รหัสผ่าน (Password) ตั้งค่าอย่างไรให้ปลอดภัย
รหัสผ่านเป็นส่วนหนึ่งที่มีความสำคัญในการรักษาความปลอดภัยของบัญชีผู้ใช้งานหรือในระบบที่ต้องการความปลอดภัย ซึ่งรหัสผ่านถือเป็นสิ่งที่ใช้สำหรับยืนยันความถูกต้องของตัวบุคคลนั้นๆ การใช้งานรหัสผ่านจึงช่วยป้องกันความปลอดภัย การเข้าถึงข้อมูลโดยมิชอบนั้นได้ หากผู้ใช้งานไม่ให้ความสำคัญในการตั้งค่ารหัสผ่านก็จะทำให้ผู้ไม่หวังดีสามารถคาดเดารหัสผ่านและเข้าถึงข้อมูลของท่านได้อย่างง่ายดาย โดยแนวทางและข้อแนะนำในการตั้งค่ารหัสผ่านให้ปลอดภัยมีดังนี้
คำแนะนำในการตั้งรหัสผ่าน
- ใช้รหัสผ่านที่แตกต่างกันในแต่ละบัญชี และไม่ซ้ำกับรหัสผ่านเดิมที่เคยใช้งานมาก่อน
- ทำให้รหัสผ่านยาวเข้าไว้ ความยาวยิ่งมาก ผู้ไม่ประสงค์ดียิ่งคาดเดายากมากยิ่งขึ้น
สิ่งที่ไม่ควรนำมาใช้เป็นรหัสผ่าน
- ข้อมูลที่ใช้ในการระบุตัวตนทั่วไป อย่างเช่น ชื่อ นามสกุล เลขบัตรประจำตัวต่างๆ หรือวันเดือนปีเกิด
- ข้อมูลการติดต่อ อย่างเช่น เบอร์โทรศัพท์
- ชื่อบุคคลรอบข้างหรือสัตว์เลี้ยง
- คำที่พบในพจนานุกรม
- คำทั่วๆไปที่มีการสะกดจากหลังไปหน้า อย่างเช่น password -> drowssap, admin -> nimda, root -> toor
- ใช้รูปแบบตัวอักษรหรือตัวเลขที่เป็นที่นิยม อย่างเช่น aaabbb, qwerty, 12345, 123321
- ใช้รูปแบบการตั้งรหัสผ่านที่คล้ายคลึงกันในแต่ละบัญชี อย่างเช่น secret1, 1secret, secret?, secret!
ข้อควรปฎิบัติเพิ่มเติม
- ในแต่ละบัญชีควรมีการตั้งรหัสผ่านที่แตกต่างกัน ไม่ควรใช้รหัสผ่านเดิม
- หากแอพพลิเคชั่นหรือเว็บไซต์ใดมีการเปิดยืนยันตัวตนแบบ 2 ขั้นตอน ควรเปิดใช้งานในส่วนนี้ด้วย
- ตรวจสอบการเข้าถึงบัญชีเป็นประจำ
- ออกจากระบบทุกครั้งหลังใช้งาน
- ไม่ควรเลือกใช้งาน “จำรหัสผ่าน” (Remember me) บนเว็บไซต์
-
ไม่ควรจดรหัสผ่านลงกระดาษหรือในไฟล์เอกสารที่ไม่มีการป้องกันการเข้าถึง
-
ไม่เปิดเผยรหัสผ่านให้ผู้อื่นรับทราบ ทั้งนี้ทางสำนักบริหารเทคโนโลยีสารสนเทศไม่มีนโยบายสอบถามรหัสผ่านจากผู้ใช้บริการทั้งทางโทรศัพท์หรืออีเมล
