คำแนะนำด้านความปลอดภัย ME

Password

ย้อนกลับ
Password

รหัสผ่าน หรือที่เรียกได้อีกอย่างหนึ่งว่า Password นั้นเปรียบเสมือนกุญแจในการเข้าสู่ระบบบริการต่างๆ ที่มีอยู่ทั่วไปในโลกไซเบอร์ เช่น การใช้งาน e-mail หรือการใช้งานในกระดานข่าว เว็บบอร์ดที่มีระบบสมาชิก จุดประสงค์ของการมีรหัสผ่าน ก็เพื่อเป็นการพิสูจน์ตัวตนให้ระบบทราบว่าเป็นผู้ที่มีสิทธิ์ใช้งานจริงเท่านั้นที่จะสามารถเข้าสู่ระบบเพื่อการใช้งานได้

การใช้รหัสผ่านเพื่อมาตรฐานการป้องกันสูงสุด

ผู้ใช้บริการธนาคารออนไลน์ในประเทศไทยจำนวนไม่น้อย ยังมิได้ให้ความสำคัญในการเรียนรู้เกี่ยวกับคุณประโยชน์ของการใช้รหัสผ่าน ในฐานะสิ่งที่เข้ามาช่วยเพิ่มความปลอดภัย ต้องไม่ลืมว่าในขณะที่ธนาคารพาณิชย์ชั้นนำที่ให้บริการธนาคารออนไลน์ต่างตระหนักถึงความปลอดภัยโดยการเพิ่มมาตรการความปลอดภัย เช่น ติดตั้งระบบตรวจจับการเจาะข้อมูล ติดตั้งระบบความปลอดภัย 2 ชั้นแล้วก็ตาม ยังมีปัจจัยภายนอกที่ธนาคารเหล่านั้นไม่สามารถควบคุมได้ ซึ่งนั่นก็คือความปลอดภัยในส่วนที่ขึ้นอยู่กับตัวผู้ใช้บริการ ที่บ้าน หรือที่ทำงาน โดยเฉพาะวิธีการบริหารความปลอดภัยให้แก่รหัสผ่านของตนเอง ดังนั้น เพื่อสร้างความปลอดภัยสูงสุด ควรปฏิบัติตามคำแนะนำดังต่อไปนี้
 
ไม่ตั้งรหัสผ่านให้มีลักษณะที่จำได้ง่าย 
ต้องไม่ลืมว่ารหัสผ่านนั้น ยิ่งตัวเราจำได้ง่ายเพียงใด คนอื่นก็สามารถแอบจำได้ง่ายเช่นกัน
ที่ผ่านมาความเสี่ยงมักจะเกิดขึ้นกับผู้ที่ใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย เช่น 1234, 5555, 9999, password, asdf หรือ ABCD เชื่อหรือไม่ว่า เพียงแค่ฟังจากจำนวนครั้งของเสียงที่เกิดจากการเอานิ้วกดบนแป้นคีย์บอร์ด ตำแหน่งของนิ้วที่กดลงบนแป้นพิมพ์ ก็สามารถบ่งบอกให้กับผู้ไม่หวังดีที่อยู่ในบริเวณใกล้เคียงทราบได้แล้วว่าท่านใช้รหัสผ่านอะไร
 
ยิ่งไปกว่านั้น กลุ่มบุคคลที่ใช้วิชาชีพทางคอมพิวเตอร์ในทางทุจริต ในปัจจุบันได้มีการสร้างโปรแกรมที่สามารถสุ่มเลือกรหัสผ่านและเข้าสู่ระบบ โดยการนำรหัสผ่านดังที่ได้ยกตัวอย่างในย่อหน้าด้านบน คีย์เข้าระบบโดยอัตโนมัติและจะสุ่มกรอกค่าไปเรื่อยๆ จนกว่าจะพบสมาชิกรายใดที่ใช้รหัสผ่านเข้าข่ายลักษณะดังกล่าว ซึ่งเมื่อพบ ก็จะสามารถเข้าสู่ระบบเสมือนหนึ่งเป็นผู้ใช้งานเองได้ทันที ในบางประเทศ ระบบซอฟต์แวร์ทุจริตเหล่านี้พัฒนาจนถึงขั้นที่สามารถจะนำคำต่างๆในพจนานุกรมมาลองกรอกเป็นค่ารหัสผ่านได้ ดังนั้นจึงไม่ควรใช้คำที่กำหนดไว้ในพจนานุกรมในการตั้งเป็นรหัสผ่าน
 
ลักษณะของรหัสผ่านที่ปลอดภัย

  1. ใช้ตัวอักษรผสม ทั้งตัวเล็กและตัวใหญ่
  2. มีตัวเลขเป็นส่วนประกอบ
  3. มีความยาวไม่น้อยกว่า 8 ตัวอักษร
  4. มีอักขระพิเศษเป็นส่วนประกอบ
  5. ไม่ใช้ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีเกิด หมายเลขโทรศัพท์ หรือแม้กระทั่งบุคคลที่มีชื่อเสียงต่างๆ
  6. ตัวอย่างของรหัสผ่านที่มีความปลอดภัยสูง “ED9ts377!”, “t!2!m!o!h!i!t!o!0292”,”2S00N2btrue!!”

