|
Strong passwords
แปลและเก็บความบางตอน จาก
Strong passwords:
How to create and use them
http://www.microsoft.com/protect/yourself/password/create.mspx
โดย
“
วันพุธ”
การให้ความสำคัญกับพาสเวิร์ด
นั้นอาจเป็นเรื่องที่ถูกละเลยได้ง่ายๆ ด้วยเหตุผลว่า
ใช้คำนี้ล่ะจำง่ายดี ไม่มีเวลาคิด
ไม่มีใครรู้หรอกน่า และนั่นล่ะ
ทำให้ความตั้งใจในการสร้างพาสเวิร์ดของเราให้เข้มแข็งมีน้อยเกินไป
ต่อเมื่อวันหนึ่งมีใครเจาะเข้าระบบของเรา
หรือเข้าพื้นที่เว็บไซต์ของเราได้ และเริ่มก่อกวน
ไม่ว่าจะนำข้อมูล
สำคัญของเราออกไปใช้ประโยชน์ของเขา แต่เป็นโทษกับเรา
หรือจะนำไฟล์แปลกๆมาใส่ไว้ในระบบ หรือบนเว็บไซต์
ของเรา สร้างความเสียหายให้กับเรา
สร้างประโยชน์ให้กับเขา วันนั้นนั่นเอง
ที่อาจทำให้เราพบว่าพาสเวิร์ดนั่นมีความ
สำคัญมากจริงๆ หรือ
อย่างน้อยก็ไม่ใช่เรื่องที่ควรจะละเลย
พาสเวิร์ด
คือกุญแจในการไขเข้าถึงข้อมูลที่สำคัญของคุณ
ไม่ว่าจะเป็นข้อมูลที่จัดเก็บอยู่ในคอมพิวเตอร์ของคุณเอง
ในบัญชีออนไลน์ต่างๆ หรือพื้นที่ทำเว็บไซต์ของคุณ
ลองมาดูกันว่า
คุณให้ความสำคัญในการตั้งพาสเวิร์ดเพื่อปกป้อง
ข้อมูลสำคัญของคุณได้เข้มแข็งมากเพียงพอหรือยัง
ความหมายคำว่า
strong password
สำหรับผู้รุกราน
( attacker ) strong password
หมายถึงกลุ่มตัวอักษรที่จะรู้ได้ก็ด้วยวิธีการสุ่มตัวอักษรขึ้นมาเรียงกันทีละตัวเท่านั้น
และแน่นอน
คงไม่ใช่คำที่จะคาดเดาได้ถูกอย่างง่ายดาย
ง่ายๆกับวิธีการสร้าง
Strong Password
ขั้นตอนต่างๆเหล่านี้อาจช่วยให้คุณทำพาสเวิร์ดของคุณให้เข้าข่าย
strong password
ในความหมายของผู้รุกรานได้
ซึ่งนั่นคงเป็นความหมายจริงๆที่เราต้องการแน่ๆ
1.
สร้างจากประโยคที่คุณจะจำได้แน่นอน เช่น
MySonAidenIs3YearsOld!
มาจาก
My son
Aiden is three years old !
2.
เช็คดูว่าระบบที่คุณใช้อนุญาตให้ใช้พาสเวิร์ดที่มีเว้นวรรคได้หรือไม่
ถ้าได้
ใช้พาสเวิร์ดที่เป็นประโยคที่คุณจำได้และให้เว้นวรรคข้อความด้วย
3.
ความยาวของพาสเวิร์ด
พยายามทำให้พาสเวิร์ดของคุณมีตัวอักษรอย่างน้อย
8
ตัว
14
ตัวอักษรหรือยาวกว่านั้นถ้าคุณทำได้
นับเป็นสิ่งที่ดีเลิศเลยทีเดียว
และพยายามใช้ตัวอักษรทั้งตัวเล็กและตัวใหญ่และตัวเลข
รวมทั้งสัญญลักษณ์พิเศษต่างๆ เช่น
@ !
