รหัสผ่าน (Password) ตั้งค่าอย่างไรให้ปลอดภัย

     รหัสผ่านเป็นส่วนหนึ่งที่มีความสำคัญในการรักษาความปลอดภัยของบัญชีผู้ใช้งานหรือในระบบที่ต้องการความปลอดภัย ซึ่งรหัสผ่านถือเป็นสิ่งที่ใช้สำหรับยืนยันความถูกต้องของตัวบุคคลนั้นๆ การใช้งานรหัสผ่านจึงช่วยป้องกันความปลอดภัย การเข้าถึงข้อมูลโดยมิชอบนั้นได้ หากผู้ใช้งานไม่ให้ความสำคัญในการตั้งค่ารหัสผ่านก็จะทำให้ผู้ไม่หวังดีสามารถคาดเดารหัสผ่านและเข้าถึงข้อมูลของท่านได้อย่างง่ายดาย โดยแนวทางและข้อแนะนำในการตั้งค่ารหัสผ่านให้ปลอดภัยมีดังนี้
 
คำแนะนำในการตั้งรหัสผ่าน
  • ควรมีความยาวอย่างน้อย 8 ตัวอักษรหรือมากกว่านั้น
  • ประกอบด้วยอักขระดังต่อไปนี้อย่างน้อย 2 ใน 3

- ตัวอักษร (a-z, A-Z)

- ตัวเลข (0-9)

- เครื่องหมายหรืออักขระพิเศษ  (!@#$%^&*()_+|~-=\`{}[]:";'<>?,./)

 
สิ่งที่ไม่ควรนำมาใช้เป็นรหัสผ่าน
  • ข้อมูลที่ใช้ในการระบุตัวตนทั่วไป อย่างเช่น ชื่อ นามสกุล เลขบัตรประจำตัวต่างๆ หรือวันเดือนปีเกิด
  • ข้อมูลการติดต่อ อย่างเช่น เบอร์โทรศัพท์
  • ชื่อบุคคลรอบข้างหรือสัตว์เลี้ยง 
  • คำที่พบในพจนานุกรม
  • คำทั่วๆไปที่มีการสะกดจากหลังไปหน้า อย่างเช่น password -> drowssap, admin -> nimda, root -> toor 
  • ใช้รูปแบบตัวอักษรหรือตัวเลขที่เป็นที่นิยม อย่างเช่น aaabbb, qwerty, 12345, 123321
  • ใช้รูปแบบการตั้งรหัสผ่านที่คล้ายคลึงกันในแต่ละบัญชี อย่างเช่น secret1, 1secret, secret?, secret! 
 
ข้อควรปฎิบัติเพิ่มเติม
  • ในแต่ละบัญชีควรมีการตั้งรหัสผ่านที่แตกต่างกัน ไม่ควรใช้รหัสผ่านเดิม
  • หากแอพพลิเคชั่นหรือเว็บไซต์ใดมีการเปิดยืนยันตัวตนแบบ 2 ขั้นตอน ควรเปิดใช้งานในส่วนนี้ด้วย
  • เปลี่ยนรหัสผ่านทุกๆ 3-6 เดือน
  • ตรวจสอบการเข้าถึงบัญชีเป็นประจำ 
  • ออกจากระบบทุกครั้งหลังใช้งาน
  • ไม่ควรเลือกใช้งาน "จำรหัสผ่าน" (Remember me) บนเว็บไซต์ 
  • ไม่ควรจดรหัสผ่านลงกระดาษหรือในไฟล์เอกสารที่ไม่มีการป้องกันการเข้าถึง
  • ไม่เปิดเผยรหัสผ่านให้ผู้อื่นรับทราบ ทั้งนี้ทางสำนักบริหารเทคโนโลยีสารสนเทศไม่มีนโยบายสอบถามรหัสผ่านจากผู้ใช้บริการทั้งทางโทรศัพท์หรืออีเมล
 
ข้อมูลอ้างอิง
 
 
 
หากมีข้อสงสัย หรือ ต้องการสอบถามข้อมูลเพิ่มเติมกรุณาติดต่อ
 
สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย ชั้น 4 อาคารจามจุรี 3  โทรศัพท์ : 0-2218-3314  Email : help@chula.ac.th