สิ่งที่ควรทำเกี่ยวกับรหัสผ่าน

• รหัสผ่านมีความยุ่งเหยิง

  กล่าวคือ ควรมีอักขระพิเศษ ตัวอักษรพิมพ์เล็ก อักษรพิมพ์ใหญ่ ตัวเลข ไม่สั้นจนเกินไป(อย่างน้อยๆก็ควรเกิน 8 ตัวอักษรไว้ก่อน)

• เดายาก

  รหัสผ่านยอดฮิตอย่าง 123456, abcdefg, 111111, 000000, asdfg, password, 00001111, p@ssw0rd และอื่นๆมากมาย เชื่อเถอะว่า เดาได้ไม่ยาก รวมทั้งรหัสผ่านที่ไกล้ตัว เช่น วันเกิด เบอร์โทร หมายเลขบัตรประชาชน ข้อมูลแฟน ข้อมูลครอบครัว ก็เป็นอะไรที่เดาง่ายเช่นเดียวกัน

• ในแต่ละระบบที่เข้าใช้งาน ควรจะไม่ซ้ำกัน

  เชื่อไหมว่า คนส่วนใหญ่ให้รหัสผ่านที่ซ้ำกันแทบจะทุกระบบ ซึ่งถ้าหากมีคนรู้ เท่ากับว่าจะสามารถเข้าใช้งานได้แทบทุกระบบ

• เปลี่ยนรหัสผ่านเป็นระยะ

  เป็นสิ่งที่ควรทำอย่างยิ่ง แต่ไม่ค่อยได้ทำกันเท่าไหร่ เพราะบางครั้งเราอาจเผลอทำรหัสผ่านให้คนอื่นรู้โดยไม่รู้ตัว การเปลี่ยนรหัสผ่านเป็นระยะก็เป็นทางเลือกที่ดีเช่นกัน

ข้อควรระวัง

เป็นข้อสังเกตุเล็กๆ น้อยๆ เมื่อใช้งานระบบต่างๆ ในอินเตอร์เน็ต

• ระวังระบบสามารถกู้คืนรหัสผ่านได้

  โดยปกติแล้ว การเก็บรหัสผ่านจะอยู่ในรูปของการเข้ารหัส ซึ่งแม้แต่ผู้พัฒนาระบบเองก็ไม่อาจจะมองเห็นได้ ซึ่งการเข้ารหัสที่ควรจะเป็นคือไม่สามารถถอดรหัสได้ ดังนั้น หากเว็บ หรือโปรแกรมใด สามารถกู้คืนรหัสผ่านได้ ก็อาจจะเป็นไปได้ว่ารหัสผ่านไม่ได้ถูกเข้ารหัส และเสี่ยงเป็นอย่างสูงที่จะหลุดออกสู่สาธารณะ

• https เสมอ

  น่าจะเป็นเรื่องพื้นฐานแล้วที่เว็บสมัยนี้ใช้ https เป็นหลัก แต่ถ้าไม่ใช่ ระวังเรื่องรหัสผ่านหน่อยก็ได้ เพราะอาจจะมีผู้ไม่หวังดีดักข้อมูลรหัสผ่านเราได้

• ระวังเครื่องสาธารณะ

  การใช้เครื่องคอมพิวเตอร์สาธารณะ อันตรายอย่างยิ่ง เพราะเราไม่รู้เลยว่าเครื่องนั้นติดตั้งอะไรบ้าง อาจจะมีไวรัส หรือโปรแกรมบางอย่างที่ค่อยดักจับรหัสผ่านของเรา และหากจำเป็นต้องใช้งานจริงๆ อย่าลืมออกจากระบบทุกครั้ง

• ท่องเว็บไซด์อย่างระมัดระวัง

  เพราะบางเว็บมีการแฝงมัลแวร์ ที่อาจจะติดลงสู่เครื่องของเรา และคอยดักจับรหัสผ่าน หรือก่อกวนทำให้การใช้งานคอมพิวเตอร์ไม่ราบรื่น

• ใช้ซอฟท์แวร์ลิขสิทธิ์

  โปรแกรมลิขสิทธิ์ นอกจากปลอดภัยแล้ว ยังได้รับการแก้ไขเป็นระยะ ป้องกันช่องโหว่จากการถูกโจมตีต่างๆ ซึ่งต่างจากโปรแกรมผิดลิขสิทธิ์ซึ่งได้ถูกปรับแก้บ้างอย่างที่เราเองไม่รู้เลยว่าจะมีอะไรแฝงมาในเครื่องเราหรือไม่

• ติดตั้งโปรแกรมจากแหล่งที่น่าเชื่อถือ

  เช่น โปรแกรมจากผู้ผลิตโดยตรง หรือถ้าเป็นโทรศัพท์ อาจจะต้องติดตั้งจาก Google Play Store หรือ Apple Store เพราะเราจะเชื่อมั่นในระดับนึงว่าโปรแกรมเหล่านั้นได้รับการตรวจสอบโดยเบื้องต้นแล้ว

อื่นๆ ที่หากทำได้ ทำเลย

• แสกนไวรัส มัลแวร์ เครื่องที่ใช้งานอยู่เสมอ

  ไม่มีระบบไหนปลอดภัยที่สุด อย่าไปหลงเชื่อว่าจะมีเครื่องที่พิเศษไม่ติดไวรัส

• กำหนดการใช้รหัสผ่านที่ต้องตรวจสอบมากกว่าปกติ

  ในบางระบบเราสามารถกำหนด การเข้ารหัสผ่านสองชั้น การต้องใส่หมายเลขพิเศษ การต้องยืนยันในอีเมลหรือโทรศัพท์ หรืออื่นๆที่ช่วยเพิ่มการตรวจสอบ ถ้ามีให้ใช้ แนะนำให้เปิดใช้เลย อย่างน้อยเมื่อรหัสผ่านหลุดออกไปเรายังแน่ใจได้ว่าผู้ที่ได้ไปไม่สามารถใช้งานได้

• เข้าระบบด้วยการระบุตัวตนที่น่าเชื่อถือ

  ในหลายระบบในปัจจุบันพบว่า เราสามารถเข้าใช้งานโดยการระบุตัวตนที่มีมาตรฐานสูง เช่น Google, Facebook, Apple ID หรืออื่นๆ ซึ่งเราสามารถตั้งค่าความปลอดภัยได้หลากหลาย อีกทั้งผู้พัฒนาหรือดูแลระบบจะไม่สามารถเข้าถึงรหัสผ่านเราได้ ถ้ามีให้ใช้ แนะนำให้ใช้เลย