7 กฎเหล็ก ตั้งรหัสผ่านยังไงให้ปลอดภัยปี 2024

ตอนนี้ทั่วโลกต่างเจอปัญหาภัยไซเบอร์ หลอกขโมยข้อมูลส่วนตัว ล่าสุดทาง National Institute of Standards and Technology (NIST) และ Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐได้ออกมาแนะแนวทางการตั้งรหัสผ่านยังไงให้ปลอดภัยปี 2024

1. ตั้งรหัสผ่านให้แข็งแรง

• รหัสต้องมีความยาวพอ ยิ่งยาวยิ่งดี ซึ่งตอนนี้ 8 หลักอาจจะไม่เพียงพอ ต้องเพิ่มเป็น 12 หลัก
• ต้องผสมทั้งตัวเล็ก ตัวใหญ่ ตัวเลขและสัญลักษณ์ อย่าใช้ชื่อของเราหรือชื่อบริการใส่เข้าไป
• เดาได้ยาก อย่าใช้ข้อมูล วันเกิด เบอร์โทรมาตั้ง

2. ใช้ password manager

ผลสำรวจพบว่าหนึ่งคนจะมีรหัสผ่าน 12 รหัส แน่นอนว่าเราไม่สามารถจำหรัสผ่านได้หมด ดังนั้นแอป password manager จะมาช่วยจัดการเรื่องเหล่านี้แทนเรา แถมยังช่วยคิดรหัสที่เดายากและเก็บไว้ด้วยการเข้ารหัส

แอปจัดการรหัสผ่านที่ยังสามารถสร้างรหัสผ่านแบบสุ่ม บันทึกข้อมูลรับรองของคุณในฐานข้อมูลที่เข้ารหัส และซิงค์ทุกอย่างระหว่างอุปกรณ์หลายเครื่อง

นอกจากนั้นโปรแกรมจัดการรหัสผ่านจะรู้ว่าโดเมนใดที่เชื่อมโยงกับชุดข้อมูลรับรองที่บันทึกไว้ และจะไม่ป้อนรหัสผ่านในโดเมนที่ไม่ได้รับอนุญาต ดังนั้น หากผู้โจมตีที่มีทักษะสร้างอีเมลที่หลอกให้คุณคิดว่าเป็นอีเมลจากธนาคารหรือโบรกเกอร์ของคุณ และคุณคลิกลิงก์ที่ไปยังโดเมนปลอม โปรแกรมจัดการรหัสผ่านจะปฏิเสธที่จะป้อนข้อมูลรับรองของคุณ

3. ห้ามเอารหัสผ่านเก่ากลับมาใช้ใหม่

เป็นธรรมดาของมนุษย์ที่จะมีการนำ ชื่อผู้ใช้และรหัสผ่าน) ไปใช้ซ้ำบนหลายเว็บไซต์เพื่อให้จำได้ง่าย แต่ถ้ารหัสผ่านหลุดออกไปก็จะทำให้เข้าถึงบริการอื่นที่ใช้รหัสชุดเดียวกันได้ ถ้าหากเราใช้ password manager ระบบจะแจ้งเตือนรหัสซ้ำก็จะแจ้งเตือน พร้อมแนะนำรหัสใหม่ให้

4. หลีกเลี่ยงการใช้คำใบ้รหัสผ่าน

ปกติคำใบ้รหัสผ่านที่ใช้บ่อยๆ ก็คือ ชื่อ หรือวันที่ที่มีความหมายสำหรับคุณ ทำให้เดารหัสผ่านได้ง่าย และการเพิ่มคำใบ้รหัสผ่านจะทำให้คนที่ต้องการแฮ็คบัญชีของคุณทำได้ง่ายขึ้น

5. เปลี่ยนรหัสผ่านเริ่มต้น

หลายอุปกรณืนั้นจะตั้งรหัสผ่านเริ่มต้นมาให้ เช่น Wi-Fi router หรือ กล้อง IP Camera ซึ่งเปิดช่องให้แฮกเกอร์สามารถเจาะระบบได้ง่าย เมื่อเราได้อุปกรณืเหล่านี้มา แนะนำให้เปลี่ยนรหัสผ่านใหม่

6. ใช้การยืนยันตัวตนหลายชั้น

ไม่ว่าคุณจะตั้งรหัสผ่านให้แข็งแกร่งแค่ไหนและพยายามปกป้องรหัสผ่านไม่ให้ถูกบุกรุกแต่เหตุการณ์ไม่คาดคิดก็เกิดขึ้นได้เสมอ ดังนั้นเราจะต้องเปิดใช้งานการยืนยันตัวตนหลายชั้น โดยจะส่งรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้โดยใช้ SMS เพื่อยืนยันตัวตนอีกชั้น

แต่เราไม่จำเป็นต้องเปิดใช้ 2FA สำหรับทุกบริการ เน้นบริการที่มีความเสี่ยงสูงก็พอ เช่น อีเมล ธนาคาร สื่อสังคมออนไลน์ เป็นต้น

7. อย่าเปลี่ยนรหัสผ่านถ้าไม่จำเป็น

ผู้เชี่ยวชาญแนะนำว่าการเปลี่ยนรหัสผ่านเป็นประจำนั่นไม่ใช่เรื่องจำเป็น แต่ทำให้มีความปลอดภัยน้อยลง เนื่องจากคนที่ถูกบังคับให้เปลี่ยนรหัสผ่าน มักจะเลือกใช้รหัสผ่านที่อ่อนแอและเดาง่าย หากรหัสผ่านที่ใช้แข็งแกร่งและไม่ซ้ำใครแล้ว ก็ไม่มีความจำเป็นต้องเปลี่ยนรหัสผ่าน

เราควรเปลี่ยนรหัสผ่านเมื่อไหร่? รหัสผ่านที่ใช้อยู่นั้นสั้น เดาง่ายหรือใช้ซ้ำกับบริการอื่นๆ รวมถึงหากมีการหลุดของข้อมูลเราควรรีบเปลี่ยนรหัสผ่านทันที

อย่างไรก็ตาม หากแผนกไอทีหรือบริการออนไลน์ของคุณยืนกรานที่จะบังคับให้เปลี่ยนรหัสผ่าน คุณควรทำตามที่พวกเขาแนะนำ แต่ต้องใช้ password manager มาช่วยจัดการรหัสผ่าน พร้อมสร้างรหัสผ่านที่ยาวและเดายาก

ที่มา https://www.zdnet.com/article/7-password-rules-to-live-by-in-2024-according-to-security-experts/