เทคนิคการตั้งรหัสผ่านให้จำง่ายและปลอดภัย

รหัสผ่านเป็นสิ่งจำเป็นที่ต้องใช้ตัวอักษรที่แตกต่างกันอย่างน้อยสามรูปแบบ คือ
1 ตัวอักษรภาษาอังกฤษตัวเล็ก
2 ตัวอักษรภาษาอังกฤษตัวใหญ่
3 ตัวเลข

ทำไมต้องใช้ตัวอักษรสามรูปแบบนี้ให้แตกต่างกัน?
ตอบ ถ้าตั้งรหัสผ่านให้มีตัวอักษรที่แตกต่างกันก็จะทำให้คนอื่นเดารหัสผ่านเราได้ยากขึ้น เพราะคนส่วนใหญ่จะตั้งรหัสผ่านเพื่อให้ตัวเองจำให้ได้ง่ายขึ้นโดยจะอาศัยชื่อตัวเองหรือบุคคลใกล้ชิด เบอร์โทร วันเดือนปีเกิด เป็นต้น

ตัวอย่าง สำหรับคนที่ใช้ข้อมูลส่วนตัวมาตั้งรหัสผ่าน
สมมติว่าชื่อ มินตรา นามสกุล ปาระแก้ว เกิดวันที่ 26 มิถุยายน 2532
เวลาเราตั้งรหัสผ่านเราก็แปลงชื่อให้เป็นภาษาอังกฤษ และข้อมูลบางอย่างให้เป็นตัวเลข เช่น
มินตรา เป็น Mintra
ปาระแก้ว เป็น Parakaew
26 มิถุยายน 2532 เป็น 26062532
เราก็เลือกข้อมูลเหล่านี้มาเป็นรหัสผ่าน อย่าลืมว่าตัวอักษรที่นำมาตั้งรหัสผ่านต้องแตกต่างกันสามอย่างดังตัวอย่าง
แบบที่หนึ่ง mintRp32
แบบที่สอง 26ParaMn
แบบที่สาม minPa532
เป็นตัน

จากตัวอย่างเราได้รหัสผ่านครบสามรูปแบบตัวอักษรที่แตกต่างกันแล้ว ตัวอย่างจะแนะนำรหัสผ่านเพียง 8 ตัวอักษรก็พอหรือจะมากกว่าก็ได้ เพราะส่วนใหญ่หลาย ๆ ระบบจะให้เราตั้งรหัสผ่านอย่างน้อย 6 หรือ 8 ตัวอักษร เพื่อที่จะให้ผู้ใช้งานจำรหัสผ่านตัวเองได้
ดังนั้นจึงยกตัวอย่างรหัสผ่านเป็น 8 ตัวอักษร

ถ้าเราอยากให้รหัสผ่านเรายากขึ้นเราอาจใช้ตัวอักษรพิเศษมาแทนตัวอักษรธรรมดาได้ เช่น
เดิม mintRp32 เป็น m#ntRp32 เราสามารถใช้ # แทนตัว i ได้
เดิม 26ParaMn เป็น 26P@raMn เราสามารถใช้ @ แทนตัว a ได้
เดิม minPa532 เป็น m#nP@532 ตัวอย่างนี้เป็นรหัสผ่านที่ถือว่ายากเพราะมีตัวอักษรพิเศษสองตัว

ข้อแนะนำเพิ่มเติม

เวลาเราสมัคร Email เสร็จเรียบร้อยแล้ว จากนั้นเราก็จะเอา Email เราไปสมัครบริการต่างๆ บนระบบอินเตอร์เน็ต หรือ บริการต่าง ๆ หรือผ่าน App ที่อยู่บนสมาร์ทโฟน เช่น
- Apple ID (คนไทยบางส่วนเรียกว่า iCloud)
- Facebook
- Line
- Dropbox
- Instagram
- ธนาคารต่าง ๆ
- เกมต่างๆ เป็นต้น

