วิธีจัดการ Password เพื่อความปลอดภัย

posted: 2 years ago
วิธีจัดการ Password เพื่อความปลอดภัย

comments

ในโลกที่ทุกอย่างถูกจัดการด้วยรูปแบบดิจิตอลในทุกๆ ธุรกรรมนั้น ความปลอดภัยก็ยังคงเป็นเรื่องที่ยังเป็นปัญหาอยู่อย่างต่อเนื่องโดยตลอด หลายครั้งที่ระบบการจัดการถูกเจาะเข้าไปโดยผู้ไม่ประสงค์ดีด้วยวิธีการต่างๆ แต่ก็มีอีกหลายครั้งเช่นกัน ที่การกระทำนั้นๆ เกิดขึ้นจากความสะเพร่าประมาทของผู้ใช้งาน เพียงเพราะ ‘รหัสผ่าน’ หรือ Password นั้น เป็นสิ่งที่ง่ายจนถึงไม่ถูกให้ความใส่ใจ (หรือแม้แต่หน่วยงานภาครัฐเอง ก็ประสบปัญหาเหล่านี้ให้เห็นกันอยู่บ่อยๆ)

รหัสผ่าน_002

บางที มันอาจจะถึงเวลาที่เราควรจะให้ความใส่ใจ กับ ‘แม่กุญแจ’ หลักของทุกๆ กิจกรรมในโลกยุคสมัยปัจจุบันนี้กันอีกสักครั้ง

เตรียม Password สำหรับแหล่งธุรกรรมต่างๆ ให้แตกต่างกัน

รหัสผ่าน_004
แม้จะยุ่งยาก แต่รหัสผ่านก็คือหัวใจหลักของทุกสิ่ง โปรดให้ความสำคัญ

นี่อาจจะเป็นเรื่องที่หนักหนาสาหัส โดยเฉพาะอย่างยิ่งสำหรับคนที่ต้องใช้งานเว็บไซต์, ระบบ หรือธุรกรรมใดๆ เป็นจำนวนมาก แต่นี่เป็นวิธีการเพื่อความปลอดภัยขั้นพื้นฐาน เพราะส่วนมากแล้ว ผู้ไม่ประสงค์ดีที่ทำการเจาะระบบ จะทำการ Brute Force หรือเจาะออกมาเป็นชุดๆ ซึ่งถ้ามีคนที่ใช้รหัสผ่านซ้ำกันแล้วล่ะก็ ความเสียหายจะต่อเนื่องเป็นลูกโซ่เลยทีเดียว

ตั้งรหัสผ่านด้วยชนิดของตัวอักษรที่หลากหลาย

รหัสผ่าน_006
รหัสผ่านแบบนี้ ไม่ส่งผลดีต่อการใช้งานเลยแม้แต่นิดเดียว

อีกหนึ่งพื้นฐานสำคัญที่มักถูกละเลย แต่การสร้างรหัสผ่านด้วยชนิดของตัวอักษรที่หลากหลาย ผสมผสานกันระหว่างตัวเลข ตัวอักษร สัญลักษณ์ จนถึงตัวพิมพ์เล็กใหญ่ จะช่วยเพิ่มความปลอดภัยและลดโอกาสที่ผู้ไม่ประสงค์ดีจะทำการขโมยรหัสผ่านนั้นๆ ลองคิดง่ายๆ ว่า คีย์บอร์ดจำนวนสี่สิบกว่าตัวอักษร ผสมตัวใหญ่เข้าไป มันก็เท่ากับยกกำลังสองเข้าไปแล้ว ซึ่งมันย่อมปลอดภัยกว่าการตั้งรหัสผ่านจำพวก 11111, abcd หรือ admin แน่ๆ

