++

...+

Theขี้ฝุ่นริมทาง

วันศุกร์ที่ 14 พฤษภาคม พ.ศ. 2553

เทคนิค 8 ข้อในการตั้งรหัสผ่าน

ตอนนี้มีลูกค้าหลายๆรายให้ผมทำเรื่อง Maintenance ใน Office ให้
ก็ดูแลตั้งแต่เครื่องยัน Email Account และ สารพัด Account
ที่ใช้รหัสผ่าน ที่ผ่านมาก็มีการตั้งรหัสผ่านนี่แหละ
ที่ทำเอาผมไข้ขึ้นตลอด ทันทีที่เห็นรหัสผ่านพวกนั้น

เพราะส่วนใหญ่ใช้ 123 , test , 111111111 และสารพัดคำเดาง่ายทั้งหลายแหล่
แถมแต่ละรหัสผ่านใช้หมดทุกอันตั้งแต่ Email , รหัสเข้า Windows ,
Facebook และอื่นๆอีกมากมาย โอ๊ย เห็นแล้วปวด
ใจเลยอยากนำเสนอเทคนิคการตั้งรหัสผ่านง่ายๆ 8
ข้อให้หลายๆคนลองเอาไปคิดดูว่าจะพลิกแพลงกับรหัสผ่านเราได้ไม๊

1. เอาให้มันยาวๆเข้าไว้.. ขั้นต่ำคือ 8 ตัว เอาแบบ Hack ยากๆคือ 14
ตัว ยิ่งยาวมาก วิธีการเจาะยิ่งยาก แต่อย่ามาตั้งรหัสผ่านแบบ
1111111111111 <– หนึ่ง 11 ตัวแบบนี้เปล่าประโยชน์สิ้นดี
2. ผสมกันให้มั่วๆเข้าไป เช่น ตัวเล็ก , ตัวใหญ่ , ตัวเลข , สัญลักษณ์
ยิ่งมั่วหนัก ก็ยิ่งเจาะยาก เพราะโปรแกรมเจาะรหัสผ่านใช้เวลา แค่ 2
วันครึ่งในการเจาะรหัสผ่านที่เป็นตัวหนังสือตัวเล็กทั้งหมด
แต่ถ้าเกิดคุณผสมครบ 3-4 อย่างมันจะใช้เวลาประมาณ 210 ปีเลยทีเดียว
3. อย่าใช้คำศัพท์ที่มีอยู่บนโลกนี้ เพราะ Hacker
ส่วนใหญ่เอาคำทั้งหมดใน Dictionary ไปใส่ในระบบเดารหัสผ่านหมดแล้ว
ต่อให้คำยากๆยาวๆ แค่ไหนมันก็ใส่ไป ดังนั้นอย่าเอาคำที่มันรู้เรื่อง
4. เปลี่ยนรหัสผ่านทุกๆ 1 – 3 เดือน เพราะว่า ใครจะไปรู้เกิดมี Hacker
มันรันโปรแกรมเดารหัสผ่านมั่วๆไปเรื่อยแล้วมันมาโป๊ะเช๊ะ ยิ่งเปลี่ยนบ่อย
ยิ่งลดโอกาสเสี่ยง
5. อย่าใช้คำว่า "password" , "passwd" , "p@ssw0rd" อะไรแบบนี้
พวกการเอาสัญลักษณ์มาแทนตัวอักษรบางตัว Hacker
มันก็ใส่เข้าไปเผื่อไว้แล้วเช่นกัน
6. อย่าใช้ Pattern รหัสผ่านที่เดาง่าย … เช่น พอไม่เอาคำที่อยู่ใน
Dictionary ก็เลยเอารหัสผ่านเป็น qwerty หรือ abc123 อะไรแบบนี้เพราะ
Hacker มันก็เดาไว้แล้วเช่นกัน
7. อย่าเอาข้อมูลส่วนตัวที่หาเจอได้ง่ายมาผูกกับรหัสผ่าน
เช่นผมใช้ชื่อใน Internet ว่า Ripmilla ก็เลยตั้งรหัสผ่านว่า
"Ripmilla123456″ อะไรแบบนี้ ไม่รอดเช่นเดียวกัน
8. อย่าใช้รหัสผ่านเดียวกับทุก Account ..
อันนี้ก็เป็นการลดความเสี่ยง เพราะว่าเกิดโดนไปที่นึง
จะได้ไม่โดนที่อื่นๆด้วย

แล้วการตั้งรหัสผ่านที่ดีและเราจำได้ควรจะทำยังไง
ง่ายๆครับให้นึกเป็นประโยคที่เกี่ยวกับชีวิตประจำวันหรืออะไรที่
เราจำได้และกำหนด Template ของความซับซ้อนเข้าไปเช่น

MyC@risHonD4 <– อันนี้ผมตั้งเอาจากคำว่า My Car is Honda โดยที่ใช้
Template คือ ตัวหนังสือขึ้นต้นแต่ละคำจะต้องเป็นตัวใหญ่และแทนที่ตัว a
ตัวแรกด้วย @ และตัว a ตัวสุดท้ายด้วยเลข 4 อะไรแบบนี้

ก็ลองดูนะครับผมว่าเทคนิคนี้จะมีประโยชน์มากๆ
แต่ถ้าเกิดคุณขี้เกียจคิดมากๆ ก็ใช้ Password Generator
http://www.freeware.in.th/utilities/1126/ ช่วยคิดให้ก็ได้
แต่ไปหาทางจำกันเอาเองนะ

ไม่มีความคิดเห็น:

แสดงความคิดเห็น