รหัสผ่าน

Don’t!! อย่าตั้งรหัสผ่านแบบนี้ ถ้าไม่อยากถูกแฮก!!

การตั้งรหัสผ่านที่ดีและปลอดภัยนั้นสำคัญมากในการปกป้องบัญชีผู้ใช้งานบนโลกออนไลน์รวมไปถึงข้อมูลส่วนตัวของคุณ แต่ยังมีรหัสผ่านบางประเภทที่ควรหลีกเลี่ยง เนื่องจากเสี่ยงต่อการถูกแฮกหรือคาดเดาง่าย รหัสผ่านที่ควรหลีกเลี่ยง มีอะไรบ้างมาดูกัน!

  1. รหัสผ่านที่ง่ายเกินไป เช่น 123456, password, qwerty หรือ 111111

รหัสเหล่านี้มักจะเป็นเป้าหมายของการโจมตีแบบทดสอบ (brute-force) เนื่องจากมีคนใช้กันมากและเดาได้ง่าย

  • ใช้คำศัพท์ธรรมดาหรือคำง่ายๆ เช่น ชื่อของคุณ วันเกิด หรือคำว่า love, god, money

คำเหล่านี้เดาง่ายมาก และหากมีการตั้งรหัสผ่านเกี่ยวกับคุณ เช่น ชื่อหรือวันเกิด ยิ่งทำให้แฮกเกอร์เข้าถึงข้อมูลได้ง่ายขึ้น

  • รหัสผ่านที่สั้นเกินไป

ควรตั้งรหัสที่มีความยาวอย่างน้อย 10 ตัวอักษรขึ้นไป และใช้ตัวอักษรใหญ่ ตัวเล็ก ตัวเลข และสัญลักษณ์ร่วมกัน

  • ใช้รหัสผ่านซ้ำกันในหลาย ๆ บัญชี

การใช้รหัสผ่านเดียวกันในทุกบัญชีทำให้มีความเสี่ยง หากรหัสผ่านของบัญชีหนึ่งถูกแฮก บัญชีอื่น ๆ ก็จะตกอยู่ในความเสี่ยงเช่นกัน

  • รหัสผ่านที่มีการเรียงลำดับซ้ำ ๆ เช่น abc123, password1, qazwsx

รหัสที่เรียงลำดับซ้ำเช่นนี้คาดเดาได้ง่าย และเป็นที่นิยมของแฮกเกอร์ในการทดสอบใช้รหัสผ่าน

  • ข้อมูลที่อยู่ในที่สาธารณะ เช่น ชื่อสัตว์เลี้ยง ชื่อทีมกีฬาโปรด เบอร์โทรศัพท์

ข้อมูลเหล่านี้มักหาได้ง่ายจากโซเชียลมีเดีย ทำให้การคาดเดารหัสผ่านของคุณง่ายขึ้น

คำแนะนำในการตั้งรหัสผ่านที่ปลอดภัย:

  • ใช้การสุ่มอักษรและตัวเลข เช่น P@ssw0rd2024! โดยผสมผสานอักษรเล็ก ใหญ่ ตัวเลข และสัญลักษณ์
  • หลีกเลี่ยงคำศัพท์ง่ายๆ หรือสิ่งที่เกี่ยวข้องกับตัวเองโดยตรง
  • ใช้เครื่องมือจัดการรหัสผ่าน (password manager) ช่วยสร้างและจัดเก็บรหัสที่มีความปลอดภัย

Do!! 7 ข้อควรปฏิบัติเพื่อการตั้งรหัสผ่านให้มีความปลอดภัยสูงสุด!!

การตั้งรหัสผ่านที่ปลอดภัยสูงสุดนั้นสำคัญมาก หลักการง่ายๆ ในการกำหนดรหัสผ่านให้มีความปลอดภัย มีดังนี้