จะทำให้ยากยิ่งขึ้นในการคาดเดา แต่ปัญหาก็คือ
นั่นเป็นเรื่องยากในการจดจำด้วย
เรื่องนี้มีผู้แนะนำผู้เขียนว่า
ให้คิดประโยคหรือคำเป็นภาษาไทย
แต่ใช้แป้นพิมพ์เป็นภาษาอังกฤษ เช่นคำว่า นิตยสารบรรณา-รักษ์
เราก็จะได้พาสเวิร์ดที่ยาวถึง
17
ตัวอักษร และสามารถจำได้ไม่ยากอีกด้วย คือ
ob9plki[iiIkiydKN
และจะได้ตัวอักษรเล็ก
ตัวใหญ่และตัวเลขรวมไปด้วยกันโดยไม่ยากเลย
เมื่อลองตรวจสอบดูก็เป็นพาสเวิร์ดที่มีความเข็มแข็งมาก
ได้ลำดับเป็น
best password (ตามลำดับ
weak strong
และ
best )
4.
เมื่อคุณคิดพาสเวิร์ดได้แล้ว เสียเวลาอีกนิด ลอง
ตรวจสอบความเข็มแข็งพาสเวิร์ดของคุณที่นี่ก่อนนำไปใช้
Password Checker
http://www.microsoft.com/protect/yourself/password/checker.mspx
Password Strategies to Avoid
พาสเวิร์ดที่คุณไม่ควรใช้
เพราะง่ายต่อการคาดเดา
ควรหลีกเลี่ยงพาสเวิร์ดต่างๆดังต่อไปนี้
1.
ตัวเลขเรียงกัน เช่น
123456, 22222, abcdefg
2.
การแทนที่คำด้วยตัวอักษรที่มีรูปคล้ายๆกัน
ไม่ได้ช่วยอะไรมากนัก เช่น แทนที่
i
ด้วยเลข
1
เช่น หรือใช้
$
แทนตัว
s
เช่น
Microsoft
กลายเป็น
m1cro$oft
ก็อาจไม่ได้ช่วยอะไรมากนัก
แต่ถ้าจะทำให้เป็น
strong password
ได้
เราก็เพิ่มจำนวนตัวอักษรเข้าไปอีก
และเปลี่ยนตัวอักษรเป็นตัวเล็ก ตัวใหญ่ หรือ
แกล้งสะกดคำผิดไปบ้าง
จะทำให้เพิ่มความเข้มแข็งได้ดียิ่งขึ้น
3.
หลีกเลี่ยงการใช้พาสเวิร์ดที่เป็นชื่อ
login name
บางส่วนของชื่อ วันเกิด เลขบัตรประชาชน ชื่อคนรัก
เหล่านี้ถือว่าเป็น
bad password
ผู้รุกรานมักจะทดลองใช้พาสเวิร์ดเหล่านี้เป็นอันดับแรกๆเสมอ
4.
ใช้พาสเวิร์ดแต่ระบบไม่เหมือนกัน นั่นจะทำให้ผุ้รุกราน
สมมุติบังเอิญเจาะเข้าบัญชีที่หนึ่งของคุณได้
ก็ไม่สามารถเข้าบัญชีอื่นๆของคุณได้พร้อมๆกัน
เรื่องนี้ก็สำคัญ
Do not type passwords on computers that you do not
control
แม้ว่าคุณจะมี
strong password
เรียบร้อยแล้ว
แต่การใช้พาสเวิร์ดของคุณกับเครื่องคอมพิวเตอร์ที่คุณไม่รู้จักดี
หรือควบคุมไม่ได้เป็นเรื่องควรหลีกเลี่ยงอย่างยิ่ง
เช่น ที่ร้านอินเตอร์เนท สนามบิน เป็นต้น
โดยเฉพาะการใช้คอมพิวเตอร์เหล่านี้ในการเช็คอีเมล์ธุรกิจสำคัญ
หรือ การเช็คบัญชีธนาคาร การโอนเงิน ไม่ว่าอะไรก็ตาม
คุณไม่ควรใช้
username และ password
เพื่อเข้าถึงข้อมูลสำคัญ
หรือเป็นความลับกับคอมพิวเตอร์ที่คุณควบคุมไม่ได้
หรือไม่รู้จัก
เป็นอย่างดี
เพราะอาจทำให้ผู้รุกรานถอดรหัส
username และ password
จากหลากหลายวิธีการได้ง่ายๆ
จากเครื่องคอมพิวเตอร์เหล่านั้น. |