เปลี่ยนรหัสผ่านให้บ่อยขึ้น

รหัสผ่าน_005

คุณอาจจะรู้สึกว่า แค่ตั้งรหัสผ่านให้หลากหลาย กับใช้ชนิดตัวอักษรที่ต่างกันก็ลำบากมากพอ การเปลี่ยนรหัสผ่านบ่อยๆ ดูจะยุ่งยากเกินความจำเป็น (เชื่อว่าหลายคนไม่ได้คิดไปถึงแง่นั้นแน่ๆ) แต่ขอให้เลือกเฉพาะรหัสผ่านที่เกี่ยวข้องกับธุรกรรมสำคัญเป็นหลัก การเปลี่ยนทุกสองหรือสามเดือน จะช่วยเพิ่มความปลอดภัยให้สูงยิ่งขึ้น

เลือกใช้โปรแกรมจัดการรหัสผ่าน

รหัสผ่าน_007

โชคดีที่ผู้พัฒนาซอฟท์แวร์หลายรายก็ให้ความสำคัญกับสิ่งเหล่านี้ จนกลายมาเป็นโปรแกรมจัดการรหัสผ่านหรือ Password Manager ที่หลากหลาย มีอยู่ไม่น้อยที่คุณสามารถหาใช้ได้ฟรีไม่มีค่าใช้จ่าย

ตั้งรหัสผ่านสองชั้น (หรือใช้โปรแกรม Authenticator)

รหัสผ่าน_008

หลายเว็บไซต์มีนโยบายเรื่องความปลอดภัยที่ค่อนข้างรัดกุม ซึ่งจะมาในรูปแบบของรหัสผ่านสองชั้น หรือโหลด Application แบบ Authenticator สำหรับระบบ Android และ iPhone ซึ่งจะทำการสุ่มรหัสชุดตัวเลขเพิ่มขึ้นมาอีกชั้นทุกครั้งที่จะมีการ Login เข้าระบบ ควรเอามาใช้ควบคู่กับการตั้งรหัส เพื่อเพิ่มความแข็งแรงของรหัสผ่านให้มากยิ่งขึ้น

Antivirus ประจำเครื่อง ห้ามขาด

รหัสผ่าน_009

หลายครั้งทีเดียวที่เราอาจจะทำทุกสิ่งดังที่กล่าวมาข้างต้นอย่างครบถ้วน แต่ก็ยังมีปัญหาเรื่องความปลอดภัย เพราะผู้ไม่ประสงค์ดีอาจจะใช้วิธีการฝังโปรแกรมจำพวก Keylogger เพื่อดูลักษณะการเคาะรหัสผ่าน ซึ่งสามารถป้องกันได้ด้วยการใช้โปรแกรมป้องกันหรือ Antivirus ที่เชื่อถือได้ (โอเค มันอาจจะป้องกันได้ไม่เต็มร้อย แต่ก็ยังดีกว่าไม่มี)

หลีกเลี่ยงเว็บไซต์สุ่มเสี่ยงทุกชนิด

รหัสผ่าน_010

เดี๋ยวนี้มีบรรดาเว็บไซต์ที่แทรก Banner โฆษณาแบบ ‘บังคับกด’ อยู่ไม่น้อย นอกเหนือจากความน่ารำคาญที่ต้องมาคอยไล่ปิดแล้ว บรรดาโฆษณาเหล่านี้ อาจจะแฝงมาด้วยโปรแกรมที่เป็นอันตรายต่อเครื่องจำพวก Keylogger, Trojan หรือ Spyware เช่นนั้นแล้ว หลีกเลี่ยงได้ หลีกเลี่ยงซะ ถ้าไม่อยากให้ปัญหาอีกร้อยแปดตามมา

ท้ายที่สุดนี้ แม้ปัญหาเรื่องรหัสผ่านหรือ Password จะเป็นเรื่องที่ดูเล็กน้อยและเป็นต้นทาง แต่มันก็เกิดขึ้นจากการสะสมของปัญหาต่างๆ ในพฤติกรรมการใช้ที่มีความเสี่ยง ดังนั้น การปรับเปลี่ยนเรื่องเหล่านี้จึงควรกระทำด้วยความใส่ใจ ถ้าไม่อยากให้เรื่องใหญ่กว่านี้ตามมา ถ้าไม่อยากมานั่งแก้ปัญหาในภายหลัง


avatar
by Sukrit Buranasun

เรื่องที่คุณอาจสนใจ

loading icon