รหัสผ่าน (Password) ตั้งค่าอย่างไรให้ปลอดภัย

รหัสผ่านเป็นส่วนหนึ่งที่มีความสำคัญในการรักษาความปลอดภัยของบัญชีผู้ใช้งานหรือในระบบที่ต้องการความปลอดภัย ซึ่งรหัสผ่านถือเป็นสิ่งที่ใช้สำหรับยืนยันความถูกต้องของตัวบุคคลนั้นๆ การใช้งานรหัสผ่านจึงช่วยป้องกันความปลอดภัย การเข้าถึงข้อมูลโดยมิชอบนั้นได้ หากผู้ใช้งานไม่ให้ความสำคัญในการตั้งค่ารหัสผ่านก็จะทำให้ผู้ไม่หวังดีสามารถคาดเดารหัสผ่านและเข้าถึงข้อมูลของท่านได้อย่างง่ายดาย โดยแนวทางและข้อแนะนำในการตั้งค่ารหัสผ่านให้ปลอดภัยมีดังนี้

คำแนะนำในการตั้งรหัสผ่าน
  • ควรมีความยาวอย่างน้อย 8 ตัวอักษรหรือมากกว่านั้น
  • ประกอบด้วยอักขระดังต่อไปนี้อย่างน้อย 2 ใน 3
    – ตัวอักษร (a-z, A-Z)
    – ตัวเลข (0-9)
    – เครื่องหมายหรืออักขระพิเศษ  (!@#$%^&*()_+|~-=\`{}[]:”;'<>?,./)
สิ่งที่ไม่ควรนำมาใช้เป็นรหัสผ่าน
  • ข้อมูลที่ใช้ในการระบุตัวตนทั่วไป อย่างเช่น ชื่อ นามสกุล เลขบัตรประจำตัวต่างๆ หรือวันเดือนปีเกิด
  • ข้อมูลการติดต่อ อย่างเช่น เบอร์โทรศัพท์
  • ชื่อบุคคลรอบข้างหรือสัตว์เลี้ยง
  • คำที่พบในพจนานุกรม
  • คำทั่วๆไปที่มีการสะกดจากหลังไปหน้า อย่างเช่น password -> drowssap, admin -> nimda, root -> toor
  • ใช้รูปแบบตัวอักษรหรือตัวเลขที่เป็นที่นิยม อย่างเช่น aaabbb, qwerty, 12345, 123321
  • ใช้รูปแบบการตั้งรหัสผ่านที่คล้ายคลึงกันในแต่ละบัญชี อย่างเช่น secret1, 1secret, secret?, secret!
ข้อควรปฎิบัติเพิ่มเติม
  • ในแต่ละบัญชีควรมีการตั้งรหัสผ่านที่แตกต่างกัน ไม่ควรใช้รหัสผ่านเดิม
  • หากแอพพลิเคชั่นหรือเว็บไซต์ใดมีการเปิดยืนยันตัวตนแบบ 2 ขั้นตอน ควรเปิดใช้งานในส่วนนี้ด้วย
  • เปลี่ยนรหัสผ่านทุกๆ 3-6 เดือน
  • ตรวจสอบการเข้าถึงบัญชีเป็นประจำ
  • ออกจากระบบทุกครั้งหลังใช้งาน
  • ไม่ควรเลือกใช้งาน “จำรหัสผ่าน” (Remember me) บนเว็บไซต์
  • ไม่ควรจดรหัสผ่านลงกระดาษหรือในไฟล์เอกสารที่ไม่มีการป้องกันการเข้าถึง
  • ไม่เปิดเผยรหัสผ่านให้ผู้อื่นรับทราบ ทั้งนี้ทางสำนักบริหารเทคโนโลยีสารสนเทศไม่มีนโยบายสอบถามรหัสผ่านจากผู้ใช้บริการทั้งทางโทรศัพท์หรืออีเมล

 

 

ข้อมูลจาก : สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย
security.berkeley.edu