รหัสผ่านเป็นเหมือนกุญแจบ้านของเรา การตั้งรหัสผ่านไม่ปลอดภัยก็เหมือนกับเอาถุงพลาสติกมัดกลอนไว้หน้าบ้าน แค่โจรมาดึงเบา ๆ ก็หลุด วันนี้ผมเลยมีเทคนิคการตั้งรหัสผ่านและปกป้องรหัสผ่านของเรามาให้เพื่อน ๆ ได้ลองเอาไปประยุกต์ใช้ดูครับ ไปกันเลย
1. ยิ่งยาวยิ่งดี
รหัสผ่านของเรายิ่งยาวเท่าไหร่ ยิ่งดี เพราะจะทำให้ Hacker เดาสุ่มยากมากขึ้น หรือใช้เวลานานในการสุ่มรหัสของเรา โดยปกติในการตั้งรหัสปัจจุบันจะแนะนำให้ตั้งรหัสผ่านไม่ต่ำกว่า 8 ตัวอักษร แต่สำหรับรหัสทั่ว ๆ ไปแนะนำว่าควรอยู่ที่ 12-20 ตัวอักษรครับ
2. มีตัวเลขและอักขระ
ตอนนี้ถ้าเพื่อน ๆ ลองสมัครใช้บริการต่าง ๆ จะเห็นว่าเริ่มมีการบังคับให้ใช้รหัสผ่านที่ปลอดภัยมากขึ้นในการสมัคร โดยจะบังคับให้รหัสผ่านที่ตั้งต้องมีทั้งตัวเลขและอักขระ ไม่งั้นจะไม่สามารถใช้ตั้งเป็นรหัสผ่านได้ ก็แนะนำว่ารหัสผ่านที่ดีควรมีตัวเลขและตัวอักขระพิเศษปนด้วยเพื่อความปลอดภัยมากยิ่งขึ้น (ห้ามใช้คำที่ตรงกับ Dictionary เป๊ะ ๆ เป็นอันขาดดด อันตรายมากก)
3. แทนที่บางตัวซะ
ถ้าหากรหัสที่ตั้งนั้นจำยาก การแทนที่บางตัวด้วยตัวเลข หรือตัวอักษรบางตัวก็เป็นเทคนิคที่นิยมกัน แต่รหัสผ่านก็ควรจะยากในระดับหนึ่งก่อนค่อยใช้วิธีนี้ครับ เช่นถ้าหากตั้งรหัสว่า Password เราอาจจะเปลี่ยนตัว “o” เป็นเลข “0” เป็นต้น เพื่อให้รหัสปลอดภัยยิ่งขึ้น (แต่ Passw0rd ก็ไม่ปลอดภัยนะครับ ห้ามใช้!!)
4. คละพิมพ์ใหญ่
การตั้งรหัสผ่านส่วนใหญ่จะเป็น case-sensitive (พิมพ์ใหญ่และพิมพ์เล็กไม่เหมือนกัน) ดังนั้นเพื่อให้รหัสผ่านปลอดภัยยิ่งขึ้น เราสามารถสุ่มใช้ตัวอักษรพิมพ์ใหญ่ในรหัสผ่านของเราได้ เช่น Passw0rd ถ้าหากเราสุ่มใช้พิมพ์ใหญ่เป็น pAssw0Rd ก็จะทำให้การเดารหัสผ่านทำได้ยากยิ่งขึ้นครับ
5. พิมพ์ภาษาไทย
ข้อนี้ไม่ได้จะให้ตั้งรหัสผ่านเป็นภาษาไทยนะครับ เนื่องจากส่วนใหญ่แล้วจะโดนบังคับให้ตั้งรหัสผ่านเป็นภาษาอังกฤษ ก็ให้ตั้งเป็นภาษาอังกฤษนี่แหละ! แต่พิมพ์เป็นภาษาไทย! (เหมือนตอนเราพิมพ์ภาษาไทย แต่ลืมเปลี่ยนภาษาของคีย์บอร์ด แบบนั้นเลย) เช่นหากเราพิมพ์ว่า “วันนี้อากาศดีจัง” ด้วยแป้นพิมพ์ภาษาอังกฤษจะได้เป็น “;yoouhvkdkLfu0y'” ซึ่งจะทำให้เป็นรหัสที่คาดเดาไม่ได้เลย และจะมีความปลอดภัยสูงมากก แนะนำให้ใช้วิธีนี้ในการตั้งรหัสครับ แต่ว่าข้อเสียใหญ่ของวิธีนี้คือถ้าหากต้อง Login ในอุปกรณ์อื่นที่ไม่มีคีย์บอร์ดให้กด ก็จะทำให้ Login ในอุปกรณ์อื่นได้ยาก