  1. ตั้งรหัสผ่านที่ยาวและซับซ้อน
  2. ควรตั้งรหัสผ่านที่มี ความยาวอย่างน้อย 12-16 ตัวอักษร เพื่อเพิ่มความยากในการคาดเดา
  3. ผสมผสานตัวอักษรพิมพ์ใหญ่ (A-Z), ตัวอักษรพิมพ์เล็ก (a-z), ตัวเลข (0-9) และ สัญลักษณ์พิเศษ เช่น !@#$%^&*
  4. ใช้วลีหรือข้อความที่ไม่มีความหมายโดยตรง (Passphrase)
  5. สร้างรหัสผ่านจากวลีที่ยาว เช่น “I_have2Dogs&3Cats!” ซึ่งง่ายต่อการจำ แต่ยากต่อการคาดเดา
  6. ไม่ควรใช้วลีทั่วไป หรือวลีที่เกี่ยวข้องกับคุณมากเกินไป เช่น วันเกิดหรือชื่อคนรู้จัก
  7. หลีกเลี่ยงการใช้ข้อมูลส่วนตัวที่หาได้จากโซเซียลมีเดีย
  8. หลีกเลี่ยงการใช้ข้อมูลที่สามารถหาได้จากโซเชียลมีเดีย เช่น ชื่อจริง, วันเกิด, ที่อยู่, เบอร์โทรศัพท์, ชื่อสัตว์เลี้ยง หรือข้อมูลที่เกี่ยวข้องกับงานอดิเรก มาใช้ในการตั้งรหัสผ่าน
  9. ใช้รหัสผ่านที่แตกต่างกันในแต่ละบัญชี
  10. การใช้รหัสผ่านเดียวกันในหลายบัญชีจะเสี่ยงต่อการถูกแฮกทุกบัญชีพร้อมกัน
  11. ควรเปลี่ยนรหัสผ่านเป็นประจำ
  12. ควรเปลี่ยนรหัสผ่านทุก ๆ 3 – 6 เดือน โดยเฉพาะในบัญชีที่สำคัญ เช่น อีเมล บัญชีธนาคาร หรือบัญชีที่ใช้บ่อย ๆ
  13. ใช้ตัวจัดการรหัสผ่าน (Password Manager)
  14. ใช้เครื่องมือจัดการรหัสผ่านเพื่อสร้างและเก็บรหัสผ่านที่ซับซ้อนโดยไม่ต้องจำเองทั้งหมด ตัวจัดการรหัสผ่านช่วยสร้างรหัสผ่านที่ปลอดภัยและมีฟีเจอร์การเข้ารหัสเพื่อความปลอดภัย เช่น Keeper, LastPass, 1Password, หรือ Bitwarden
  15. เปิดใช้การยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication, 2FA)
  16. เมื่อเป็นไปได้ ให้เปิดใช้ 2FA เพื่อเพิ่มความปลอดภัย โดยต้องมีรหัส OTP ที่ส่งไปยังโทรศัพท์มือถือหรือแอปยืนยันตัวตน เพื่อเพิ่มชั้นป้องกัน

ตัวอย่างรหัสผ่านที่ปลอดภัย:

“7Df$kl&n8@hQz6^”

“2B@eB%9J!rX7kL#p3”

หรือใช้วลีเช่น “Sky$Is7Blue&High!”

ใส่ใจกับการตั้งรหัสผ่านที่ปลอดภัยเพิ่มขึ้นอีกสักหน่อย จะช่วยป้องกันบัญชีของคุณให้ปลอดภัยจากการโจมตีได้อย่างมาก ที่สำคัญควรเก็บรหัสผ่านให้ปลอดภัยและหลีกเลี่ยงการแชร์กับผู้อื่น ตั้งรหัสผ่านให้ปลอดภัยแล้วแต่ไปเขียนแปะไว้หน้าคอมฯ อย่างนี้ไม่เอานะ!!

กอง IT หวั่น! ประชาคมมหิดล ใช้รหัสผ่าน MU-Net ยาวนานมากเกินกว่า 1 ปี!!

การมีความสัมพันธ์ที่ยาวนานกับครอบครัว คนรัก เพื่อนฝูงนั้นเป็นเรื่องที่ดี แต่ความสัมพันธ์ยาวนานกับสิ่งเดิม ๆ แบบนี้ อาจจะใช้ไม่ได้กับ รหัสผ่าน!!

