ตั้ง Password อย่างไรให้ ชีวิต ดี๊ ดี

Posted on 1Secure-NBTCPosted in ความรู้ทั่วไป

เดี๋ยวนี้จะเล่นเว็บอะไรทีโน้นี่เยอะไปหมด มันจะต้องมีการต้องล็อกอินเพื่อใช้งานเยอะมากครับ แต่การที่จะทำให้เราจำว่าเว็บไหนใช้รหัสผ่านอะไร บางคนใช้รหัสผ่านเดียวกับทุกเว็บ วันดีคืนดีเจอแฮกขึ้นมา ก็ไปหมดทุกเว็บได้เหมือนกัน

shutterstock_187202123

ภาพจาก :  Shutterstock

เวลาโดนแฮกที ก็สร้างความปวดหัวหนักยิ่งกว่าตอนตั้งพาสเวิร์ดมาก บางคนบ่นว่าไม่น่าเลยรู้งี้ตั้งให้มันยากๆ หน่อย ส่วนเรื่องการสูญเสียเวลาโดนแฮกนั้น พอสรุปได้ ดังนี้

1. เสียชื่อเสียง รหัสผ่านที่ง่ายเกินไปก็ถูกเจาะได้ง่ายๆและเมื่อคนร้ายได้ข้อมูลส่วนตัวไปแล้วสิ่งที่จะตามมาคือการเอาข้อมูลของเราไปใช้ต่อ ซึ่งแน่นอนว่าคงไม่ได้ใช้ในทางที่ดีแน่ๆ คือ อาจจะเอาชื่อเราไปปลอมเอกสารผิดกฎหมาย เป็นต้น โดยเฉพาะ account ของโซเชียลเน็ตเวิร์คที่ส่งผลต่อภาพลักษณ์และชื่อเสียงของเราได้โดยตรง ดังเช่นกรณีที่เคยตกเป็นข่าวมาแล้ว คือ คนร้ายแฮคเฟสบุ๊คผู้อำนวนการโรงเรียนแห่งหนึ่งแล้วขอยืมเงินจากเพื่อนของ ผอ. ซึ่งมีคนหลงเชื่อไปหลายคน อย่างนี้เป็นต้น

2. เสียทรัพย์ ข้อมูลที่คนร้ายได้ไปสามารถเชื่อมโยงไปถึงกันได้ทั้งหมด โดยเฉพาะอย่างยิ่งในกรณีที่ใช้พาสเวิร์ดเดียวกันทั้งหมดสำหรับทุก account ไม่ว่าจะเป็นอีเมล์ อินเทอร์เน็ตแบงค์กิ้ง และโซเชียลเน็ตเวิร์ค ทีนี้ก็ไม่ยากเลยค่ะที่คนร้ายจะขโมยเงินไปจากกระเป๋าของเรา เช่น เขาอาจจะเอาข้อมูลที่ได้มานั้นไปทำบัตรเครดิต หลอกให้โอนเงิน หรือวิธีการต่างๆโดยใช้การยืนยันตัวตนภายใต้ชื่อของเรา

3. ผลกระทบต่อองค์กร ข้อมูลขององค์กรก็เป็นอีกหนึ่งความลับที่เราต้องเก็บรักษาอย่างดี เพราะหากมันหลุดไปอยู่ในมือของคนนอกย่อมส่งผลกระทบมากมายต่อองค์กรเป็นแน่ พาสเวิร์ดก็เป็นเหมือนประตูด่านแรกที่จะช่วยป้องกันการบุกรุกของคนร้าย ฉะนั้นจึงจำเป็นอย่างยิ่งที่ต้องสร้างประตูนี้ให้แข็งแรงที่สุด

shutterstock_142293394-1024x682

ภาพจาก :  Shutterstock

เมื่อมีปัญหาก็ต้องหาทางแก้ไข ผมได้อ่านตั้งรหัสผ่านอย่างไรให้จำง่ายแต่คนอื่นเดายาก ขอ อ. อภิศิลป์ ตรุงกานนท์ ที่เคยเขียนไว้ราว 3 ปีก่อน แต่พบว่ามันได้ผลและน่าสนใจมากๆ ลองมาตามกันดู ครับ

รูปแบบของรหัสผ่าน โดยมีกฎ 4 ข้อดังนี้

  1. ต้องมีระบบวิธีจำที่ช่วยให้เราจำได้ง่าย โดยต้องไม่ใช่การจำสลับภาษาแบบเดิม
  2. แต่ละเว็บต้องมีรหัสผ่านที่ไม่เหมือนกัน และเราต้องจำได้ด้วยว่าเว็บไหนใช้รหัสอะไร
  3. ควรมีความยาวไม่ต่ำกว่า 8 ตัวอักษร
  4. ควรมีทั้งตัวอักษรใหญ่และเล็ก ตัวเลข รวมถึงสัญลักษณ์พิเศษ ผสมรวมกัน

เช่น เลขที่บ้าน เวลาเกิด เบอร์โทรศัพท์ เลขที่บัญชีธนาคาร เลขประจำตัวประชาชน รหัสนักศึกษา เป็นต้น โดยจะเอาสัญลักษณ์พิเศษผสมลงไปในเลขด้วย เช่น

  • ถ้าเลขที่บ้านมี / อยู่แล้ว เช่น 119/34 ก็เอามาใช้ได้เลย
  • ถ้าเป็นเวลาเกิด เช่น 12:45 ก็เอามาใช้ได้เลย
  • ถ้าเป็นเบอร์โทรศัพท์ เช่น 081-XXX-XX76 อาจหยิบมาแค่บางส่วน เช่น 081-XXX วิธีนี้ใช้กับเลขที่บัญชีธนาคารหรือเลขประจำตัวประชาชนก็ได้
  • ถ้าเป็นเลขที่ไม่มีสัญลักษณ์ เช่น รหัสนักศึกษา 536429345 ก็อาจหยิบมาบางส่วนแล้วเติมสัญลักษณ์เข้าไปเอง เช่น 53#45

จากนั้นก็ทำการเชื่อมไปหาเว๊บที่เราเล่น เช่น Facebook, Twitter , Line ก็มีเคล็ดลับง่าน เอาตัวอักษรเด่นๆ ของแต่ละเว๊บมาใช้ เช่น Facebook = FB, Twitter = TW, Line = LN แต่เพิ่งลูกเล่นอีกนิดเข้าไปหน่อย สลับตัวอักษร BF, WT, NL

สุดท้ายใช้คำภาษาอังกฤษอะไรก็ได้ที่จำง่าย จากเพลง จากหนังสือ จากบทความ เช่น divided we fall, mad dog, korea girl ให้ใช้วิธีผสมตัวอักษรใหญ่เล็ก เช่น divided we fall = diVIded wE faLl, mad dog = MAd dOG, korea girl = KoREa gIRL แล้วมาผสมกับชุดตัวเลข-ชุดชื่อเว๊บที่เล่น-ตัวอักษรคำง่ายๆ

ฺBF1245MAddOG, NL53#45gIRL, WT081XXXKoREa เป็นต้น ช่วงแรกๆ อาจจะงง แต่ เชื่อว่าเจ้าของพาสเวิร์ดจะจำได้และที่สำคัญคนแฮกถอดรหัสยากแน่นอน

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *