3 วิธีในการสร้างรหัสผ่านที่ปลอดภัยที่สุด

เนื่องจากอินเทอร์เน็ตได้เติบโตขึ้นเพื่อต่อสู้กับแคร็กเกอร์รหัสผ่านและแฮ็กเกอร์รายอื่นๆ พวกเขาจึงต่อสู้อย่างหนักเหมือนเดิม การเปิดตัวCAPTCHAทำให้เกิดอุปสรรคใหญ่สำหรับขโมยรหัสผ่าน แต่วิธีการต่างๆ เช่นOCR ( การรู้จำอักขระ(character recognition) ด้วยแสง ) ได้ช่วยเอาชนะมันได้

การมีรหัสผ่านที่ปลอดภัยที่สุดมีความสำคัญมากกว่าที่เคย เมื่อสองทศวรรษก่อน คำแนะนำทั่วไปคืออย่าใช้คำในพจนานุกรมเป็นรหัสผ่านของคุณ วันนี้มันซับซ้อนกว่านั้นมาก

จนกว่าจะมีการนำวิธีการอื่นในการรักษาความปลอดภัยบัญชี มา (account security)ใช้ มารยาทในการใช้รหัสผ่าน(password etiquette)ที่ถูกต้องจะช่วยให้คุณไม่ต้องปวดหัวและหงุดหงิดได้หลายชั่วโมง ในบทความนี้ เรามาพูดถึงสามวิธีที่คุณสามารถใช้สร้างรหัสผ่านที่รัดกุมและปลอดภัยได้

การใช้ตัวสร้างรหัสผ่านที่ปลอดภัย(Using a Secure Password Generator)

สำหรับหลายๆ คน ทางออกที่ดีที่สุดในการสร้างรหัสผ่านที่ปลอดภัยที่สุดคือการไม่สร้างรหัสผ่านด้วยตัวเองเลย การใช้ตัวสร้างรหัสผ่านแบบสุ่ม(random password generator)ไม่ว่าจะผ่านไซต์เช่นRandom.orgหรือเครื่องมือเช่นLastPassรับประกันวิธีที่รวดเร็วในการสร้างรหัสผ่านที่ปลอดภัยไม่จำกัดจำนวน

เราขอแนะนำให้คุณสร้างรหัสผ่านที่มีความยาวอย่างน้อย 12 อักขระ โดยใช้ตัวอักษร ตัวเลข และสัญลักษณ์ทั้งหมด บางไซต์จะจำกัดความยาวรหัสผ่าน(password length) ของคุณ และจำกัดการใช้สัญลักษณ์ แต่สิ่งเหล่านี้สามารถจัดการได้เป็นกรณีพิเศษเมื่อคุณมาถึงพวกเขา อย่า(Don)จำกัดความปลอดภัยโดยรวมของคุณเพียงเพราะมีสิ่งผิดปกติเพียงเล็กน้อย

นี่เป็นวิธีการที่มั่นคงเพราะช่วยรับประกันว่ารหัสผ่านของคุณจะปลอดภัยอย่างไม่น่าเชื่อ แต่มีค่าใช้จ่ายสูง คุณจะจำรหัสผ่านได้อย่างไร สำหรับหลาย ๆ คน มันมาจากสองตัวเลือกนี้:

  • เขียนเป็นไฟล์หรือกระดาษ
  • เก็บไว้ในตัวจัดการรหัสผ่าน(password manager)เช่นLastPass

อย่างไรก็ตาม ทั้งสองมีความพินาศที่อาจเกิดขึ้น คุณสามารถทำกระดาษหายและไฟล์ในคอมพิวเตอร์ของคุณอาจสูญหายหรือถูกแฮ็กได้ และอะไรที่ทำให้ผู้จัดการรหัสผ่าน(password manager) ของคุณไม่สามารถถูก ละเมิดได้ ท้ายที่สุดก็ต้องได้รับการปกป้องด้วยรหัสผ่านเช่นกัน

ในทางกลับกัน ผู้จัดการรหัสผ่านที่ดีที่สุดมีรูปแบบการรับรองความถูกต้องหลายรูปแบบ ตัวอย่างเช่น ด้วยLastPassคุณสามารถปกป้องบัญชีของคุณด้วยรหัสผ่านของบัญชี และ (account password)อุปกรณ์ตรวจสอบสิทธิ์(authentication device)สองปัจจัยที่คุณสามารถเก็บไว้กับคุณทางกายภาพ

การใช้ประโยคหรือวลี(Using Sentences Or Phrases)

ทุกคนจำสิ่งต่าง ๆ ได้ บางคนมีความทรงจำในการถ่ายภาพมาก ในขณะที่บางคนจะจำบางสิ่งได้ด้วยการทำซ้ำหลายร้อยครั้งเท่านั้น

อย่างไรก็ตาม เห็นด้วยว่าการจำประโยคนั้นง่ายกว่าการจำสตริงตัวอักษรผสมตัวเลข 16 ตัวแบบสุ่ม คุณสามารถสร้างรหัสผ่านที่รัดกุมและปลอดภัยจากประโยคหรือวลีที่คุณจะไม่มีวันลืม

นี่คือตัวอย่าง: “ สุนัขตัวแรกของฉันชื่ออัลเบิร์ต เขาเป็นลาบราดอร์ รีทรีฟเวอร์สีขาว”(My first dog’s name was Albert. He was a white Labrador Retriever.”)

