Password ตั้งยังไงให้จำง่าย เดายาก

เคยหรือไม่ ที่คิดแล้วคิดอีกว่าจะตั้งรหัสผ่านยังไงดีให้ปลอดภัย… ชื่อของเราหรือคนในครอบครัว?, วันเดือนปีเกิด? พ.ศ.เกิด? เบอร์โทรศัพท์? เลขที่บัญชีธนาคาร? ชื่อภาพยนตร์? คำศัพท์ในดิกชินารี? ตัวเลขที่เรียงลำดับจากมากไปน้อย หรือจากน้อยไปมาก? ส่วนใหญ่คงหนีไม่พ้นแนวคิดแบบนี้ ซึ่งไม่ค่อยจะปลอดภัยและมีความเสี่ยงต่อการคาดเดาอย่างยิ่ง

ปัจจุบันระบบงาน หรือโปรแกรมต่าง ๆ ส่วนใหญ่จะให้ความสำคัญกับเรื่องนี้ จึงมักจะบังคับให้เราต้องกำหนดรหัสผ่านอย่างมีเงือนไขเสมอ อย่างน้อยก็

1. ต้องมีความยาวรวมไม่น้อยกว่า 8 ตัวอักษร
2. ต้องมีตัวอักษรภาษาอังกฤษตัวพิมพ์ใหญ่อย่างน้อย 1 ตัว
3. ต้องมีตัวอักษรภาษาอังกฤษตัวพิมพ์เล็กผสมกับตัวเลข
4. ตัวเลขต้องไม่มีการเรียงลำดับจากมากไปหาน้อย หรือจากน้อยไปหามาก เช่น rEst1234, Utsd6543 เป็นต้น

ทั้งนี้หลักการดังกล่าวก็เพื่อเป็นหลักประกันในระดับหนึ่งว่า รหัสผ่านของเราจะปลอดภัยจากการคาดเดาของผู้ไม่ประสงค์ดี ที่อาจนำไปสร้างความเสียหายให้กับเราได้ในอนาคต

แล้วเราจะมีวิธีการคิด (Algorithm) อย่างไร เพื่อสร้างรหัสผ่านที่ดี คือ 1)ง่ายต่อการจดจำของเรา 2)ยากต่อการคาดเดาจากบุคคลอื่น ซึ่งจริง ๆ แล้วมันมีวิธีการที่หลากหลาย ทั้งที่มีการแนะนำและรับรู้กันโดยแพร่หลาย (แน่นอนว่าแพร่หลายมักจะไม่ปลอดภัยแล้ว) และการสร้างแนวคิดวิธีการขึ้นมาเอง ซึ่งแบบหลังนี้รับรองว่าปลอดภัยกว่าแบบแรก เพราะเราคิดตรรกะเอง ใช้เอง ก็ยากที่บุคคลอื่นจะคาดเดาได้

ทั้งนี้ เราสามารถนำเอาชื่อของสิ่งแวดล้อมใกล้ๆ ตัวเรามากำหนเป็นรหัสผ่านได้ เช่น อะไรที่เราชื่นชอบ อะไรที่เราใช้งาน อะไรที่เราอยากได้ อะไรที่เป็นเป้าหมาย อะไรที่เป็นอดีตที่จดจำ ซึ่งอะไรในที่นี่อาจหมายถึง คน สัตว์ สิ่งของ ต้นไม้ วัสดุ อุปกรณ์ ฯลฯ แนะนำว่าให้เป็นสิ่งซึ่งเรารับรู้ได้ด้วยตัวเองเพียงลำพังยกตัวอย่างเช่น ในห้องนอนเรามีตุ๊กตาหมีที่เราชอบนอนกอดอยู่ 2 ตัว ชื่อ yoshi กับ tiny (ซึ่งไม่มีใครรู้) อาจจะนำมาใช้ในการตั้งรหัสผ่านว่า 2Lovelybears หรือ YoshiTiny2love หรืออะไรก็ได้ที่เกี่ยวข้องกับตุ๊กตาหมีสองตัวนี้ ซึ่งเรารับรู้ได้ด้วยตนเอง หรือการกำหนดรหัสผ่านเป็นภาษาไทย แต่พิมพ์ในโหมดภาษาอังกฤษ เช่น ฉันกอดโยชิทุกคืน เวลาพิมพ์ในโหมดภาษาอังกฤษจะได้เป็น CyodvfFp=bm6d8no ซึ่งวิธีคิดแบบหลังนี้พึงแต่ต้องระวังนิดนึง เพราะผู้เขียนก็เคยเจอมากับตัวเองว่า เมื่อใช้ smartphone แล้วจำแป้นตัวอักษรไม่ได้ว่าภาษาไทยตัวนี้ตรงกับภาษาอังกฤษตัวไหน เพราะการแสดงผลแป้นพิมพ์บน smartphone แตกต่างกับแป้นพิมพ์บนเครื่องคอมพิวเตอร์ ทำให้เข้าใช้งานในระบบต่าง ๆ ได้ไม่คล่องตัวสักเท่าไหร่

หลังจากกำหนดรหัสผ่านที่ดีได้แล้ว อาจต้องคำนึงถึงสิ่งเหล่านี้ด้วย

1. อย่าเปิดเผยรหัสผ่านให้ผู้อื่นล่วงรู้โดยเด็ดขาด
2. Logout ออกจากระบบทุกครั้งเมื่อเลิกใช้งาน
3. เปลี่ยนรหัสผ่านอยู่เสมอ และไม่กลับไปใช้รหัสผ่านเดิม ๆ ที่เคยใช้ผ่านมา
4. เก็บรหัสผ่านไว้ในที่ปลอดภัย หากเป็นไปได้ให้ “จำ” ไว้ดีกว่า “จด”
5. อย่าพยายามเปิดดูรหัสผ่านในขณะพิมพ์ (เช่น ผลิตภัณฑ์ของ Microsoft จะมีรูป “ตา” ให้ดูรหัสผ่านได้)

ขอให้ทุกท่านใช้งาน IT อย่างมีความสุขนะครับ…