 

ตัวอย่าง ขั้นตอนการกำหนดรหัสผ่านที่รัดกุม

  1. เริ่มจากกำหนดวลี หรือประโยคขึ้นมาหนึ่งประโยค ซึ่งเป็นประโยคที่ท่านเข้าใจและจำได้
  2. นำเฉพาะตัวอักษรตัวแรกของแต่ละคำในประโยคหรือวลีมาใช้
  3. ทำการเปลี่ยนตัวอักษรบางตัวด้วยอักขระพิเศษ และตัวเลข รวมถึงตัดตัวอักษรบางตัวออก
  4. ทำการเปลี่ยนเป็นตัวอักษรพิมพ์ใหญ่และตัวอักษรพิมพ์เล็กคละกันไป

 

ตัวอย่างที่ 1 

  • ประโยคเริ่มต้น  
  • I bought my dog on the 5th of November from mbest friend 
  • หลังจากทำตามแนวทางการกำหนดรหัสผ่านที่รัดกุมข้างต้น สุดท้ายจะได้รหัสผ่านที่จำได้ง่ายแต่เดาได้ยากเป็น Ibmd@511mbf 

 

ตัวอย่างที่ 2 

  • ประโยคเริ่มต้น  
  • Christmas is on the 25th of December 
  • หลังจากทำตามแนวทางการกำหนดรหัสผ่านที่รัดกุมข้างต้น สุดท้ายจะได้รหัสผ่านที่จำได้ง่ายแต่เดาได้ยากเป็น *Xmas*25/D12 

 
สร้างลักษณะนิสัยในการใช้งานรหัสผ่านที่ดี

  • เมื่อใช้งานผ่านคอมพิวเตอร์ ไม่ควรเลือกฟังก์ชั่นจำรหัสผ่านอัตโนมัติ ต้องกรอกเองทุกครั้ง
  • เปลี่ยนรหัสผ่านทุกๆ 30 -45 วัน
  • เมื่อจำเป็นต้องทำธุรกรรมออนไลน์ผ่านคอมพิวเตอร์สาธารณะ ให้เปลี่ยนรหัสผ่านทันทีที่มีโอกาส
  • ไม่เขียนรหัสผ่านไว้บนกระดาษและแปะไว้ตามที่ต่างๆเพื่อเตือนความจำ รวมถึงไม่เก็บรหัสผ่านไว้ในรูปแบบของไฟล์ในคอมพิวเตอร์
  • ระหว่างที่เข้าสู่ระบบ ให้ตรวจสอบบุคคลที่อยู่รอบตัว ระวังมิให้ผู้อื่นแอบมองหรือสังเกตลักษณะการกดคีย์บอร์ดได้
  • ไม่ควรใช้รหัสผ่านเดียวสำหรับทั้งการเข้า e-mail, การใช้งาน Online Banking และอื่นๆ เนื่องจากจะเป็นจุดอ่อนที่ทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงทุกบริการที่ท่านใช้งานอยู่

 

สร้างวินัยในการใช้รหัสผ่านที่ดี ตั้งรหัสผ่านให้มีความปลอดภัยสูงสุด เปรียบเสมือนกับกุญแจบ้านที่มีความแข็งแรงไว้ใจได้ นอกจากนี้  ME by TMB ยังได้เสริมความปลอดภัยให้กับผู้ใช้บริการ ด้วยการติดตั้งระบบ 2-Factor Authentication ซึ่งนอกเหนือไปจากการใช้รหัสผ่านเพื่อการเข้าสู่ระบบแล้ว ยังมีการใช้ระบบ One-Time Password หรือรหัสผ่านแบบใช้ครั้งเดียวที่ถูกส่งให้กับลูกค้าทาง SMS เฉพาะสำหรับธุรกรรมแต่ละรายการ เป็นการเพิ่มขีดความสามารถในการช่วยปกป้องบัญชีของลูกค้าอีกด้วย

 

บทความโดย: พันธุ์สวัสดิ์ ไพฑูรย์พงษ์

 

มีเรื่องไหนที่คุณอยากรู้?
เราพร้อมช่วยคุณทุกวัน 24 ชม.

ME CALL CENTER : 02-502-0000

ME BOT วีดีโอวิธีการสมัคร