สร้างด่านแรกของความปลอดภัย ตั้ง Password ให้ปลอดภัยที่สุด

สร้างด่านแรกของความปลอดภัย ตั้ง Password ให้ปลอดภัยที่สุด

สร้างด่านแรกของความปลอดภัย ตั้ง Password ให้ปลอดภัยที่สุด

แน่ใจแล้วหรือยังว่ารหัสผ่านที่คุณตั้งมันรัดกุมและปลอดภัยจากการคาดเดาของผู้ไม่หวังดี ? คำถามนี้คำถามพื้นฐานด้านความปลอดภัย ตั้งแต่เริ่มต้นจนไปถึงระดับสูง และที่สำคัญมากกว่านั้นก็คือ “สร้างรหัสผ่านที่รัดกุม และจะต้องจำให้ได้”

ถึงแม้ว่าในปัจจุบันจะมีเครื่องมือด้านความปลอดภัยบนโลกไซเบอร์มากมายในที่จะช่วยให้คุณสร้างระบบความปลอดภัยให้กับองค์กรได้รัดกุมมากยิ่งขึ้น แต่อย่างไรก็ตามในขั้นตอนพื้นฐานที่สุด “คุณจะต้องจัดการรหัสผ่านเพื่อเข้าถึงข้อมูลขององค์กรให้มีประสิทธิภาพมากที่สุดเช่นเดียวกัน”

 

Dealing with Passwords the Easy Way

ซึ่งในปัจจุบันมีตัวช่วยมากมายเลยทีเดียว แต่สำหรับตัวที่แนะนำก็คือ Dashlane ที่นี่จะเป็นทางเลือกที่ดีที่สุด (ในการช่วยจำ) ซึ่งพวกเขาให้บริการที่แสนง่ายและสามารถเชื่อมโยงด้วยระบบ Application ผ่านระบบ IoT ได้อีกด้วย ถือว่าเป็นแพลตฟอร์มที่สามาถเชื่อมโยงกับเว็บเบราเซอร์ได้ทุกเว็บ (ผ่านการซิงค์รหัสผ่านอุปกรณ์ต่างๆเข้าด้วยกัน) แต่อย่างไรก็ตามอย่างที่ได้กล่าวไปตอนต้นว่า “ยังมีอีกหลาย Dashboard” ที่ให้บริการในลักษณะเช่นเดียวกัน ไม่ว่าจะเป็น Application หรือ ใน WebAccess ที่จะช่วยให้คุณจดจำรหัสผ่านได้อย่างดี ซึ่งหากคุณมีตัวช่วยในการจดจำที่ดีแล้ว คุณจะต้องหันมาให้ความสำคัญกับการตั้งค่ารหัสผ่านให้แข็งแรงมากกว่าเดิม

 

4 Traditional Password Advices และนี่ก็คือ 4 เทคนิคที่จะช่วยให้รหัสผ่านของคุณมีความแข็งแรงและยากต่อการคาดเดา

 

1. Has 12 Characters, Minimum ควรที 12 ตัวเป็นอย่างต่ำ : ในการตั้งรหัสผ่านให้ยากต่อการคาดเดาควรจะมีรหัสผ่านที่ยาว จนยากที่จะคาดเดาได้ ซึ่งตามหลักสากลควรจะมีอย่างต่ำ 12-14 ตัวอักษร ซึ่งแน่นอนว่า ! หากมีใครสักคนต้องการขโมยรหัสผ่านนี้คงจะต้องใช้เวลานานมากในการเดารหัสผ่าน

2. Includes Numbers, Symbols, Capital Letters, and Lower-Case Letters รวมตัวอักษรตั้งพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และสัญลักษณ์ไว้ด้วยกัน : เพื่อสร้างความหลากหลายมากยิ่งขึ้น

3. Isn’t a Dictionary Word or Combination of Dictionary Words จะต้องเป็นคำที่ไม่มีความหมาย ให้ง่ายต่อการคาดเดา : รหัสผ่านควรตั้งให้หลีกเลี่ยงคำศัพท์ในพจนานุกรม หรือเป็นการรวมตัวของคำศัพท์ใกล้ตัว เช่นคำว่า “บ้าน” “บ้านสีแดง1” “บ้านสีดำ2” ถือเป็นการตั้งรหัสผ่านที่แย่มากเลยทีเดียว