จะสังเกตได้ว่าบริการต่าง ๆ ที่กล่าวมาข้างต้นเราสามารถใช้ Email เดียวกันสมัครเป็นสมาชิกของทุกบริการได้ และสิ่งที่สำคัญทุกบริการก็จะให้เราสร้างรหัสผ่านด้วยและหลายคนก็ใช้รหัสผ่านเดียวกับรหัสผ่าน Email ที่เอาไว้รับจดหมายอิเล็กทรอนิกส์ ระวัง รหัสผ่านของแต่ละบริการไม่ควรใช้รหัสผ่านเดียวกับ Email ของเรา เราต้องแยกให้ออกว่า Email ที่ใช้รับจดหมายอิเล็กทรอนิกส์ กับ Email ที่เราเอาไปสมัครเป็นสมาชิกบริการต่าง ๆ มันใช้ Email เดียวกันไปสมัครได้ แต่ไม่ควรใช้รหัสผ่านเดียวกัน เพื่อป้องกันการลืมรหัสผ่าน รหัสผ่าน Email ที่ใช้รับจดหมายอิเล็กทรอนิกส์ ควรเป็นรหัสผ่านที่ไม่ควรลืม หรือ เราจะใช้เทคนิคของผมในการตั้งรหัสผ่านเมื่อเราไปสมัครใช้บริการต่าง ๆ ทางอินเตอร์เน็ตดังตัวอย่างต่อไปนี้

สมมติว่า Email ของเรา คือ pjohnson@gmail.com รหัสผ่านคือ j@HnP#25

ถ้าเรา Email นี้ของเราไปสมัคร Apple ID เราอาจตั้งรหัสผ่านเป็น Aj@HnP#25 หรือ j@HnP#25A
ถ้าเรา Email นี้ของเราไปสมัคร Facebook เราอาจตั้งรหัสผ่านเป็น Fj@HnP#25 หรือ j@HnPF#25
ถ้าเรา Email นี้ของเราไปสมัคร Line เราอาจตั้งรหัสผ่านเป็น Lj@HnP#25 หรือ j@HnP#25L
ถ้าเรา Email นี้ของเราไปสมัคร Dropbox เราอาจตั้งรหัสผ่านเป็น Dj@HnP#25 หรือ jD@HnP#25
ถ้าเรา Email นี้ของเราไปสมัคร Instagram เราอาจตั้งรหัสผ่านเป็น Ij@HnP#25 หรือ j@HInP#25
ถ้าเรา Email นี้ของเราไปสมัคร ธนาคารส่งสุข เราอาจตั้งรหัสผ่านเป็น Sj@HnP#25 หรือ j@HnPS#25
เป็นต้น

ทำไมไม่ควรใช้รหัสผ่านบริการต่าง ๆ ให้เป็นอันเดียวกันกับ Email ที่ใช้รับจัดหมายอิเล็กทรอนิกส์?
ตอบ เพราะถ้าคนไม่หวังดีกับเราสามารถเข้ารหัสผ่านบริการใดบริการหนึ่งได้ เขาสามารถไปใช้ข้อมูลของเราทุกบริการได้เลย ให้ระวังโดยเฉพาะข้อมูลธนาคาร

สังเกตเห็นได้ว่าแต่ละบริการก็จะไม่ใช้รหัสผ่านเดียวกันแต่ใช้เทคนิคนำตัวอักษรตัวหน้าของแต่ละบริการไปว่างไปตำแหน่งต่าง ๆ ของรหัสผ่านที่เป็นรหัสผ่านของ Email ที่ใช้รับจัดหมายอิเล็กทรอนิกส์ เราจะเอาตัวอักษรตัวหน้าของแต่ละบริการไว้ตำแหน่งหน้าสุด หรือ หลังสุด หรือ ตำแหน่งไหนก็ได้ให้เป็นตำแหน่งเดียวกันเพื่อให้เราจำได้ง่าย ๆ

รหัสผ่านอื่นสามารถลืมได้แต่รหัสผ่าน Email ที่ใช้รับจัดหมายอิเล็กทรอนิกส์ ห้ามลืม เพราะเราจะเอาไว้กู้รหัสผ่านอื่นๆ