การเปลี่ยนรหัสผ่านเป็นประจำ เป็นวิธีที่ช่วยปกป้องข้อมูลและบัญชีจากการโจมตีหรือการเข้าถึงที่ไม่ได้รับอนุญาตได้เป็นอย่างดี นี่คือ 7 เหตุผล ที่คุณควรเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ

  1. ลดความเสี่ยงจากการถูกแฮก

รหัสผ่านที่ใช้เป็นเวลานานอาจตกเป็นเป้าหมายในการแฮก หากแฮกเกอร์เข้าถึงรหัสผ่านเก่าได้ การเปลี่ยนรหัสผ่านใหม่จะช่วยป้องกันไม่ให้แฮกเกอร์ใช้รหัสเดิมในการเข้าถึงบัญชี

  • ป้องกันความเสียหายจากข้อมูลรั่วไหล

กรณีที่เว็บไซต์หรือบริการใด ๆ ถูกแฮกจนข้อมูลรั่วไหล รหัสผ่านที่ไม่ได้เปลี่ยนเป็นเวลานานอาจถูกนำไปใช้หาประโยชน์ในที่อื่นได้

  • ลดความเสี่ยงจากการใช้รหัสผ่านซ้ำ

หากใช้รหัสผ่านเดียวกันกับหลายบัญชี การเปลี่ยนรหัสผ่านบ่อย ๆ จะช่วยลดความเสี่ยงที่บัญชีอื่นจะถูกแฮกในกรณีที่บัญชีหนึ่งรั่วไหล

  • ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลที่เคยรู้รหัสผ่าน

หากมีคนที่เคยรู้หรือคาดเดารหัสผ่านได้ การเปลี่ยนรหัสผ่านจะช่วยป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต

  • ลดโอกาสการโจมตีแบบ Brute-Force และ Phishing

การโจมตีทางไซเบอร์ด้วยวิธีการ Brute-Force คือ การพยามคาดเดาชื่อผู้ใช้งานและรหัสผ่านเพื่อเข้าสู่ระบบโดยไม่ได้รับอนุญาต รวมไปถึง การโจมตีแบบ Phishing ที่พยายามหลอกลวงผู้ใช้งานให้กรอกรหัสผ่านบนหน้าเว็บไซต์ปลอมรูปแบบต่าง ๆ การเปลี่ยนรหัสผ่านอย่างสม่ำเสมอจะช่วยให้ยากต่อการโจมตีเหล่านี้ได้

  • เพิ่มความปลอดภัยเมื่อใช้งานเครือข่ายสาธารณะ

หากเคยใช้รหัสผ่านบนเครือข่าย Wi-Fi สาธารณะหรืออุปกรณ์สาธารณะ การเปลี่ยนรหัสผ่านใหม่จะช่วยลดความเสี่ยงจากการถูกขโมยข้อมูลในที่สาธารณะ

  • รักษาความปลอดภัยของข้อมูลส่วนบุคคล

ข้อมูลส่วนตัว เช่น อีเมลหรือบัญชีธนาคาร มีความสำคัญ การเปลี่ยนรหัสผ่านเป็นประจำจะช่วยรักษาความปลอดภัยและป้องกันข้อมูลส่วนตัวจากการถูกโจมตี

การเปลี่ยนรหัสผ่านเป็นประจำทุก 3-6 เดือน จะช่วยปกป้องบัญชีของคุณได้อย่างมีประสิทธิภาพ ลดโอกาสที่ข้อมูลสำคัญจะตกอยู่ในมือของผู้ไม่ประสงค์ดี

มีแค่คนที่ถูกขโมยรหัสผ่านหรือถูกแฮกบัญชีไปแล้วเท่านั้น ที่จะเข้าใจว่าการตั้งรหัสผ่านที่ปลอดภัยและหมั่นเปลี่ยนรหัสผ่านอย่างสม่ำเสมอนั้น คุ้มค่ากับเวลาเพียงนิดเดียวที่ใช้ในการเปลี่ยนรหัสผ่านมากแค่ไหน และเราไม่อยากให้คนๆ นั้นเป็นคุณ คลิกที่ link ด้านล่างนี้ เพื่อไปเปลี่ยนรหัสผ่านของคุณได้เลยทันที ดีกว่าต้องมาบ่นว่า “รู้งี้…” แน่นอน

https://myinternet.mahidol.ac.th

Share this Doc

รหัสผ่าน

Or copy link

CONTENTS

Scroll to Top