4. Doesn’t Rely on Obvious Substitutions หลีกเลี่ยงการใช้ตัวอักษรทดแทนที่เห็นได้ชัด : การผสมตัวเลข และสัญลักษณ์กับตัวอักษรถือว่าเป็นการตั้งรหัสผ่านที่ดี แต่ก็ควรหลีกเลี่ยงตัวที่สามารถทดแทนได้อย่างเห็นได้ชัด ตัวอย่างเช่นคำว่า “H0use” ที่ 0 สามารถทดแทนตัว O ได้อย่างเห็นได้ชัด และง่ายต่อการคาดเดา

 

A Trick For Creating Memorable Passwords : เคล็ดลับในการสร้างรหัสผ่านให้จดจำได้ง่าน

 

จากคำแนะนำทั้ง 4 ข้อด้านบนเชื่อว่าหลายคนคงจะสามารถตั้งรหัสผ่านที่รัดกุมของตัวเองได้เรียบร้อยแล้ว ในขั้นตอนต่อมาก็คือ “การจดจำรหัสผ่าน” ซึ่งแน่นอนว่าหากเป็นการตั้งรหัสเน้นยากและมั่ว ก็จะทำให้ตัวคุณซึ่งเป็นผู้ใช้เองจดไม่ได้เช่นเดียวกัน
แน่นอนว่า “คุณจะต้องสร้างรหัสผ่านที่ยากต่อการคาดเดา” และตัวคุณเองก็จะต้องจำได้ด้วยเช่นเดียวกัน ฉะนั้นคุณจะต้องคิดถึงวิธีการเชื่อมโยงและสร้างรหัสผ่านที่น่าจดจำให้ได้

 

ตัวอย่างเช่น :

“The first house I ever lived in was 613 Fake Street. Rent was $400 per month.” คุณสามารถเปลี่ยนประโยคนี้ให้กลายเป็นรหัสผ่านได้โดยการนำตัวอักษรหน้าของแต่ละคำมาผสมกับตัวเลขและสัฐลักษณ์ที่คุ้นเคย TfhIeliw613FS.Rw$4pm. โดยในเวลาที่คุณเลือกจำรหัสผ่าน คุณก็สามารถจำได้ทั้งประโยค ซึ่งแน่นอนว่าย่อมง่ายกว่าการจดจำรหัสผ่านอย่างแน่นอน

ในแต่ละองค์กรมักละเลยในการตั้งรหัสผ่านที่มีความรัดกุมสูง หรือแม้แต่การตั้งรหัสผ่านสำหรับข้อมูลส่วนตัวด้วยเช่นเดียวกัน โดยจากพบสำรวจผู้ใช้งานด้าน IT กว่า 1,000 คนจากในเอเชียพบว่า ผู้ใช้เครือข่ายไซเบอร์ทั่วไปจะนิยมตั้งรหัสผ่านจาก

1. เบอร์โทรศัพท์
2. วันเดือนปีเกิด
3. ชื่อและนามสกุล
4. รหัสประจำตัวประชาชน
5. ชื่อ User (ตั้งรหัสผ่านเช่นเดียวกับชื่อ User)

ซึ่งจากความนิยมในการตั้งรหัสผ่านทั้ง 5 ข้อ จึงไม่น่าแปลกใจเลยว่า “แฮกเกอร์” ไม่ต้องเสียเวลาในการคาดเดา เพื่อขโมยรหัสผ่านและเข้าถึงข้อมูลขององค์กร รวมไปถึงข้อมูลทางการเงินอีกด้วย

อย่างไรก็ตามในปัจจุบันมีผู้ไม่หวังดีในโลกไซเบอร์เป็นจำนวนมากที่พร้อมสร้างความเสียหาย และแสวงหาผลประโยชน์จากข้อมูลของคุณและองค์กร การตั้งรหัสผ่านที่รัดกุมจึงเป็นประตูด่านแรกที่จะสร้างความปลอดภัยให้กับองค์กรของคุณได้ดีที่สุด

 

Monster Connect
No Comments

Post a Comment

Comment
Name
Email
Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.