โดยใช้อักษรตัวแรกของแต่ละคำในประโยคนี้ และแต่ละเครื่องหมายวรรคตอน(punctuation mark)เราสามารถสร้างรหัสผ่านนี้: Mfd'nwA.HwawLR

เช่นเดียวกับการใช้ตัวสร้างหรือตัวจัดการรหัสผ่าน(generator or password manager)สิ่งนี้มาพร้อมกับข้อเสียอีกครั้ง หากคุณต้องการใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับทุกเว็บไซต์ ซึ่งคุณควรจำ การจดจำประโยคหรือวลี(sentence or phrase)ที่กำหนดให้กับแต่ละเว็บไซต์นั้นยากพอๆ กับการจำรหัสผ่านที่ไม่ชัดเจนของคุณ อย่างไรก็ตาม คุณอาจจะดึงมันออกมาได้!

การใช้ฐาน(Using a Base)

การใช้รหัสผ่านเป็นฐานในการสร้างรหัสผ่านที่ปลอดภัยอื่น ๆ เป็นวิธีที่คุณจะไม่พบการกล่าวถึงในเว็บไซต์อื่น ๆ มากมาย แต่เราเชื่อว่าเป็นหนึ่งในวิธีที่ดีที่สุดและหลากหลายที่สุดในการจดจำรหัสผ่านจำนวนอนันต์และใช้ รหัสผ่านเฉพาะสำหรับ (เกือบ) ทุกเว็บไซต์หรือแอ(website or app)

เริ่มต้นด้วยการสร้างรหัสผ่าน(base password)พื้นฐาน สำหรับตัวอย่างนี้ เราจะใช้สิ่งนี้:

NT@qV$tk8kQ

คุณจะต้องจำรหัสผ่าน(base password)พื้นฐาน ในการทำเช่นนั้น คุณสามารถสร้างฐานที่สร้างจากวิธีประโยค(sentence method)ของ เรา เนื่องจากรหัสผ่านพื้นฐาน(base password)จะไม่ใช่รหัสผ่านแบบเต็มที่คุณใช้ คุณจึงสามารถจดบันทึกไว้ที่ไหนสักแห่งในขณะที่คุณกำลังท่องจำ

ต่อไป ให้คิดสูตรง่ายๆ เพื่อสร้างสตริงสั้นๆ ตามเว็บไซต์หรือแอปที่คุณใช้ วิธีหนึ่งที่คุณสามารถใช้ได้คือ การ  พิจารณาชื่อโดเมน(domain name)

ตัวอย่างเช่นชื่อโดเมน(domain name)ของ Online Tech Tips คือ online-tech-tips .com ตอนนี้ ลองใช้อักษรสองตัวแรกและสองตัวสุดท้ายของชื่อโดเมน(domain name)โดยไม่ต้องมีนามสกุล ( .com ) และเพิ่มลงในฐานของเรา เราจะใช้ตัวอักษรสองตัวแรกเป็นคำนำหน้า และสองตัวอักษรสุดท้ายเป็นคำต่อท้าย

รหัสผ่านของเราตอนนี้คือ: onNT@qV$tk8kQps

เนื่องจากทุกเว็บไซต์ต้องมีชื่อโดเมน(domain name)นี่เป็นวิธีการที่ดีจริงๆ อย่างไรก็ตาม คุณอาจต้องการแก้ไขสิ่งนี้ในกรณีที่ใช้แอพมือถือ สำหรับสิ่งเหล่านี้ คุณสามารถใช้เคล็ดลับเดียวกันนี้ในขณะที่พิจารณาชื่อแอป เช่นนี้ รหัสผ่านสำหรับแอป Discord(Discord app) ของคุณ จะเป็นดังนี้: DiaNT@qV$tk8kQrd

ข้อเสียเปรียบเพียงอย่างเดียวของวิธีนี้คือในกรณีที่รหัสผ่านของคุณรั่วไหลไปยังบุคคลเดียวกัน หากพวกเขาเข้าใจเพียงพอ พวกเขาอาจจะสามารถทราบได้ว่าคุณกำลังสร้างรหัสผ่านแต่ละอันอย่างไร ในกรณีนั้น พวกเขาได้ขโมยพวกเขาทั้งหมดอย่างมีประสิทธิภาพ

หากคุณไม่ต้องการใช้ choke-point เดียวของตัวจัดการรหัสผ่าน(password manager)การสร้างรหัสผ่านที่รัดกุม แข็งแกร่ง และปลอดภัยที่สุดของคุณเองถือเป็นทักษะที่มีค่าอย่างยิ่ง โดยไม่คำนึงถึง(Regardless)วิธีการของคุณ การยึดมั่นกับมันเป็นสิ่งสำคัญมาก 

ช่วงเวลาที่คุณเกียจคร้านหรือพอใจและเริ่มใช้รหัสผ่านซ้ำหรือใช้รหัสผ่านที่ไม่ซับซ้อนเพียงพอ ความปลอดภัยของคุณตกอยู่ในความเสี่ยง



ธงชัย สันตติวงศ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!


Related posts