1

เชื่อไหมครับว่า การตั้ง Password นั้นกลับเป็นปัญหาใหญ่ของใครหลายคน เพราะหากตั้งสั้นเกินไปก็เสี่ยงให้เหล่าแฮกเกอร์ แฮกข้อมูลเอาได้ง่าย ๆ แต่ถ้าตั้งยาวไปก็เสี่ยงจำ Password ไม่ได้ซะงั้น! #ACIS เลยมีคำแนะนำเกี่ยวกับวิธีการตั้ง Password ให้ยาก แต่จำง่าย ฟังดูแล้วน่าสนใจใช่ไหมล่ะครับ งั้นตามมาดูกันเลยว่ามีเทคนิคอะไรที่เพื่อน ๆ สามารถนำไปประยุกต์ใช้กันได้บ้าง ใครชอบวิธีไหนกดเซฟเก็บไว้ แล้วลองนำไปใช้ดูได้เลยนะครับ

2

เทคนิคนี้เรียกว่าเป็นเทคนิคที่ Basic มาก โดยเน้นที่ความ “ยาว ยาก หลากหลาย” ของ Password มีรายละเอียดและเทคนิคที่ควรทราบ ดังนี้เลยครับ

1. ยาว : รหัส Password ที่ดีควรมีความยาวประมาณ 8 ตัวอักษรขึ้นไป เพื่อให้เหล่าแฮกเกอร์คาดเดารหัสได้ยาก

2. ยาก : ควรตั้ง Password ให้ยากเข้าไว้ หลีกเลี่ยงเรื่องใกล้ตัวที่เดาได้ง่าย เช่น วัน เดือน ปีเกิด หรือ Password ประเภทพิมพ์เลขสั้น ๆ เช่น 123456 นั้นติดระดับ Top ของ Password ยอดแย่มาถึง 7 ปีซ้อนตั้งแต่ปี 2013 ดังนั้นใครที่ตั้ง Password แบบนี้อยู่ล่ะก็ ให้รีบเปลี่ยนด่วนเลยนะครับ

3. หลากหลาย : ใช้ตัวอักษรให้หลากหลายเข้าไว้ทั้งตัวอักษรเล็ก ใหญ่ ตัวเลข อักขระพิเศษ เพื่อป้องกันการสุ่มรหัสผ่าน (Brute force) จากเหล่าแฮกเกอร์ได้อีกด้วย

3

สำหรับวิธีนี้ถูกคิดค้นมาจากนักวิศวกรรมคอมพิวเตอร์จาก Carnegie Mellon University ที่คิดค้นวิธีการสร้างชุดรหัส Password จากการสร้างเรื่องราวว่า ใคร-ทำอะไร-ที่ไหน (Person-Action-Object Story) โดยเค้าเชื่อว่าวิธีนี้ช่วยให้จำรหัสได้ง่ายกว่าการจำเลขทั่วไป จะว่าไปแล้ววิธีนี้ก็สนุก และช่วยให้เราจำรหัสผ่านได้ดีขึ้นอีกด้วยครับ ลองดูได้จากตัวอย่างนี้เลย

ประโยค: May jumping on a castle in Tokyo.
วิธีเปลี่ยนจากประโยคเป็นรหัส
1. ใคร : May (M)
2. ทำอะไร : Jumping on a (jmp1ng)
3. ที่ไหน : Castle (@c) และ Tokyo (@T0kyo)
ดังนั้นรหัสที่ได้ คือ [email protected]@T0kyo

4

วิธีนี้เป็นวิธีที่ง่ายสุด ๆ สำหรับคนที่ไม่อยากแปลรหัสด้วยการแต่งประโยคภาษาไทยเป็นภาษาอังกฤษ ให้นึกประโยคที่ตัวเองชอบและจำได้ในรูปแบบภาษาไทย แต่แค่พิมพ์บนแป้นอักขระภาษาอังกฤษแค่นั้นเอง จะว่าไปแล้ว วิธีนี้เป็นวิธีที่ทำให้เราจำ Password ได้ง่ายขึ้น และได้รหัสที่มีความยากพอสมควร แต่มีข้อควรระวังเล็กน้อย คือ อย่าให้ใครรู้ประโยคที่เป็น Keyword ของเรานะครับ ไม่งั้น “รหัสลับ” ก็จะไม่เป็นความลับอีกต่อไป

นอกจากเทคนิคที่เรานำมาฝากกันนี้ #ACIS ขอแนะนำบริการเพิ่มเติมสำหรับองค์กรที่ต้องการทำ Security Awareness Training เพื่อให้พนักงานให้ความสำคัญกับ Password เพราะถือเป็นช่องทางที่เหล่าแฮกเกอร์จ้องจะโจมตีเพื่อเอาข้อมูลสำคัญได้โดยง่าย ซึ่งการทำเทรนนิ่งจะช่วยให้พนักงานมีความรู้ ความเข้าใจเรื่องเหล่านี้ได้เป็นอย่างดีนั้นเองครับ

ขอบคุณที่มาของแหล่งข้อมูล:
https://bit.ly/2ZFIeqP , https://bit.ly/2VO0gWs , https://bit.ly/2AwqHsm

สนใจรายละเอียดเกี่ยวกับบริการต่าง ๆ ของเราสามารถสอบถามเพิ่มเติม
สามารถติดต่อได้ที่ ACIS Professional Center Co., Ltd.
☎️ Tel.02 2534736
Line:@acis (มี@ข้างหน้า)

© Copyright 2019. Powered by ACIS Professional Center | Privacy Policy

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy

AcceptDecline