รหัสผ่านเป็นส่วนหนึ่งที่มีความสำคัญในการรักษาความปลอดภัยของบัญชีผู้ใช้งานหรือในระบบที่ต้องการความปลอดภัย ซึ่งรหัสผ่านถือเป็นสิ่งที่ใช้สำหรับยืนยันความถูกต้องของตัวบุคคลนั้นๆ การใช้งานรหัสผ่านจึงช่วยป้องกันความปลอดภัย การเข้าถึงข้อมูลโดยมิชอบนั้นได้
หากผู้ใช้งานไม่ให้ความสำคัญในการตั้งค่ารหัสผ่านก็จะทำให้ผู้ไม่หวังดีสามารถคาดเดารหัสผ่านและเข้าถึงข้อมูลของท่านได้อย่างง่ายดาย โดยแนวทางและข้อแนะนำในการตั้งค่ารหัสผ่านให้ปลอดภัยมีดังนี้
คำแนะนำในการตั้งรหัสผ่าน
- ควรมีความยาวอย่างน้อย 8 ตัวอักษรหรือมากกว่านั้น
- ประกอบด้วยอักขระดังต่อไปนี้อย่างน้อย 2 ใน 3
– ตัวอักษร (a-z, A-Z)
– ตัวเลข (0-9)
– เครื่องหมายหรืออักขระพิเศษ (!@#$%^&*()_+|~-=`{}[]:”;’?,./)
สิ่งที่ไม่ควรนำมาใช้เป็นรหัสผ่าน
- ข้อมูลที่ใช้ในการระบุตัวตนทั่วไป อย่างเช่น ชื่อ นามสกุล เลขบัตรประจำตัวต่างๆ หรือวันเดือนปีเกิด
- ข้อมูลการติดต่อ อย่างเช่น เบอร์โทรศัพท์
- ชื่อบุคคลรอบข้างหรือสัตว์เลี้ยง
- คำที่พบในพจนานุกรม
- คำทั่วๆไปที่มีการสะกดจากหลังไปหน้า อย่างเช่น password -> drowssap, admin -> nimda, root -> toor
- ใช้รูปแบบตัวอักษรหรือตัวเลขที่เป็นที่นิยม อย่างเช่น aaabbb, qwerty, 12345, 123321
- ใช้รูปแบบการตั้งรหัสผ่านที่คล้ายคลึงกันในแต่ละบัญชี อย่างเช่น secret1, 1secret, secret?, secret!
ข้อควรปฎิบัติเพิ่มเติม
- ในแต่ละบัญชีควรมีการตั้งรหัสผ่านที่แตกต่างกัน ไม่ควรใช้รหัสผ่านเดิม
- หากแอพพลิเคชั่นหรือเว็บไซต์ใดมีการเปิดยืนยันตัวตนแบบ 2 ขั้นตอน ควรเปิดใช้งานในส่วนนี้ด้วย
- เปลี่ยนรหัสผ่านทุกๆ 3-6 เดือน
- ตรวจสอบการเข้าถึงบัญชีเป็นประจำ
- ออกจากระบบทุกครั้งหลังใช้งาน
- ไม่ควรเลือกใช้งาน “จำรหัสผ่าน” (Remember me) บนเว็บไซต์
- ไม่ควรจดรหัสผ่านลงกระดาษหรือในไฟล์เอกสารที่ไม่มีการป้องกันการเข้าถึง
- ไม่เปิดเผยรหัสผ่านให้ผู้อื่นรับทราบ ทั้งนี้ทางสำนักบริหารเทคโนโลยีสารสนเทศไม่มีนโยบายสอบถามรหัสผ่านจากผู้ใช้บริการทั้งทางโทรศัพท์หรืออีเมล
