เสียงโทรศัพท์ดังขึ้นในเวลาทำงานทำให้ผมต้องกดดูว่ามันมีอะไรในนั้น นั่นไม่ใช่มีสายเรียกเข้ามาแต่กลับเป็นเสียงเตือนอะไรบางอย่างที่ผมได้ตั้งเอาไว้เป้นเวลาเกือบ 1 ปีแล้วมันคือการเตือนการเปลี่ยนรหัสผ่านประจำปีของผมในทุกๆบริการที่ผมใช้อยู่ ไม่ว่าจะเป็น อีเมล เว็บไซด์ หรือธุรกรรมทางอินเตอร์เน็ทต่างๆนั่นเอง สำหรับผมที่ทำงานด้านนี้จะให้ความสำคัญกับรหัสผ่านมากและในวันนี้เองผมจะมาแนะนำวิธีการตั้งรหัสผ่านกันครับ
รหัสผ่านสำหรับเว็บไซด์ หรือบริการต่างๆ คนส่วนใหญ่เลยครับที่ผมเจอเป้นประจำอย่างเพื่อนๆ พี่ๆบางคน มักจะตั้งรหัสผ่านให้จำง่ายๆมันก็เป้นสิ่งจำเป็นอยู่แล้วครับว่าจะต้องตั้งให้จำง่ายๆ แต่ต้องจำกัดความคำว่าจำง่ายๆของรหัสผ่านเราเนี่ยควรจะให้เราจำง่ายก็จริง แต่อย่าให้มีคำว่าเดาง่ายเกิดขึ้นมาในรหัสผ่านนะครับ นี่คือกฎข้อแรกของการตั้งรหัสผ่านคือ เดายากนั่นเองครับ ต่อมาเราก็ต้องมาดูอีกว่ารหัสผ่านเราไม่ควรที่จะใช้คำที่มีความหมายตามพจนานุกรม หรือว่าเป็นคำที่เกี่ยวข้องกับชีวิตประจำวันของเรา เช่น ชื่อพ่อ ชื่อแม่ เบอร์ดทรศัพท์ ทะเบียนรถ ก็อย่าเอามาตั้งเลยครับ เพราะถ้าคนที่ต้องการเดารหัสผ่าน ก็จะหาคำพวกนี้ หรือหมายเลขเหล่านี้มาทดสอบเรื่อยไปครับ และที่บอกว่าอย่าใช้คำที่มีความหมายตามพจนานุกรมนั่นหมายความว่าให้เราใช้ตัวหนังสือที่มันไม่มีความหมาย และไม่อ่านไม่รู้เรื่องแต่เราจำได้อะไรประมาณนี้ครับ
หลังจากที่ผ่านไปแล้ว 2 ข้อเราก็อาจจะได้รหัสผ่านในดวงใจเรามาแล้วนิดหน่อย ก็มาถึงขั้นตอนการแก้ไขรหัสผ่านที่เราคิดขึ้นมาให้สามารถเดายากมาอีกขั้นนึง นั่นคือการใช้ตัวหนังสือ เล็ก-ใหญ่ ภายในรหัสผ่านเรา เพราะโดยทั่วไปแล้วรหัสผ่านที่เก็บไว้จะมีการตรวจสอบตัวเล็กใหญ่ในภาษาอังกฤษด้วยหากเพิ่มตรงนี้เข้ามาก็จะทำให้เดาได้ยากขึ้นมาอีกขั้นนึงแล้วครับ และขั้นตอนสุดท้าย คือการใช้สัญลักษณ์ แทนตัวหนังสือในรหัสผ่านเรา เนื่องจากตอนนี้ระบบเก็บข้อมูลก็สามารถรองรับการตรวจสอบอักขระพิเศษในรหัสผ่านเราได้ทำให้เราสามารถนำมาใช้ในรหัสผ่านได้ด้วย เช่นตัว a เราอาจจะแทนด้วย @ ตัว o อาจจะแทนด้วย * ก็แล้วแต่เราจะคิดน่ะครับเท่านี้เราก็จะได้รหัสผ่านที่ปลอดภัยกับการเดา และก็ให้เราจะได้ง่ายๆด้วยครับ
สุดท้ายนี้ก็อยากจะฝากว่าเราควรจะเปลี่ยนรหัสผ่านที่ใช้ในบริการต่างๆ อย่างน้อยสุด ปีละ 1 ครั้งก็ยังดีครับ ส่วนความยาวรหัสผ่านที่ผมแนะนำไว้เพื่อที่จะสามารถใช้งานได้ในทุกๆเว็บไซด์ คือ 8 ตัวครับ ไม่น้อยกว่า 6 และไม่มากกว่า 10 ตัว ครับ ส่วนรหัสผ่านที่เราใช้ทำพวกธุกรรมออนไลน์ อีเมล หรือเก็บข้อมูลความลับ ไม่ควรนำมาใช้ร่วมกับเว็บที่เราสมัครเล่นๆแบบพวกเว็บบอร์ดทั่วไปนะครับ เพราะมันอาจจะเป็นอีกช่องทางให้เราโดนโขมยรหัสผ่านได้นะครับ ด้วยความปรารถนาดี
สรุปขั้นตอนง่ายๆ สำหรับใครที่คิดกันยากๆ นะครับ
1. ลองคิดหาคำอะไรที่ไม่มีความหมายมากใช้ หรือสุ่มมั่วๆก็ได้
2. ไม่ควรนำเอาข้อมูลที่คนทั่วไปสามารถรู้ได้ของเรามาใช้
3. ใช้ตัวอักษรเล็กใหญ่ในการตั้งรหัสผ่าน
4. เพิ่มอักขระพิเศษเข้าไปด้วยอย่างน้อย 2 ตัว
5. ความยาวประมาณ 8 ตัวอักษร
6. ห้ามลืมโดยเด็ดขาดนะครับ ในการตั้งครั้งแรกอาจจะเขียนใส่กระดาษท่องไปจนจำได้แล้วค่อยฉีกทิ้งครับ