6. ใช้โปรแกรมช่วยจำ
โปรแกรมจำรหัสผ่านปัจจุบันมีให้เลือกใช้หลากหลายมาก มีตั้งฟรีและเสียเงิน และทุกโปรแกรมทำการเข้ารหัสรหัสผ่านเราไว้อีกที ทำให้มีความปลอดภัยสูง ดังนั้นถ้ารหัสผ่านเยอะ จำไม่ไหว แนะนำให้หาโปรแกรมช่วยจำรหัสผ่านช่วยบันทึกรหัสผ่านไว้ครับ
7. อย่าหาทำกุญแจดอกเดียว
สืบเนื่องจากข้อบน เนื่องจากเราไม่ควรใช้รหัสผ่านเดียวกับการ Login ในบริการหรือที่อื่น ๆ เนื่องจากจะทำให้มีความเสี่ยงว่าหากมีบริการใดบริการหนึ่งโดน Hack รหัสผ่านออกไป ก็จะทำให้บริการที่เหลือของเรามีความเสี่ยงที่จะโดน Hack ไปด้วย (เช่นถ้าเราใช้รหัสผ่าน Facebook เป็นรหัสเดียวกับ Spotify ถ้าหาก Spotify โดน Hack มีรหัสผ่านของเราหลุดออกไป ก็จะทำให้ Facebook ของเรามีความเสี่ยงที่จะโดน Hack ไปด้วย) ดังนั้นเราไม่ควรใช้รหัสผ่านเดียวกันกับทุกบริการ ควรเปลี่ยนแปลง ดัดแปลง หรือเติมเพิ่มไปเรื่อย ๆ ถ้าจำไม่ได้ก็หาโปรแกรมช่วยจำเอาครับ ดีกว่า
8. เฉลียวใจก่อน Login
สิ่งที่ทำมาทุกข้อจะไร้ประโยชน์ในทันที หากเป็นตัวเราเองที่ประเคนรหัสผ่านให้ Hacker ถึงที่ 🤣 ทาง Hacker มักจะหลอกล่อ ให้เรากรอกรหัสผ่านไปให้ตลอด (เช่นทำหน้าเวปที่หน้า Login เหมือนของธนาคารมากจนแทบแยกไม่ออก) ดังนั้นก่อนเราจะ Click Link สำหรับ Login ในที่ต่าง ๆ อยากให้ลองตรวจสอบหรือฉุกคิดสักนิดก่อนว่า
- อีเมล์ที่ส่งมาให้เรา มาจากบริการที่เราไปสมัครใช้งานจริงหรือเปล่า
- URL ของเวป ตรงกับบริการที่เราสมัครใช้งานแน่นอนใช่ไหม มีบางตัวอักษรใน URL แปลก ๆ หรือเปล่า (เช่น kasik0nbankgroup แบบนี้หรือเปล่า?)
- บริการต่าง ๆ นั้น โดยปกติเค้าจะเก็บรหัสผ่านที่เข้ารหัสของเราเอาไว้แล้ว เค้าไม่จำเป็นต้องขอรหัสผ่านจากเราอีก แล้วเค้าจะส่งเมล์หรือ sms มาขอรหัสจากเราอีกทำไม?
9. เปิด 2FA
2FA หรือ Two-Factor Authentication เป็นการ Login สองชั้น เพิ่มเติมจากการกรอกรหัสผ่านตามปกติ ซึ่งจะเป็นรหัสใช้ครั้งเดียว ที่ส่งให้เราเพิ่มเติมในช่องทางต่าง ๆ ไม่ว่าจะเป็นผ่านทาง sms, email หรือ App ในโทรศัพท์ ซึ่งหลายคนอาจจะรำคาญ ไม่เปิดใช้งาน แต่บอกได้เลยว่าหากรหัสผ่านของเราหลุดขึ้นมา ตัว 2FA นี้จะเป็นตัวช่วยชีวิตเราเลย ดังนั้นหากเพื่อน ๆ ใช้บริการแล้วผู้ให้บริการเปิดให้ใช้ 2FA ได้ แนะนำให้เปิดใช้งานเอาไว้ครับ รำคาญนิดหน่อยดีกว่าโดน Hack
