[BAYCOMS] NIST ออกกฎการตั้ง Password ใหม่ เพื่อยกระดับความปลอดภัยที่มากกว่าเดิม สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้ประกาศเผยแพร่แนวทางใหม่ในการตั้งค่าความปลอดภัยของรหัสผ่าน ผ่านเอกสาร NIST Special Pub

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

9 ต.ค. เวลา 02:00 • วิทยาศาสตร์ & เทคโนโลยี

NIST ออกกฎการตั้ง Password ใหม่ เพื่อยกระดับความปลอดภัยที่มากกว่าเดิม

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้ประกาศเผยแพร่แนวทางใหม่ในการตั้งค่าความปลอดภัยของรหัสผ่าน ผ่านเอกสาร NIST Special Publication 800-63B ซึ่งเป็นการเปลี่ยนแปลงที่สำคัญจากแนวทางปฏิบัติด้านรหัสผ่านแบบเดิม โดยมีเป้าหมายเพื่อยกระดับความปลอดภัยทางไซเบอร์ไปพร้อมกับการปรับปรุงประสบการณ์ของผู้ใช้งาน

หนึ่งในการเปลี่ยนแปลงที่สำคัญที่สุดคือแนวทางของ NIST เกี่ยวกับความซับซ้อนของรหัสผ่าน จากเดิมที่เคยแนะนำให้ใช้รหัสผ่านที่มีตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข และอักขระพิเศษผสมกัน ตอนนี้ NIST เปลี่ยนมาเน้นที่ ความยาวของรหัสผ่าน เป็นปัจจัยหลักในการเพิ่มความแข็งแกร่งของรหัสผ่านแทน โดย NIST แนะนำให้รหัสผ่านควรมีความยาว อย่างน้อย 8 ตัวอักษร และองค์กรควรอนุญาตให้ผู้ใช้ตั้งรหัสผ่านยาวได้สูงสุดถึง 64 ตัวอักษร

Dr. Paul Turner ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก NIST กล่าวไว้ว่า “รหัสผ่านที่ยาวกว่าโดยทั่วไปจะปลอดภัยกว่าและจดจำได้ง่ายกว่าสำหรับผู้ใช้งาน เราไม่ต้องการบังคับให้ผู้ใช้ตั้งรหัสผ่านที่ซับซ้อนจนเกินไป เพราะมักจะนำไปสู่รูปแบบที่คาดเดาได้ง่าย แต่ให้โฟกัสที่การส่งเสริมให้ผู้ใช้ตั้งรหัสผ่านที่ยาวและไม่ซ้ำกัน”

การเปลี่ยนแปลงที่สำคัญอีกประการหนึ่งคือการยกเลิกการบังคับให้เปลี่ยนรหัสผ่านเป็นประจำ ซึ่งเป็นแนวทางที่นิยมใช้ในองค์กรหลายแห่งในปัจจุบันโดย NIST ให้เหตุผลว่าการเปลี่ยนบ่อยเกินไปทำให้ผู้ใช้สร้างรหัสผ่านที่คาดเดาได้ง่ายขึ้นหรือเปลี่ยนเพียงเล็กน้อยจากรหัสผ่านเดิม ทำให้ความปลอดภัยลดลง NIST แนะนำว่า ควรเปลี่ยนรหัสผ่านเมื่อพบว่ามีการบุกรุกหรือถูกแฮ็กเท่านั้น

นอกจากนี้ NIST ยังเน้นว่าองค์กรควรตรวจสอบรหัสผ่านโดยเปรียบเทียบกับรายการรหัสผ่านที่อ่อนแอหรือเคยถูกแฮ็กมาก่อน เพื่อป้องกันไม่ให้ผู้ใช้ตั้งรหัสผ่านที่อยู่ในรายการนี้

อีกประการหนึ่ง NIST ไม่แนะนำให้ใช้คำใบ้รหัสผ่านหรือคำถามเกี่ยวกับข้อมูลส่วนตัว เช่น วัน/เดือน/ปีเกิด, ชื่อ-สกุลผู้ใช้งาน, ชื่อสัตว์เลี้ยง เนื่องจากคาดเดาได้ง่ายหรือถูกค้นพบผ่านการโจมตีแบบ Social Engineering ได้ง่าย

แนวทางดังกล่าวนั้นยังเน้นย้ำถึงความสำคัญของ การยืนยันตัวตนหลายขั้นตอน (Multi-Factor Authentication - MFA) ในการเสริมชั้นความปลอดภัยเพิ่มเติม แม้ว่าจะไม่ใช่ข้อกำหนดรหัสผ่านโดยตรง แต่ NIST สนับสนุนอย่างยิ่งให้ใช้ MFA ทุกที่ที่เป็นไปได้

คำแนะนำใหม่เหล่านี้ได้รับการตอบรับอย่างดีจากผู้เชี่ยวชาญในวงการความปลอดภัยไซเบอร์ “แนวทางที่อัปเดตของ NIST สอดคล้องกับสิ่งที่นักวิจัยด้านความปลอดภัยสนับสนุนมาหลายปีแล้ว ซึ่งแนวทางเหล่านี้ได้สร้างสมดุลที่ดีระหว่างความปลอดภัยขององค์กรและการใช้งานที่มีประสิทธิภาพ” Sarah Chen, CTO ของ SecurePass ได้กล่าว

โดยสรุป แนวทางใหม่ของ NIST จะช่วยให้องค์กรปรับตัวเข้าสู่มาตรฐานการรักษาความปลอดภัยรหัสผ่านที่ทันสมัยและมีประสิทธิภาพมากขึ้น ทั้งนี้ การปรับใช้แนวทางเหล่านี้อาจใช้เวลาสักระยะ แต่ในระยะยาวคาดว่าจะช่วยเพิ่มความปลอดภัยและประสิทธิภาพในการป้องกันการโจมตีทางไซเบอร์ได้มากขึ้น

Ref: https://cybersecuritynews.com/nist-rules-password-security/

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS

Your Trusted Cybersecurity Partner

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :

Bay Computing Public Co., Ltd

Tel: 02-115-9956

Email: info@baycoms.com

Website: www.baycoms.com

#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity #CyberThreat

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

NIST ออกกฎการตั้ง Password ใหม่ เพื่อยกระดับความปลอดภัยที่มากกว่าเดิม

ดาวน์โหลดแอปพลิเคชัน