สร้างพาสเวิร์ดอย่างไรให้ ‘สตรอง’

ในโลกออนไลน์ที่ทุกวันนี้อยู่ยากขึ้นเรื่อยๆ คุณมั่นใจแค่ไหนว่า พาสเวิร์ด ที่ใช้อยู่ปลอดภัยพอ

รายงานในปี 2015 จาก TeleSign บริษัทดูแลด้านความปลอดภัยทางอินเตอร์เน็ต ระบุว่าเจ้าของแอคเคาท์ออนไลน์ 73% ใช้พาสเวิร์ดซ้ำกันในทุกเว็บ/แอพ

ขณะที่ SplashData ผู้ให้บริการแอพพลิเคชั่นจัดการพาสเวิร์ด วิเคราะห์พาสเวิร์ดที่ถูกแฮ็คกว่า 5 ล้านตัว พบว่ามีอยู่ราวๆ 10% ที่สร้างพาสเวิร์ดแบบเดาได้ง่ายๆ

ลองคิดดูว่าถ้าเมื่อไหร่พาสเวิร์ดเราถูกแฮ็ค ข้อมูลทุกอย่างที่เก็บไว้ จะถูกกวาดจนเรียบ ไม่เหลือแม้แต่เงินในบัญชี และนี่คือ 7 คำแนะนำที่จะช่วยให้พาสเวิร์ดของคุณ ‘สตรอง’ ขึ้น

donald โผล่ติดชาร์ทพาสเวิร์ดยอดแย่ประจำปี แชมป์เก่า 123456 เบอร์หนึ่งห้าปีซ้อน

ยาว ใหญ่ และพิเศษ

พาสเวิร์ดที่ปลอดภัย ควรมีความยาวไม่ต่ำกว่า 10-15 ตัว และมีทั้งตัวอักษรเล็ก/ใหญ่ หมายเลข รวมถึงตัวอักษรพิเศษ (@, $, * ฯลฯ) และไม่เกี่ยวข้องกับพาสเวิร์ดเดิมๆที่เคยใช้

ถ้ารู้สึกว่ามันยากเกินไป ลองหาโปรแกรมสร้างพาสเวิร์ดมาใช้ หรือเลือกประโยค/วลีที่เป็นแรงบันดาลใจขึ้นมา แล้วปรับด้วยตัวเลขและตัวอักษรพิเศษแทน

สับขาหลอก

ไม่สร้างพาสเวิร์ดที่อ้างอิงจากสิ่งที่คุณชอบโพสต์ในโซเชียลมีเดีย หรือข้อมูลส่วนตัว เพราะถูกแกะรอยหรือเดาได้ง่าย

ยกตัวอย่าง H@rRy*P0tt3r เป็นพาสเวิร์ดที่ปลอดภัยตามเกณฑ์แรก แต่ถ้าคุณประกาศตัวว่าเป็นแฟนพันธุ์แท้ของพ่อมดแว่น มันจะกลายเป็นพาสเวิร์ดที่เดาได้ง่ายทันที

Password ของคุณ…ขนมหวานของแฮ็กเกอร์?

แยกพาสเวิร์ด

ถึงจะวุ่นวายแค่ไหน ก็ต้องแยกพาสเวิร์ดในทุกเว็บ/แอพ

ลองคิดดูว่า ถ้าพาสเวิร์ดในเว็บ/แอพใดหลุดออกไป ไม่ว่าคุณจะมีอีกกี่แอคเคาท์ ก็มีโอกาสถูกเจาะเรียบวุธในคราวเดียว ถึงตอนนั้นจะมาไล่เปลี่ยนทีละเว็บก็สายไปแล้ว

เมื่อสร้างเสร็จ ก็ไม่จำเป็นต้องนั่งจำทุกพาสเวิร์ด คุณอาจเลือกใช้แอพ password manager ซักตัว แต่ถ้าไม่อยากเสี่ยงเก็บในคลาวด์ ก็ให้สร้างเอกสารขึ้นมาซักชุดแล้ว Encrypt (ตั้งค่าเข้ารหัส) ไว้ หรือกลับสู่วิธีเบสิคสุด คือจดใส่สมุดซักเล่มแล้วเก็บไว้ที่บ้าน

เลี่ยงการโยงแอคเคาท์

ทุกวันนี้เวลาจะสร้างแอคเคาท์ใหม่ๆในเว็บไซต์หรือแอพต่างๆมักมีตัวเลือกให้ลิงค์กับแอคเคาท์ใน Facebook ฯลฯ

มองแบบผิวเผินสะดวกก็จริง แต่เท่ากับเป็นการเปิดให้เว็บ/แอพนั้นๆเข้าถึงข้อมูลของคุณได้ ยิ่งมีคนรู้เรื่องส่วนตัวคุณมากเท่าไหร่ จะแน่ใจได้ยังไงว่าจะไม่มีคนลองแฮ็คแอคเคาท์ของคุณ

บิ๊ก Facebook รับเอง ข้อมูลรั่ว 87 ล้าน-ฐานข้อมูล 2 พันล้านรายอยู่ในข่ายเสี่ยง

ยืนยันตนหลายขั้นตอน

การยืนยันตนด้วยขั้นตอนเสริมต่างๆ อย่างเช่น OTP (one time password) ด้วยข้อความผ่านโทรศัพท์มือถือ จะช่วยป้องกันแอคเคาท์ได้ดียิ่งขึ้น และควรให้ความสำคัญกับอีเมลหลักของคุณเป็นพิเศษ เพราะมันคือศูนย์รวมของข้อมูลทุกอย่างที่แฮ็คเกอร์ต้องการ

ระวังของฟรี

พยายามเลี่ยงการกรอก พาสเวิร์ด ขณะใช้ Free Wi-fi หรือที่ชาร์จไฟสาธารณะ เพราะคุณไม่มีทางรู้ว่ามีอะไรดักอยู่บ้างที่อีกฟาก

ปกติโทรศัพท์หรือคอมพิวเตอร์จะขึ้นข้อความเตือนก่อนต่อ Wi-fi ทุกครั้ง แต่รู้ว่าหลายคนไม่ค่อยอ่านกัน ส่วนเรื่องที่ชาร์จสาธารณะแบบ USB ก็อาจต่อกับฮาร์ดแวร์บางตัวที่ฝังมัลแวร์ไว้ก็ได้

ชัวร์ก่อนชาร์จ? กับดักในพอร์ท USB สาธารณะ

ฟังคำเตือน

ทุกครั้งที่มีรายงานเรื่องการแฮ็คเว็บไซต์ต่างๆ อย่าเข้าข้างตัวเองว่าคงมีแค่คนอื่นที่โดน ลองเช็คแอคเคาท์ตัวเองด้วยว่าได้รับผลกระทบรึเปล่า นอกจากการติดต่อตรงถึงผู้ดูแลเว็บไซต์นั้นๆ คุณอาจใช้บริการเว็บหรือแอพที่สามารถตรวจสอบได้ อาทิ Have I Been Pwned

หากไม่แน่ใจ ให้รีบเปลี่ยนพาสเวิร์ดใหม่ทันที

“ความปลอดภัยบนโลกไซเบอร์ที่เปราะบาง” Reuven Aronashvili ซีอีโอ Prosecs

AHEAD ASIA นวัตกรรม ล้ำหน้า

Subscribe to Our Newsletter