Strong passwords


การให้ความสำคัญกับพาสเวิร์ด นั้นอาจเป็นเรื่องที่ถูกละเลยได้ง่ายๆ ด้วยเหตุผลว่า ใช้คำนี้ล่ะจำง่ายดี ไม่มีเวลาคิด ไม่มีใครรู้หรอกน่า และนั่นล่ะ ทำให้ความตั้งใจในการสร้างพาสเวิร์ดของเราให้เข้มแข็งมีน้อยเกินไป ต่อเมื่อวันหนึ่งมีใครเจาะเข้าระบบของเรา หรือเข้าพื้นที่เว็บไซต์ของเราได้ และเริ่มก่อกวน ไม่ว่าจะนำข้อมูลสำคัญของเราออกไปใช้ประโยชน์ของเขา แต่เป็นโทษกับเรา หรือจะนำไฟล์แปลกๆมาใส่ไว้ในระบบ หรือบนเว็บไซต์ของเรา  สร้างความเสียหายให้กับเรา สร้างประโยชน์ให้กับเขา วันนั้นนั่นเอง ที่อาจทำให้เราพบว่าพาสเวิร์ดนั่นมีความสำคัญมากจริงๆ หรือ อย่างน้อยก็ไม่ใช่เรื่องที่ควรจะละเลย 
 
พาสเวิร์ด คือกุญแจในการไขเข้าถึงข้อมูลที่สำคัญของคุณ ไม่ว่าจะเป็นข้อมูลที่จัดเก็บอยู่ในคอมพิวเตอร์ของคุณเองในบัญชีออนไลน์ต่างๆ หรือพื้นที่ทำเว็บไซต์ของคุณ ลองมาดูกันว่า คุณให้ความสำคัญในการตั้งพาสเวิร์ดเพื่อปกป้องข้อมูลสำคัญของคุณได้เข้มแข็งมากเพียงพอหรือยัง
ความหมายคำว่า strong password  สำหรับผู้รุกราน ( attacker ) strong password หมายถึงกลุ่มตัวอักษรที่จะรู้ได้ก็ด้วยวิธีการสุ่มตัวอักษรขึ้นมาเรียงกันทีละตัวเท่านั้น และแน่นอน คงไม่ใช่คำที่จะคาดเดาได้ถูกอย่างง่ายดาย 


ง่ายๆกับวิธีการสร้าง Strong Password
ขั้นตอนต่างๆเหล่านี้อาจช่วยให้คุณทำพาสเวิร์ดของคุณให้เข้าข่าย strong password ในความหมายของผู้รุกรานได้ ซึ่งนั่นคงเป็นความหมายจริงๆที่เราต้องการแน่ๆ

1. สร้างจากประโยคที่คุณจะจำได้แน่นอน เช่น MySonAidenIs3YearsOld! มาจาก My son
Aiden is three years old !
2. เช็คดูว่าระบบที่คุณใช้อนุญาตให้ใช้พาสเวิร์ดที่มีเว้นวรรคได้หรือไม่ ถ้าได้ ใช้พาสเวิร์ดที่เป็นประโยคที่คุณจำได้และให้เว้นวรรคข้อความด้วย
3. ความยาวของพาสเวิร์ด พยายามทำให้พาสเวิร์ดของคุณมีตัวอักษรอย่างน้อย 8 ตัว 14 ตัวอักษรหรือยาวกว่านั้นถ้าคุณทำได้ นับเป็นสิ่งที่ดีเลิศเลยทีเดียว และพยายามใช้ตัวอักษรทั้งตัวเล็กและตัวใหญ่และตัวเลข รวมทั้งสัญญลักษณ์พิเศษต่างๆ เช่น @ ! จะทำให้ยากยิ่งขึ้นในการคาดเดา แต่ปัญหาก็คือ นั่นเป็นเรื่องยากในการจดจำด้วย  เรื่องนี้มีผู้แนะนำผู้เขียนว่า ให้คิดประโยคหรือคำเป็นภาษาไทย แต่ใช้แป้นพิมพ์เป็นภาษาอังกฤษ  เช่นคำว่า นิตยสารบรรณา-รักษ์ เราก็จะได้พาสเวิร์ดที่ยาวถึง 17 ตัวอักษร และสามารถจำได้ไม่ยากอีกด้วย คือ ob9plki[iiIkiydKN  และจะได้ตัวอักษรเล็ก ตัวใหญ่และตัวเลขรวมไปด้วยกันโดยไม่ยากเลย เมื่อลองตรวจสอบดูก็เป็นพาสเวิร์ดที่มีความเข็มแข็งมาก ได้ลำดับเป็น best password (ตามลำดับ weak strong และ best ) 

