วันรหัสผ่านโลก: รหัสผ่านแบบไหนถึงจะปลอดภัย?

ในขณะนี้ หากผู้ผลิตต้องการขายผลิตภัณฑ์อัจฉริยะในสหราชอาณาจักร พวกเขาจะต้องปฏิบัติตามแนวทางที่เข้มงวดยิ่งขึ้นซึ่งมุ่งเน้นในการปกป้องผู้ใช้และเพิ่มความปลอดภัยออนไลน์ รวมถึงรหัสผ่านที่ปลอดภัย

รหัสผ่านที่อ่อนแอมีความเสี่ยงมากมาย

กฎหมายใหม่ของสหราชอาณาจักรกำหนดให้ผู้ผลิตต้องนำมาตรฐานความปลอดภัยขั้นต่ำมาใช้ โดยห้ามใช้รหัสผ่านเริ่มต้นที่เดาง่าย

ตามที่ รัฐบาล อังกฤษระบุ อุปกรณ์อัจฉริยะที่เชื่อมต่ออินเทอร์เน็ตอาจเป็นอันตรายได้ เนื่องจากผู้ก่ออาชญากรรมทางไซเบอร์สามารถใช้อุปกรณ์เหล่านี้เพื่อเจาะเข้าไปในเครือข่ายภายในบ้านและขโมยข้อมูลส่วนบุคคลได้

รหัสผ่านที่อ่อนแอสามารถทำให้ผู้ใช้ตกเป็นเป้าหมายของผู้ร้ายที่สามารถขโมยข้อมูลส่วนตัว เข้าถึงบัญชีส่วนตัวและธุรกิจ และขโมยเงิน ข้อมูล หรือใช้บัญชีเพื่อหลอกลวงผู้อื่นต่อไป

ปัจจุบันมีซอฟต์แวร์ที่ช่วยให้แฮกเกอร์เดารหัสผ่านได้อย่างง่ายดายภายในเวลาเพียงไม่กี่นาที

วิธีที่ดีที่สุดในการทำให้รหัสผ่านของคุณยากต่อการถอดรหัสคือการใช้สตริงสามคำแบบสุ่ม หรือเพิ่มอักขระพิเศษและตัวเลข ตามคำแนะนำของศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งสหราชอาณาจักร (UK Cyber Security Centre) นอกจากนี้ ศูนย์ฯ ยังแนะนำให้ใช้การยืนยันตัวตนแบบสองปัจจัย (two-factor authentication) และใช้รหัสผ่านแยกกันสำหรับแต่ละบัญชีอีเมล ธนาคาร ช้อปปิ้ง และโซเชียลมีเดีย แทนที่จะใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์ม

รหัสผ่านที่ดีคืออะไร?

CNET รายงานว่าหลายคนประสบปัญหาเรื่องรหัสผ่าน รหัสผ่านที่เดาง่ายทำให้บัญชีเสี่ยงต่อการถูกขโมย ในทางกลับกัน รหัสผ่านที่คาดเดายากมักจะจำยากและซับซ้อน หลายคนตั้งรหัสผ่านที่ปลอดภัยด้วยอักขระที่เดายากจำนวนมาก จนต้องคลิกปุ่ม "ลืมรหัสผ่าน" ในภายหลัง

ยิ่งไปกว่านั้น เรามักจะมีบัญชีหลายบัญชีที่ต้องตั้งรหัสผ่าน ยิ่งไปกว่านั้น แม้จะทำตามคำแนะนำทั้งหมดแล้ว ก็ยังมีความเสี่ยงที่จะถูกขโมยรหัสผ่าน

เพื่อลดความเสี่ยงในการถูกแฮ็ก CNET แนะนำให้ตั้งรหัสผ่านให้ยาวที่สุดเท่าที่จะทำได้ รหัสผ่านที่ดีควรมีความยาวอย่างน้อย 16 ตัวอักษร เมื่อคุณตั้งรหัสผ่านแบบนี้แล้ว คุณจะไม่ต้องกังวลเรื่องซอฟต์แวร์เจาะรหัสผ่านอีกต่อไป

ในแง่ของเนื้อหา รหัสผ่านที่ใช้สตริงอักขระแบบสุ่มจะดีที่สุด หรืออาจใช้คำสามคำที่ไม่เกี่ยวข้องกันรวมกันเป็นวลีรหัสผ่าน การเพิ่มอักขระพิเศษ เช่น สัญลักษณ์หรือเครื่องหมายวรรคตอนตรงกลางจะไม่ช่วยอะไร

หากคุณใช้รหัสผ่าน โปรดตรวจสอบให้แน่ใจว่ารหัสผ่านนั้นมีความหมายสำหรับคุณและไม่สื่อถึงข้อมูลสำคัญใดๆ อย่าใช้วันเกิดหรือวันสำคัญส่วนตัวอื่นๆ เนื่องจากอาชญากรไซเบอร์สามารถเดาได้ง่าย

ชื่อเพลงและคำคมที่มีชื่อเสียงก็ถือเป็นความคิดที่ไม่ดีเช่นกัน หลีกเลี่ยงการใช้คำแทนที่ไม่มีประสิทธิภาพ เช่น @ แทน "a" และ $ แทน "s" คำเหล่านี้มักถูกซอฟต์แวร์ถอดรหัสรหัสผ่านได้ง่าย

นอกจากนี้ อย่าใช้รหัสผ่านเก่าซ้ำ แม้แต่รหัสผ่านที่ดีที่สุดก็อาจถูกขโมยและถูกบุกรุกได้ ปัจจุบันมีแอปจัดการรหัสผ่านที่มีประสิทธิภาพมากมายที่จะช่วยให้คุณจดจำรหัสผ่านได้ดีขึ้น

นอกจากนี้ เทรนด์เดิมคือการเปลี่ยนรหัสผ่านทุกๆ สามเดือนหรือประมาณนั้น อย่างไรก็ตาม CNET รายงานว่าผู้เชี่ยวชาญกล่าวว่าแม้ว่าวิธีนี้อาจเป็นแนวทางปฏิบัติที่ดี แต่ก็ไม่จำเป็นเสมอไป คุณควรเปลี่ยนรหัสผ่านทันทีหากพบสัญญาณบ่งชี้ว่ามีการละเมิด