รหัสผ่าน (Password) ถูก hack หรือถูกขโมยนั้น เป็นปัญหาที่ผมเชื่อว่าทุกคนต้องเคยโดนหรือต้องเคยเห็นจากคนรอบตัว ปัญหานี้มันอยู่ใกล้ตัวพวกเรามาก ไม่ว่าจะเป็นรหัสผ่านที่ใช้ในการ เข้าอีเมล์ เข้าเฟสบุ๊ก เข้าเว็บไซต์ต่างๆ หรือรหัสผ่านของข้อมูลสำคัญตามบริษัทหรือองค์กรต่างๆ

ปัญหานี้จะลดลงไปเมื่อเรามาใส่ใจกับการตั้งรหัสผ่านให้ปลอดภัย ซึ่งไม่ยากเมื่อเทียบกับผลที่มันจะเกินขึ้น เช่น บางคนบอกว่ารหัสผ่านใช้ในการเล่นเฟสบุ๊กส่วนตัว ไม่เห็นต้องตั้งยากเลย คุณคิดผิดแล้วครับ ถ้ามันโดนแฮก คุณอาจจะไม่ได้ถูกขโมยข้อมูล แต่คุณถูกขโมยความเป็นตัวตนครับ เพื่อไม่ให้เสียเวลาไปมากกว่านี้ ผมขอเริ่มเลยแล้วกันครับ

    1.ต้องมีจำนวนไม่น้อยกว่า 8 ตัว แนะนำให้มี 10 ตัวขึ้นไป
    2.ต้องมีตัวอักษร ตัวเลข และตัวอักขระพิเศษผสมกัน เช่น @, #, $, % หรือ & เป็นต้น
    3.ตัวอักษรควรมีทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็กผสมกันด้วย เช่น LoVe เป็นต้น
    4.ตัวอักษรควรใช้ภาษาอังกฤษเป็นหลัก เนื่องจากปัจจุบันแป้นพิมพ์มีหลายรูปแบบ ทั้งที่อยู่ในโทรศัพท์มือถือ หรืออุปกรณ์พกพาอื่นๆ
    5.ไม่ควรใช้คำศัพท์ตามพจนานุกรม
    6.ไม่ควรใช้ชื่อจริง, นามสกุล, ชื่อเล่น หรือชื่อสัตว์เลี้ยง เนื่องจากง่ายในการเดา
    7.ไม่ควรบอกใคร แม้ว่าจะเป็นสามี - ภรรยากันก็ตาม หากจำเป็นจริงๆ ควรตั้งรหัสผ่านอีกชุด
    8.ไม่ควรใช้ตั้งการกู้รหัสผ่านของอีเมล์ข้ามกัน เช่น ตั้งกู้รหัสผ่านจาก Outlook.com ไปยัง Gmail และ ตั้งกู้รหัสผ่านจาก Gmail ไปยัง Outlook.com
    9.ควรตั้งการยื่นยันสองขั้นจากบริการต่างๆ (หากมี) เช่น บริการ 2-step verification ของ Google เป็นต้น
    10.ควรเปลี่ยนรหัสผ่านทุกๆ 72 วัน หรือเร็วกว่านั้น

หากใครทำได้หมด ผมเชื่อว่าคุณจะปลอดภัยยิ่งขึ้น สำหรับผู้ใช้ที่ไม่เคร่งครัดมากนั้น ควรทำ 4 ข้อแรกให้ได้ มันจะปลอดภัยระดับหนึ่ง และใครมีปัญหาในการตั้งรหัสผ่านสามารถพูดคุยกันได้ที่ @bi89 https://twitter.com/bi89 และหลังไมค์ได้เลย (พันทิป)

ปล. แนะนำเว็บไซต์ตรวจสอบระดับความยากของรหัสผ่าน https://www.microsoft.com/security/pc-security/password-checker.aspx

ต้นฉบับจาก http://www.bi89.in.th/content/how-to-set-good-password (ผมเขียนเอง)