Home » วิทยาการ ไอที โลกาภิวัฒน์ » Password แนวทางการตั้งรหัสผ่านให้จำง่าย

การบริหาร/ความรู้ทั่วไป

Web Design by Softbiz+


ว็บนี้ สร้างด้วย Joomla! 1.5 โดย ทีมงานซอฟท์บิส+ update11.11.2014

 
Password แนวทางการตั้งรหัสผ่านให้จำง่าย

 

 

วันเสาร์ที่ 8 ตุลาคม 2554  

วิธีจำ 100 พาสเวิร์ดโดยไม่ลืม

       าสเวิร์ดหรือรหัสผ่าน ป็นวิธีการพิสูจน์ตัวตนที่แพร่หลายและสำคัญมากที่สุดอย่างหนึ่งในระบบไอที ดังนั้นการรักษาความปลอดภัยของรหัสผ่านจึงเป็นเรื่องสำคัญมาก หลักการสร้างรหัสผ่านที่ปลอดภัยมีง่าย ๆ คือ เจ้าของจำง่าย คนอื่นเดายาก และใช้รหัสผ่านที่แตกต่างกันในทุกแห่ง 
    
       
การสร้างรหัสผ่านที่เจ้าของจำง่าย คนอื่นเดายาก ไม่ใช่เรื่องยากครับ เพราะหลักสำคัญในการตั้งรหัสผ่านที่ปลอดภัยคือ รหัสผ่านควรมีความยาวอย่างน้อย 8 ตัวอักษรขึ้นไป และมีทั้งตัวอักษร ตัวเลข อักขระพิเศษผสมกัน แต่การที่ต้องมีรหัสผ่านที่แตกต่างกันในทุกแห่งและปลอดภัยด้วย นี่สิเป็นเรื่องยาก! ตัวอย่างเช่น ถ้าผมใช้บริการของจีเมล, อเมซอน, ทวิตเตอร์, เฟซบุ๊ก, ธนาคารออนไลน์ หมายความว่า ต้องมีรหัสผ่าน 5 ตัวที่ไม่เหมือนกันเลยในทุกเว็บไซต์ เหตุผลที่เราต้องใช้รหัสผ่านแตกต่างกันในทุกเว็บไซต์ เพราะว่า ถ้ามีใครสามารถเดาหรือเจาะรหัสผ่านของเราได้ในเว็บหนึ่ง และเราใช้รหัสผ่านเดียวกันในทุกเว็บไซต์แล้วล่ะก็ ผู้ไม่หวังดีก็สามารถเข้าถึงเว็บไซต์ทุกแห่งที่เราใช้บริการได้ทันที แต่ถ้าเราใช้รหัสผ่านที่ไม่ซ้ำกัน ผู้ไม่หวังดีก็สามารถเจาะได้เพียงแห่งเดียว ไม่สามารถเจาะเว็บไซต์อื่น ๆ ด้วยรหัสผ่านนั้นได้อีก 
    
         ข้อเสียของการที่ต้องจำรหัสผ่านหลายตัวคือ เราใช้บางรหัสผ่านนาน ๆ ครั้งหนึ่ง ทำให้เราลืมและเสียเวลาตั้งรหัสผ่านใหม่ (และลืมอีก) ผมได้พบบทความเกี่ยวกับการตั้งรหัสผ่านโดยไม่ซ้ำกันและจดจำง่ายจากเว็บไซต์ LifeHacker.com ซึ่งเป็นเว็บไซต์ที่แนะนำเคล็ดลับในการเพิ่มประสิทธิภาพในการทำงานยุคไอทีก็เลยมาเล่าสู่กันฟังครับ
    
          หลักสำคัญของการตั้งรหัสผ่านที่ไม่ซ้ำกันคือ มีกฎเกณฑ์ในการตั้งรหัสที่แน่นอน โดยผสมข้อมูลของเว็บไซต์และข้อมูลที่กำหนดล่วงหน้า 
    
          ตัวอย่างเช่น ข้อมูลที่กำหนดล่วงหน้าของผมคือ CU68+ และผมต้องการสร้างรหัสผ่านสำหรับเว็บ Amazon.com ผมก็จะนำอักษร 3 ตัวแรกของชื่อเว็บคือ Ama มารวมกับข้อมูลล่วงหน้าคือ CU68+ ก็จะได้รหัสผ่าน AmaCU68+ ในทำนองเดียวกัน รหัสผ่าน Facebook ของผมคือ FacCU68+ แต่วิธีนี้คนอื่นอาจเดารูปแบบได้ง่าย ลองสลับตำแหน่งเป็น FCUac+68  จะเห็นว่าค่อนข้างสับสนอลหม่านในสายตาผู้อื่นครับ  
    
          ตอนนี้ก็ขึ้นอยู่กับความคิดสร้างสรรค์ของเราแล้วครับว่า เราจะกำหนดข้อมูลล่วงหน้าของเราอย่างไรว่าไม่ให้คนอื่นสามารถคาดเดาได้ ส่วนข้อมูลจากเว็บไซต์ที่จะใช้ในรหัสผ่านก็เช่นกัน เราอาจไม่จำเป็นต้องใช้ตัวอักษรจากเว็บไซต์ตรง ๆ ก็ได้ เช่น อาจใช้อักษรตัวแรกและตัวสุดท้ายในชื่อเว็บ twitter ก็จะได้ tr จากนั้นเพิ่มสองตัวอักษรที่อยู่ถัดจากตัว t คือ u และอักษรที่ถัดจากตัว r คือ s ต่อท้าย เราก็จะได้ trus เมื่อมารวมกับข้อมูลล่วงหน้าของเราเช่น /T’=yp/  ก็จะได้รหัสผ่านคือ 
/trusT’=yp/  
    

           แต่ไม่ว่าเราจะมีตัวช่วยในการจดจำและสร้างรหัสผ่านมากเพียงใดก็ตาม โปรดระลึกเสมอว่า สถานที่ที่ปลอดภัยที่สุดในการเก็บรหัสผ่านคือ สมองของเราเองครับ.

 

ธงชัย โรจน์กังสดาล
ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์
จุฬาลงกรณ์มหาวิทยาลัย

ที่มา http://dailynews.co.th/newstartpage/index.cfm?page=content&categoryID=587&contentID=170930