วิธีสร้างรหัสผ่าน Password ให้ปลอดภัยต่อการถูกแฮก คาดเดาได้ยาก

การสร้างรหัสผ่าน (Password) ที่แข็งแกร่งและปลอดภัยเป็นสิ่งสำคัญอย่างยิ่งในการป้องกันการถูกแฮกข้อมูลส่วนตัว เพราะในโลกดิจิทัล แทบทุกอย่างล้วนต้องมีรหัสผ่านเผื่อป้องกันการแฮกข้อมูลบนอุปกรณ์ของเรา ดังนั้นวันนี้พวกเราทีมงาน TrueID ได้รวบรวมวิธีและหลักการในการสร้างรหัสผ่านที่ยากต่อการคาดเดาและถอดรหัสมาให้แล้ว เพื่อนๆ คนไหนอยากเช็คว่ารหัสผ่านเราคาดเดาง่ายหรือไม่ ลองเช็คกันได้เลย

1. ความยาวและซับซ้อน:

• ยาวไว้ก่อน: ยิ่งรหัสผ่านยาวยิ่งดีครับ ความยาวขั้นต่ำที่แนะนำคือ 12 ตัวอักษรขึ้นไป แต่ถ้าเป็นไปได้ 16 ตัวอักษรขึ้นไปจะปลอดภัยยิ่งขึ้น
• มีความหลากหลาย: ใช้ตัวอักษรพิมพ์เล็ก (a-z), ตัวอักษรพิมพ์ใหญ่ (A-Z), ตัวเลข (0-9) และอักขระพิเศษ (!@#$%^&*()_+={}|:<>?,./[]) ผสมกัน จะช่วยให้คาดเดาได้ยากขึ้นมาก

2. หลีกเลี่ยงข้อมูลส่วนตัวที่คาดเดาง่าย:

• ห้ามใช้ข้อมูลที่เกี่ยวข้องกับคุณ: เช่น ชื่อจริง, นามสกุล, วันเกิด, เบอร์โทรศัพท์, ทะเบียนรถ, ชื่อสัตว์เลี้ยง, ชื่อคนรัก, หรือชื่อบริษัท
• ห้ามใช้คำที่พบบ่อยหรือคำในพจนานุกรม: เช่น "password", "123456", "qwerty", "admin", "iloveyou" เพราะแฮกเกอร์มีพจนานุกรมรหัสผ่านที่ใช้ในการโจมตีแบบ Brute-force หรือ Dictionary Attack ได้ง่ายมากๆ

3. ใช้หลักการ "วลีรหัสผ่าน" (Passphrase) หรือ "การรวมคำ:

• สร้างประโยคที่คุณจำได้: เช่น "ฉันชอบดื่มกาแฟตอนเช้าที่ร้านโปรด!" แล้วนำตัวอักษรแรกของแต่ละคำมารวมกัน อาจจะผสมตัวเลขหรือสัญลักษณ์ เช่น "ฉชดกตชทร!" หรือ "I_like_coffee@morning_favorite_shop!"
• ผสมคำที่ไม่เกี่ยวข้องกัน: เช่น "ต้นไม้-หนังสือ-สีฟ้า-รถยนต์" แล้วนำมารวมกัน เช่น "ต้นไม้หนังสือสีฟ้ารถยนต์" (อาจจะยาวไป) หรือใช้ตัวอักษรแรก: "ตนสฟรย" แล้วเพิ่มตัวเลข/สัญลักษณ์: "ตนสฟรย@25"
• ตั้งเป็นประโยคแต่เปลี่ยนภาษา : วิธีนี้เป็นอีกวิธีที่ได้รับความนิยม และแอดมินก็ใช้วิธีนี้ในบางแอคเคาท์เช่นกัน เช่น พิมพ์คำภาษาไทย “ฉันชอบอ่านบทความที่ทรูไอดี” แต่กดแป้นพิมพ์เป็นภาษาอังกฤษ ก็จะได้ “Cyo=v[vjko[m8;k,mujmi^wvfu” เป็นรหัสผ่านที่คาดเดาได้ยาก เป็นต้น

4. ไม่ใช้รหัสผ่านซ้ำกัน:

• สำคัญที่สุด! ห้ามใช้รหัสผ่านเดียวกันกับหลายๆ บัญชี หากบัญชีหนึ่งถูกแฮก บัญชีอื่น ๆ ของคุณก็จะตกอยู่ในความเสี่ยงทันที
• ใช้เครื่องมือจัดการรหัสผ่าน (Password Manager): เช่น LastPass, 1Password, Bitwarden, Google Password Manager, iCloud Keychain ช่วยสร้าง จัดเก็บ และกรอกรหัสผ่านที่ซับซ้อนและไม่ซ้ำกันสำหรับแต่ละเว็บไซต์/บริการได้อย่างปลอดภัย คุณแค่จำรหัสผ่านหลักเพียงอันเดียว

5. เปิดใช้งานการยืนยันตัวตนแบบสองชั้น (Two-Factor Authentication - 2FA / Multi-Factor Authentication - MFA):

• เพิ่มชั้นความปลอดภัยอีกขั้น: แม้แฮกเกอร์จะได้รหัสผ่านของคุณไป ก็ยังต้องผ่านการยืนยันตัวตนอีกชั้นหนึ่ง เช่น รหัส OTP ที่ส่งไปยังโทรศัพท์มือถือของคุณ, การยืนยันผ่านแอปพลิเคชัน Authenticator (Google Authenticator, Microsoft Authenticator), หรืออุปกรณ์ Hardware Key (YubiKey)
• ควรเปิดใช้งาน 2FA สำหรับทุกบัญชีที่รองรับ โดยเฉพาะบัญชีสำคัญ เช่น อีเมล, โซเชียลมีเดีย, ธนาคาร

6. อัปเดตรหัสผ่านเป็นประจำ:

• แม้จะสร้างรหัสผ่านที่แข็งแกร่งแล้ว การเปลี่ยนรหัสผ่านเป็นประจำ (เช่น ทุก 3-6 เดือน) ก็ยังเป็นวิธีปฏิบัติที่ดี โดยเฉพาะกับบัญชีสำคัญ
• หากมีข่าวการรั่วไหลข้อมูลของบริการที่คุณใช้งาน ควรรีบเปลี่ยนรหัสผ่านทันที

7. ระมัดระวัง Phishing และมัลแวร์:

• อย่าคลิกลิงก์น่าสงสัย: ระวังอีเมลหรือข้อความที่อ้างว่าเป็นสถาบันการเงินหรือบริการต่างๆ เพื่อหลอกให้คุณกรอกรหัสผ่าน (Phishing)
• ติดตั้งซอฟต์แวร์ป้องกันไวรัส: ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์และอุปกรณ์ของคุณมีโปรแกรมป้องกันไวรัสและอัปเดตอยู่เสมอ เพื่อป้องกันมัลแวร์ที่อาจดักจับรหัสผ่านของคุณได้

การปฏิบัติตามหลักการเหล่านี้จะช่วยเพิ่มความปลอดภัยให้กับข้อมูลส่วนตัวของคุณบนโลกออนไลน์ได้ ลองนำไปปรับใช้กันนะครับ

Photo Credit : Pixabay