สร้างพาสเวิร์ดอย่างไรให้ ‘สตรอง’

ในโลกออนไลน์ที่ทุกวันนี้อยู่ยากขึ้นเรื่อยๆ คุณมั่นใจแค่ไหนว่าพาสเวิร์ดที่ใช้อยู่ปลอดภัยพอ 

รายงานในปี 2015 จาก TeleSign บริษัทดูแลด้านความปลอดภัยทางอินเตอร์เน็ต ระบุว่าเจ้าของแอคเคาท์ออนไลน์ 73% ใช้พาสเวิร์ดซ้ำกันในทุกเว็บ/แอพ

ขณะที่ SplashData ผู้ให้บริการแอพพลิเคชั่นจัดการพาสเวิร์ด ทำการวิเคราะห์พาสเวิร์ดที่ถูกแฮ็คกว่า 5 ล้านตัว พบว่ามีอยู่ราวๆ 10% ที่สร้างพาสเวิร์ดแบบเดาได้ง่ายๆ

ลองคิดดูว่าถ้าเมื่อไหร่พาสเวิร์ดเราถูกแฮ็ค ข้อมูลทุกอย่างที่เก็บไว้ จะถูกกวาดจนเรียบ ไม่เหลือแม้แต่เงินในบัญชี และนี่คือ 7 คำแนะนำที่จะช่วยให้พาสเวิร์ดของคุณ ‘สตรอง’ ขึ้น

ยาว ใหญ่ และพิเศษ

พาสเวิร์ดที่ปลอดภัย ควรมีความยาวไม่ต่ำกว่า 10-15 ตัว และมีทั้งตัวอักษรเล็ก/ใหญ่ หมายเลข รวมถึงตัวอักษรพิเศษ (@, $, * ฯลฯ) และไม่เกี่ยวข้องกับพาสเวิร์ดเดิมๆที่เคยใช้

ถ้ารู้สึกว่ามันยากเกินไป ลองหาโปรแกรมสร้างพาสเวิร์ดมาใช้ หรือเลือกประโยค/วลีที่เป็นแรงบันดาลใจขึ้นมา แล้วปรับด้วยตัวเลขและตัวอักษรพิเศษแทน

สับขาหลอก

ไม่สร้างพาสเวิร์ดที่อ้างอิงจากสิ่งที่คุณชอบโพสต์ในโซเชียลมีเดีย หรือข้อมูลส่วนตัว เพราะถูกแกะรอยหรือเดาได้ง่าย

ยกตัวอย่าง H@rRy*P0tt3r เป็นพาสเวิร์ดที่ปลอดภัยตามเกณฑ์แรก แต่ถ้าคุณประกาศตัวว่าเป็นแฟนพันธุ์แท้ของพ่อมดแว่น มันจะกลายเป็นพาสเวิร์ดที่เดาได้ง่ายทันที

แยกพาสเวิร์ด

ถึงจะวุ่นวายแค่ไหน ก็ต้องแยกพาสเวิร์ดในทุกเว็บ/แอพ ด้วยตรรกะง่ายๆที่ว่าถ้าพาสเวิร์ดในเว็บ/แอพใดหลุดออกไป ไม่ว่าคุณจะมีอีกกี่แอคเคาท์ ก็มีโอกาสถูกเจาะเรียบวุธในคราวเดียว ถึงตอนนั้นจะมาไล่เปลี่ยนทีละเว็บก็สายไปแล้ว

เมื่อสร้างเสร็จ ก็ไม่จำเป็นต้องนั่งจำทุกพาสเวิร์ด คุณอาจเลือกใช้แอพ password manager ซักตัว แต่ถ้าไม่อยากเสี่ยงเก็บในคลาวด์ ก็ให้สร้างเอกสารขึ้นมาซักชุดแล้ว Encrypt (ตั้งค่าเข้ารหัส) ไว้ หรือกลับสู่วิธีเบสิคสุด คือจดใส่สมุดซักเล่มแล้วเก็บไว้ที่บ้าน

เลี่ยงการโยงแอคเคาท์

ทุกวันนี้เวลาจะสร้างแอคเคาท์ใหม่ๆในเว็บไซต์หรือแอพต่างๆมักมีตัวเลือกให้ลิงค์กับแอคเคาท์ใน Facebook ฯลฯ มองแบบผิวเผินสะดวกก็จริง แต่เท่ากับเป็นการเปิดให้เว็บ/แอพนั้นๆเข้าถึงข้อมูลของคุณได้ ยิ่งมีคนรู้เรื่องส่วนตัวคุณมากเท่าไหร่ จะแน่ใจได้ยังไงว่าจะไม่มีคนลองแฮ็คแอคเคาท์ของคุณ

ยืนยันตนหลายขั้นตอน

การยืนยันตนด้วยขั้นตอนเสริมต่างๆ อย่างเช่น OTP (one time password) ด้วยข้อความผ่านโทรศัพท์มือถือ จะช่วยป้องกันแอคเคาท์ได้ดียิ่งขึ้น และควรให้ความสำคัญกับอีเมลหลักของคุณเป็นพิเศษ เพราะมันคือศูนย์รวมของข้อมูลทุกอย่างที่แฮ็คเกอร์ต้องการ

ระวังของฟรี

พยายามเลี่ยงการกรอกพาสเวิร์ดขณะใช้ Free Wi-fi หรือที่ชาร์จไฟสาธารณะ เพราะคุณไม่มีทางรู้ว่ามีอะไรดักอยู่บ้างที่อีกฟาก

ปกติโทรศัพท์หรือคอมพิวเตอร์จะขึ้นข้อความเตือนก่อนต่อ Wi-fi ทุกครั้ง แต่รู้ว่าหลายคนไม่ค่อยอ่านกัน ส่วนเรื่องที่ชาร์จสาธารณะแบบ USB ก็อาจต่อกับฮาร์ดแวร์บางตัวที่ฝังมัลแวร์ไว้ก็ได้ (อ่าน ชัวร์ก่อนชาร์จ? กับดักในพอร์ทUSBสาธารณะ)

ฟังคำเตือน

ทุกครั้งที่มีรายงานเรื่องการแฮ็คเว็บไซต์ต่างๆ อย่าเข้าข้างตัวเองว่าคงมีแค่คนอื่นที่โดน ลองเช็คแอคเคาท์ตัวเองด้วยว่าได้รับผลกระทบรึเปล่า นอกจากการติดต่อตรงถึงผู้ดูแลเว็บไซต์นั้นๆ คุณอาจใช้บริการเว็บหรือแอพที่สามารถตรวจสอบได้ อาทิ Have I Been Pwned

หากไม่แน่ใจ ให้รีบเปลี่ยนพาสเวิร์ดใหม่ทันที

 

สำหรับสตาร์ทอัพ และใครที่ต้องการพัฒนาตัวเองเพื่ออยู่ข้างหน้าเสมอ สามารถกด like เพจ AHEAD.ASIA เพื่อติดตามเรื่องราวที่มีประโยชน์ และข่าวสารกิจกรรมที่น่าสนใจได้อย่างต่อเนื่อง เพื่อให้เราเติบโตและก้าวไปข้างหน้าพร้อมๆกัน

Comments

comment

AHEAD.ASIA

AHEAD.ASIA

AHEAD.ASIA สำนักข่าวด้านนวัตกรรม นวัตกรรมองค์กร และธุรกิจ

ที่เชื่อว่าความรู้ และ Innovation จะพาคุณและธุรกิจไปข้างหน้าด้วยกัน
AHEAD.ASIA