สมัยก่อน แอดมินอิจฉาคนที่ถือกุญแจพวงโตๆ มีลูกกุญแจเยอะๆ มากเลย ดูเท่ ดูมีความรับผิดชอบ แต่ปัจจุบันเรามีเทคโนโลยีต่างๆ เข้ามาใช้งาน จนตอนนี้แม้แต่จะเข้าบ้าน ก็เพียงแค่กดรหัสผ่าน รวมทั้งเรามีแพลตฟอร์มออนไลน์มากมายที่ต้องใช้ในการทำงาน และมีเว็บไซต์อีกนับไม่ถ้วน ก็ส่งผลให้มีรหัสผ่านมากมายที่ต้องจำ บางคนเลยตั้งให้เหมือนๆ กันเพื่อความสะดวก อย่างไรก็ตาม มีความเชื่อผิดๆ เกี่ยวกับการตั้งรหัสผ่านอยู่ วันนี้แอดมินรวบรวมความเชื่อผิดๆ นี้ มาให้แฟนๆ ได้อ่านกันทั้งหมด 5 ข้อ พร้อมแล้วไปต่อกันเลย
ความเชื่อที่ 1 : 2FA ปลอดภัย 100%
การยืนยันตัวตนสองขั้นตอน (2FA) ที่มีทั้งการกรอกรหัส และใส่รหัสชั่วคราวจาก SMS ดูเผินๆ อาจมองว่าปลอดภัยมาก แต่ในความเป็นจริงก็ไม่เสมอไป เพราะพวกแฮ็กเกอร์มีวิธีมากมาย ในการรู้รหัส 2FA ที่ส่งไปยังมือถือของเรา เช่น การขโมยเบอร์โทร หรือไม่ก็ส่งแจ้งเตือนรัวๆ จนเราเองเผลอกด “อนุมัติ” ในการแจ้งเตือนนั้นๆ
ความเชื่อที่ 2 : เปลี่ยนรหัสผ่านบ่อยๆ
หลายๆ ครั้ง เราจะเห็นว่ามีผู้รู้ออกมาบอกให้เราเปลี่ยนรหัสผ่านบ่อยๆ (อาจจะทุกๆ 3 เดือน) แต่ว่าการเปลี่ยนรหัสผ่านบ่อยครั้ง อาจทำให้รหัสผ่านเดาง่ายขึ้นตามไปด้วย จุดนี้มีผู้เชี่ยวชาญด้านความปลอดภัย ได้แนะนำว่าไม่เปลี่ยนรหัสผ่านบ่อยจนเกินไป เพราะเมื่อคนเรารู้สึกยุ่งยาก ก็มักจะตั้งรหัสผ่านใหม่ที่เดาง่ายหรือคล้ายกับรหัสเดิม (เช่น เติมเลข 1 ต่อท้าย) ซึ่งทำให้แฮกเกอร์เดาทางได้ง่ายขึ้นนั้นเอง
ความเชื่อที่ 3 : ต้องตั้งรหัสยาวๆ
เคยได้ยินคำนี้ไหม “รหัสผ่านยิ่งยาวยิ่งปลอดภัย” แต่ในความเป็นจริงนั้น ไม่ได้เป็นแบบนั้นเสมอไป เพราะปัจจุบันมีเครื่องมือที่ใช้สำหรับแกะรหัสผ่านแบบไม่ซับซ้อนได้
ความเชื่อที่ 4: ใช้รหัสผ่านซ้ำกันได้
Cloudflare ได้เปิดเผยถึงการใช้รหัสผ่านซ้ำของผู้ใช้ ซึ่งนับเป็นวิธียอดฮิตของของผู้ใช้อย่างเรา และแน่นอนว่าผู้ไม่หวังดีก็รู้เช่นกัน ดังนั้นถ้าโดนเจาะได้หนึ่งบัญชี บัญชีอื่นๆ ก็ไม่ปลอดภัยเช่นกัน
ความเชื่อที่ 5: จดรหัสผ่านในคอมส่วนตัว
หลายๆ ท่านนิยมจดรหัสผ่านใน Notepad บน Windows เพื่อกันลืม แต่อย่าลืมกันว่า ถ้าหากคอมเราโดนฝังสิ่งไม่ดีขึ้นมา รหัสผ่านที่เราบันทึกไว้ก็จะโดนขโมยไปได้
ดังนั้น ถ้าจะให้ปลอดภัยยิ่งขึ้น เราแนะนำว่า
- โฟกัสที่การตั้งรหัสผ่านให้เดายากและมีความยาวพอ ดีกว่าหวังเพิ่ง 2FA แบบ 100%
- ตั้งรหัสผ่านให้ยาว คาดเดายาก และให้เป็นเอกลักษณ์เฉพาะบัญชี หรืออาจจะใช้โปรแกรมจัดการรหัสผ่านช่วยจำแทนก็ได้
- ความยาวไม่ได้ปลอดภัยเสมอไป ฉะนั้นนอกจากความยาวแล้ว ควรตั้งรหัสที่มีทั้งตัวพิมพ์เล็ก/พิมพ์ใหญ่ ตัวเลข และสัญลักษณ์ผสมกัน
- ถ้าจำเป็นต้องจดรหัสผ่าน อาจใช้วิธีจดบันทึกแบบไม่ 100% หรือจดแบบคีย์เวิร์ดที่เรารู้คนเดียว