4. เมื่อคุณคิดพาสเวิร์ดได้แล้ว เสียเวลาอีกนิด ลอง ตรวจสอบความเข็มแข็งพาสเวิร์ดของคุณที่นี่ก่อนนำไปใช้
Password Checker http://www.microsoft.com/protect/yourself/password/checker.mspx
Password Strategies to Avoid
พาสเวิร์ดที่คุณไม่ควรใช้ เพราะง่ายต่อการคาดเดา ควรหลีกเลี่ยงพาสเวิร์ดต่างๆดังต่อไปนี้
1. ตัวเลขเรียงกัน เช่น 123456, 22222, abcdefg
2. การแทนที่คำด้วยตัวอักษรที่มีรูปคล้ายๆกัน ไม่ได้ช่วยอะไรมากนัก เช่น แทนที่ i ด้วยเลข 1 เช่น หรือใช้ $ แทนตัวs เช่น Microsoft กลายเป็น m1cro$oft ก็อาจไม่ได้ช่วยอะไรมากนัก แต่ถ้าจะทำให้เป็น strong password ได้ เราก็เพิ่มจำนวนตัวอักษรเข้าไปอีก และเปลี่ยนตัวอักษรเป็นตัวเล็ก ตัวใหญ่ หรือ แกล้งสะกดคำผิดไปบ้าง จะทำให้เพิ่มความเข้มแข็งได้ดียิ่งขึ้น
3. หลีกเลี่ยงการใช้พาสเวิร์ดที่เป็นชื่อ login name บางส่วนของชื่อ วันเกิด เลขบัตรประชาชน ชื่อคนรัก เหล่านี้ถือว่าเป็น bad password ผู้รุกรานมักจะทดลองใช้พาสเวิร์ดเหล่านี้เป็นอันดับแรกๆเสมอ
4. ใช้พาสเวิร์ดแต่ระบบไม่เหมือนกัน นั่นจะทำให้ผู้รุกราน สมมุติบังเอิญเจาะเข้าบัญชีที่หนึ่งของคุณได้ ก็ไม่สามารถเข้าบัญชีอื่นๆของคุณได้พร้อมๆกัน

เรื่องนี้ก็สำคัญ
Do not type passwords on computers that you do not control
แม้ว่าคุณจะมี strong password เรียบร้อยแล้ว แต่การใช้พาสเวิร์ดของคุณกับเครื่องคอมพิวเตอร์ที่คุณไม่รู้จักดี หรือควบคุมไม่ได้เป็นเรื่องควรหลีกเลี่ยงอย่างยิ่ง เช่น ที่ร้านอินเตอร์เน็ต สนามบิน เป็นต้น โดยเฉพาะการใช้คอมพิวเตอร์เหล่านี้ในการเช็คอีเมล์ธุรกิจสำคัญ หรือ การเช็คบัญชีธนาคาร การโอนเงิน ไม่ว่าอะไรก็ตาม คุณไม่ควรใช้ username และ password เพื่อเข้าถึงข้อมูลสำคัญ หรือเป็นความลับกับคอมพิวเตอร์ที่คุณควบคุมไม่ได้ หรือไม่รู้จักเป็นอย่างดี เพราะอาจทำให้ผู้รุกรานถอดรหัส username และ password จากหลากหลายวิธีการได้ง่ายๆ จากเครื่องคอมพิวเตอร์เหล่านั้น.

*********เพื่อความปลอดภัยในทรัพย์สินของท่านโปรดอ่าน*********

แหล่งที่มา  http://www.librarianmagazine.com/VOL2/NO1/index.html