เชื่อไหมครับว่า การตั้ง Password นั้นกลับเป็นปัญหาใหญ่ของใครหลายคน เพราะหากตั้งสั้นเกินไปก็เสี่ยงให้เหล่าแฮกเกอร์ แฮกข้อมูลเอาได้ง่าย ๆ แต่ถ้าตั้งยาวไปก็เสี่ยงจำ Password ไม่ได้ซะงั้น! #ACIS เลยมีคำแนะนำเกี่ยวกับวิธีการตั้ง Password ให้ยาก แต่จำง่าย ฟังดูแล้วน่าสนใจใช่ไหมล่ะครับ งั้นตามมาดูกันเลยว่ามีเทคนิคอะไรที่เพื่อน ๆ สามารถนำไปประยุกต์ใช้กันได้บ้าง ใครชอบวิธีไหนกดเซฟเก็บไว้ แล้วลองนำไปใช้ดูได้เลยนะครับ

เทคนิคนี้เรียกว่าเป็นเทคนิคที่ Basic มาก โดยเน้นที่ความ “ยาว ยาก หลากหลาย” ของ Password มีรายละเอียดและเทคนิคที่ควรทราบ ดังนี้เลยครับ
1. ยาว : รหัส Password ที่ดีควรมีความยาวประมาณ 8 ตัวอักษรขึ้นไป เพื่อให้เหล่าแฮกเกอร์คาดเดารหัสได้ยาก
2. ยาก : ควรตั้ง Password ให้ยากเข้าไว้ หลีกเลี่ยงเรื่องใกล้ตัวที่เดาได้ง่าย เช่น วัน เดือน ปีเกิด หรือ Password ประเภทพิมพ์เลขสั้น ๆ เช่น 123456 นั้นติดระดับ Top ของ Password ยอดแย่มาถึง 7 ปีซ้อนตั้งแต่ปี 2013 ดังนั้นใครที่ตั้ง Password แบบนี้อยู่ล่ะก็ ให้รีบเปลี่ยนด่วนเลยนะครับ
3. หลากหลาย : ใช้ตัวอักษรให้หลากหลายเข้าไว้ทั้งตัวอักษรเล็ก ใหญ่ ตัวเลข อักขระพิเศษ เพื่อป้องกันการสุ่มรหัสผ่าน (Brute force) จากเหล่าแฮกเกอร์ได้อีกด้วย

สำหรับวิธีนี้ถูกคิดค้นมาจากนักวิศวกรรมคอมพิวเตอร์จาก Carnegie Mellon University ที่คิดค้นวิธีการสร้างชุดรหัส Password จากการสร้างเรื่องราวว่า ใคร-ทำอะไร-ที่ไหน (Person-Action-Object Story) โดยเค้าเชื่อว่าวิธีนี้ช่วยให้จำรหัสได้ง่ายกว่าการจำเลขทั่วไป จะว่าไปแล้ววิธีนี้ก็สนุก และช่วยให้เราจำรหัสผ่านได้ดีขึ้นอีกด้วยครับ ลองดูได้จากตัวอย่างนี้เลย

ประโยค: May jumping on a castle in Tokyo.
วิธีเปลี่ยนจากประโยคเป็นรหัส
1. ใคร : May (M)
2. ทำอะไร : Jumping on a (jmp1ng)
3. ที่ไหน : Castle (@c) และ Tokyo (@T0kyo)
ดังนั้นรหัสที่ได้ คือ Mjmp1ng@c@T0kyo

วิธีนี้เป็นวิธีที่ง่ายสุด ๆ สำหรับคนที่ไม่อยากแปลรหัสด้วยการแต่งประโยคภาษาไทยเป็นภาษาอังกฤษ ให้นึกประโยคที่ตัวเองชอบและจำได้ในรูปแบบภาษาไทย แต่แค่พิมพ์บนแป้นอักขระภาษาอังกฤษแค่นั้นเอง จะว่าไปแล้ว วิธีนี้เป็นวิธีที่ทำให้เราจำ Password ได้ง่ายขึ้น และได้รหัสที่มีความยากพอสมควร แต่มีข้อควรระวังเล็กน้อย คือ อย่าให้ใครรู้ประโยคที่เป็น Keyword ของเรานะครับ ไม่งั้น “รหัสลับ” ก็จะไม่เป็นความลับอีกต่อไป

นอกจากเทคนิคที่เรานำมาฝากกันนี้ #ACIS ขอแนะนำบริการเพิ่มเติมสำหรับองค์กรที่ต้องการทำ Security Awareness Training เพื่อให้พนักงานให้ความสำคัญกับ Password เพราะถือเป็นช่องทางที่เหล่าแฮกเกอร์จ้องจะโจมตีเพื่อเอาข้อมูลสำคัญได้โดยง่าย ซึ่งการทำเทรนนิ่งจะช่วยให้พนักงานมีความรู้ ความเข้าใจเรื่องเหล่านี้ได้เป็นอย่างดีนั้นเองครับ

ขอบคุณที่มาของแหล่งข้อมูล:
https://bit.ly/2ZFIeqP , https://bit.ly/2VO0gWs , https://bit.ly/2AwqHsm
สนใจรายละเอียดเกี่ยวกับบริการต่าง ๆ ของเราสามารถสอบถามเพิ่มเติม
สามารถติดต่อได้ที่ ACIS Professional Center Co., Ltd.
☎️ Tel.02 2534736
Line:@acis (มี@ข้างหน้า)