควร สำหรับเว็บที่สามารถตั้งพาสเวิร์ดด้วยสัญลักษณ์พิเศษด้วยได้เทคนิคนี้ดูจะเหมาะมากๆ
- เทคนิค : ตั้งพาสเวิร์ดที่จำได้ 1 ชุด แต่ต่อท้ายด้วยคำที่หมายถึงโซเชียลมีเดียต่าง ๆ ลงไป
เทคนิคจะประหยัดพลังงานสมองในการจำพาสเวิร์ดแต่ละโซเชียลมีเดียไปได้มากขึ้น โดยคุณอาจจะตั้งชุดคำที่เป็นพาสเวิร์ดที่จำได้แน่ๆอยู่แล้วมา 1 ชุด แต่เอามาต่อท้ายด้วยชื่อของโซเชียลมีเดียต่างๆแทน เพื่อให้ไม่ต้องคิดใหม่ตลอดทุกช่องทาง จะเห็นได้ว่าเป็นชุดรหัสที่จำไม่ยากเลย แต่อ่านแล้วดูซับซ้อนสำหรับคนอื่นที่จะแอบจดพาสเวิร์ดของเราไป
1
#สาระจี๊ดจี๊ด
1. เอาคำที่เป็น login service มาผสม
เช่น login facebook จะใช้ Login ด้วย
Facebook เป็นคำนำหน้า
2. ตามด้วยเลข + คำ + สัญลักษณ์อะไรช้กอย่างที่คุณจำได้ เช่นเลขทะเบียนรถที่ใช้
เช่น Facebook@wasabi1234
จากนั้นก็เลขรหัสผ่านให้เป็นคำเดิม ๆ ซ้ำกันชัก 3 เท่า เช่น...
Facebook@wasabi1234Facebook@wasabi1234Facebook@wasabi1234
ถ้าจะไป Login Service อื่น ก็เปลี่ยนเป็น Instagram , Gmail , Hotmail อะไรก็ได้
หากกลัวคนอื่นเดาแนวได้ ก็เอา Sevice ไปต่อท้าย หรืออยู่ตรงกลางก็ได้
#Wasabi ขอเพียงมีส่วนเล็ก ๆ ที่ช่วยให้คุณ!
"เจริญเติบโต ก้าวหน้า สำเร็จ อย่างภาคภูมิใจ"
แหล่งที่มา / แหล่งอ้างอิง
https://cutt.ly/Gl7pbUi
https://cutt.ly/Ml7pEBN
https://cutt.ly/2l7pIrw
#สาระจี๊ดจี๊ด #Wasabi #ความรู้ขึ้นสมอง
11 บันทึก
24
16
13
ดูเพิ่มเติมในซีรีส์
Startup, Smart City, Ecosystem, Deep Tech, Green Tech
11
24
16
13
โฆษณา
ดาวน์โหลดแอปพลิเคชัน
© 2024 Blockdit
เกี่ยวกับ
ช่วยเหลือ
คำถามที่พบบ่อย
นโยบายการโฆษณาและบูสต์โพสต์
นโยบายความเป็นส่วนตัว
แนวทางการใช้แบรนด์ Blockdit
Blockdit เพื่อธุรกิจ
ไทย