วันรหัสผ่านโลก: รหัสผ่านแบบไหนถึงจะปลอดภัย?

ปัจจุบันผู้ผลิตต้องปฏิบัติตามแนวทางที่เข้มงวดมากขึ้นเพื่อปกป้องผู้ใช้และเพิ่มความปลอดภัยออนไลน์ รวมถึงรหัสผ่านที่ปลอดภัย หากต้องการขายผลิตภัณฑ์อัจฉริยะในสหราชอาณาจักร

รหัสผ่านที่อ่อนแอมีความเสี่ยงมากมาย

กฎหมายใหม่ของสหราชอาณาจักรกำหนดให้ผู้ผลิตต้องนำมาตรฐานความปลอดภัยขั้นต่ำมาใช้ โดยห้ามใช้รหัสผ่านเริ่มต้นที่เดาง่าย

ตามที่ รัฐบาล อังกฤษระบุ อุปกรณ์อัจฉริยะที่เชื่อมต่ออินเทอร์เน็ตอาจเป็นอันตรายได้ เนื่องจากผู้ก่ออาชญากรรมทางไซเบอร์สามารถใช้อุปกรณ์เหล่านี้เพื่อเจาะเข้าไปในเครือข่ายภายในบ้านและขโมยข้อมูลส่วนบุคคลได้

รหัสผ่านที่อ่อนแออาจทำให้ผู้ใช้เสี่ยงต่อการถูกขโมยข้อมูลส่วนตัว ทำให้พวกเขาสามารถเข้าถึงบัญชีส่วนตัวและธุรกิจ ขโมยเงิน ข้อมูล หรือใช้บัญชีเพื่อหลอกลวงผู้อื่นต่อไปได้

ปัจจุบันมีซอฟต์แวร์ที่ช่วยให้แฮกเกอร์เดารหัสผ่านได้อย่างง่ายดายภายในเวลาเพียงไม่กี่นาที

วิธีที่ดีที่สุดในการทำให้รหัสผ่านของคุณยากต่อการถอดรหัสคือการใช้สตริงสามคำแบบสุ่ม หรือเพิ่มอักขระพิเศษและตัวเลข ตามคำแนะนำของศูนย์รักษาความปลอดภัยไซเบอร์แห่งสหราชอาณาจักร นอกจากนี้ ศูนย์ยังแนะนำให้ใช้การยืนยันตัวตนแบบสองปัจจัย (two-factor authentication) และใช้รหัสผ่านแยกกันสำหรับแต่ละบัญชีอีเมล ธนาคาร ช้อปปิ้ง และโซเชียลมีเดีย แทนที่จะใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์ม

รหัสผ่านที่ดีคืออะไร?

CNET รายงานว่าหลายคนประสบปัญหาเรื่องรหัสผ่าน รหัสผ่านที่เดาง่ายทำให้บัญชีเสี่ยงต่อการถูกขโมย ในทางกลับกัน รหัสผ่านที่คาดเดายากมักจะจำยากและซับซ้อน หลายคนตั้งรหัสผ่านที่ปลอดภัยด้วยอักขระที่เดายากจำนวนมาก จนต้องคลิกปุ่ม "ลืมรหัสผ่าน" ในภายหลัง

ยิ่งไปกว่านั้น เรามักจะมีบัญชีหลายบัญชีที่ต้องตั้งรหัสผ่านป้องกัน และถึงแม้เราจะทำตามคำแนะนำทั้งหมดแล้ว เราก็ยังเสี่ยงต่อการถูกขโมยรหัสผ่านอยู่ดี

เพื่อลดความเสี่ยงในการถูกแฮ็ก CNET แนะนำให้ตั้งรหัสผ่านให้ยาวที่สุดเท่าที่จะทำได้ รหัสผ่านที่ดีควรมีความยาวอย่างน้อย 16 ตัวอักษร เมื่อคุณตั้งรหัสผ่านแบบนี้แล้ว คุณจะไม่ต้องกังวลเรื่องซอฟต์แวร์เจาะรหัสผ่านอีกต่อไป

ในแง่ของเนื้อหา รหัสผ่านที่ใช้สตริงอักขระแบบสุ่มจะดีที่สุด หรืออาจใช้คำสามคำที่ไม่เกี่ยวข้องกันรวมกันเป็นวลีรหัสผ่าน การเพิ่มอักขระพิเศษ เช่น สัญลักษณ์หรือเครื่องหมายวรรคตอนตรงกลางจะไม่ช่วยอะไร

หากคุณใช้รหัสผ่าน โปรดตรวจสอบให้แน่ใจว่ารหัสผ่านนั้นมีความหมายเฉพาะกับคุณเท่านั้น และไม่ได้หมายถึงข้อมูลสำคัญใดๆ อย่าใช้วันเกิดหรือวันสำคัญส่วนตัวอื่นๆ ของคุณ เพราะอาชญากรไซเบอร์อาจรู้รหัสผ่านนั้นได้ง่าย

ชื่อเพลงและคำคมที่มีชื่อเสียงก็ถือเป็นความคิดที่ไม่ดีเช่นกัน หลีกเลี่ยงการใช้คำแทนที่ไม่มีประสิทธิภาพ เช่น @ แทน "a" และ $ แทน "s" คำเหล่านี้มักถูกซอฟต์แวร์ถอดรหัสรหัสผ่านได้ง่าย

นอกจากนี้ อย่าใช้รหัสผ่านเก่าซ้ำ แม้แต่รหัสผ่านที่ดีที่สุดก็อาจถูกขโมยและถูกบุกรุกได้ ปัจจุบันมีแอปจัดการรหัสผ่านที่มีประสิทธิภาพมากมายที่จะช่วยให้คุณจดจำรหัสผ่านได้ดีขึ้น

นอกจากนี้ แนวโน้มเดิมคือการเปลี่ยนรหัสผ่านทุก ๆ สามเดือนหรือประมาณนั้น อย่างไรก็ตาม CNET รายงานว่าผู้เชี่ยวชาญกล่าวว่าการเปลี่ยนรหัสผ่านนั้นทำได้ แต่อาจไม่จำเป็น คุณควรเปลี่ยนรหัสผ่านทันทีหากพบสัญญาณการถูกเจาะระบบ