รหัสผ่าน (password) ในวิกิพีเดียให้คำจำกัดความไว้ว่า คือ สายอักขระหรือคำที่เป็นความลับ ที่ใช้สำหรับยืนยันตัว พิสูจน์ความเป็นเจ้าของ หรือเข้าถึงแหล่งข้อมูล รหัสผ่านควรจะเก็บเป็นความลับเพื่อไม่ให้คนอื่นเข้าถึงได้
การใช้รหัสผ่านนั้นมีตั้งแต่โบราณ ในลักษณะการผ่านด่านทหารองครักษ์ เพื่อเข้าไปในบริเวณ โดยต้องให้รหัสผ่านหรือคำสัญลักษณ์ ทหารองครักษ์จะอนุญาตให้คนหรือกลุ่มคนผ่านเข้าไปได้หากพวกเขารู้รหัสผ่าน ในยุคสมัยใหม่ ใช้ชื่อผู้ใช้และรหัสผ่านในการเข้าสู่ระบบของคอมพิวเตอร์ที่มีระบบป้องกัน โทรศัพท์มือถือ เครื่องถอดรหัสเคเบิลทีวี เครื่องเอทีเอ็ม เป็นต้น สำหรับการใช้รหัสผ่านในคอมพิวเตอร์ทั่วไป มีหลายจุดประสงค์ เช่น การเข้าใช้ชื่อบัญชี การรับอีเมล การเข้าถึงแอปพลิเคชัน ฐานข้อมูล เครือข่าย เว็บไซต์ หรือแม้แต่อ่านหนังสือพิมพ์ออนไลน์
รหัสผ่านอาจจะเป็นคำที่ไม่มีอยู่จริง รหัสผ่านที่ไม่เป็นคำจะยากต่อการเดา รหัสผ่านอาจจะเป็นการนำคำหลายคำมารวมกัน ส่วนคำว่า พาสโคด (passcode) ใช้กับข้อมูลลับที่เป็นตัวเลขล้วน อย่างเช่น รหัสลับบุคคล (PIN) ที่ใช้ในการเข้าถึงเอทีเอ็ม รหัสผ่านโดยทั่วไป มักจะตั้งขึ้นให้สั้นเพียงพอที่ง่ายต่อการจำและพิมพ์
องค์กรส่วนใหญ่จะระบุนโยบายรหัสผ่านที่กำหนดความต้องการสำหรับการตั้งรหัสผ่าน เช่น การกำหนดความยาวขั้นต่ำ ตัวอักษรพิมพ์ใหญ่-พิมพ์เล็ก ตัวเลข และอักขระพิเศษ บางสิ่งที่ต้องห้าม เช่น ชื่อตนเอง วันเกิด ที่อยู่ เบอร์โทรศัพท์ เป็นต้น
เรามักจะได้รับคำแนะนำอยู่เสมอว่าเวลาตั้งพาสเวิร์ดหรือรหัสผ่านให้ตั้งให้ยากเข้าไว้ บรรดามิจฉาชีพ จะได้เข้าถึงข้อมูลได้ยาก แต่อย่างไรถึงจะเรียกว่ายาก และมีความปลอดภัยเพียงพอ โดยหลักๆ แล้วการตั้งพาสเวิร์ดควรจะต้องมีความยาวเพียงพอ คาดเดาได้ยากและเหนือสิ่งอื่นใดเราจะต้องจำได้และเทคนิคในการตั้งพาสเวิร์ดให้เข้าข่ายปลอดภัย มีดังนี้
- เริ่มต้นด้วยตัวอักษร อาจจะเป็นชุดของตัวอักษรอะไรก็ได้ แต่ไม่ควรจะเป็นคำจากพจนานุกรมหรือเป็นชื่อของตนเองรวมไปถึงชื่อของคนในครอบครัวเพราะคนอื่นจะเดาได้ง่ายอาจจะลองผสมตัวอักษรดู เช่น นำคำว่า sarcasmมาผสมกับ opportunity เป็น sarcasinityเป็นต้น
- ใส่ตัวเลขลงไป ตัวเลขที่ว่านี้ ไม่ควรเป็นวันเกิด เบอร์โทรศัพท์มือถือหรือเลขอะไรที่คนอื่นรู้ว่าเป็นเลขที่เราใช้ประจำ ตัวเลขควรเป็นชุดสลับกันไปกับตัวอักษร ไม่ใช่ตัวเลขฝั่งหนึ่ง ตัวอักษรฝั่งหนึ่ง
- ใส่เครื่องหมายเข้าไปด้วยก็ได้ อาจจะเป็นพวก $ # & หรือเครื่องหมายอื่น ๆ ทำให้คาดเดาได้ยากขึ้น จนแทบจะไม่สามารถเจาะเข้ามาได้เลย เว้นเสียแต่ว่าคุณชอบบอกพาสเวิร์ดของตนเองให้คนอื่นเข้า
- ใช้ทั้งตัวอักษรเล็กและตัวอักษรใหญ่ อย่างน้อยควรมีตัวอักษรใหญ่ไว้สัก 1 ตัวถ้าเลือกใช้ตัวอื่นเป็นตัวเล็ก หรือมีตัวเล็กบ้างถ้าเลือกส่วนใหญ่เป็นตัวอักษรใหญ่
- ความยาวที่เพียงพอ มีคำแนะนำว่า ความยาวที่ถือว่าดี จะอยู่ที่ 12 ถึง 20 ตัวอักษร แต่ทั้งนี้ก็ขึ้นอยู่กับว่าเราจะมีการกำหนดความยาวไว้สูงสุดหรือต่ำสุดแค่ไหน
- การสุ่ม สำหรับคนที่รู้สึกว่า การหาพาสเวิร์ดที่แปลก เฉพาะตัวนั้นเป็นเรื่องยากอาจจะลองใช้เว็บที่ช่วยสุ่มให้ก็ได้ เรียกว่า random password generator แต่ต้องแน่ใจว่า ตัวเองก็สามารถจำพาสเวิร์ดที่สุ่มมานั้นได้ด้วย
เพื่อนๆ อยากทราบมั้ยว่า พาสเวิร์ดที่ตั้งนั้นมีความปลอดภัยจากการแอบถอดรหัสมากน้อยเพียงใด ลองเข้าไปในเว็บนี้ดูค่ะ
เมื่อเราลองใส่พาสเวิร์ด 12345678 เข้าไป โปรแกรมจะโชว์ผลลัพธ์แบบนี้ค่ะ
แจ้งมาว่าสามารถแคร็ก (ถอดรหัส) ได้ทันที .... ทีนี้เราลองใส่แบบที่คิดว่ายากสุดๆ เข้าไป ลองไปดูผลลัพธ์กันค่ะ
แจ้งว่าจะสามารถถอดรหัสได้ภายใน 1ล้านล้านปี ... OMG! ลองเข้าไปเช็คความแข็งแรงของพาสเวิร์ดของเพื่อนๆ กันได้เลยค่ะ
หวังว่าเพื่อนๆ คงมีหลักในการตั้งพาสเวิร์ดในใจกันบ้างแล้ว แล้วทีนี้พาสเวิร์ดต่างๆ ที่เราได้ตั้งไว้ ซึ่งแน่นอนว่ามีมากมายหลายพาสเวิร์ด เราควรเก็บรักษามันไว้อย่างไร เผื่อวันนึงเราลืมและต้องไปค้นหาว่าเราตั้งไว้ว่าอะไร ชวนเพื่อนๆ ไปอ่านในหัวข้อถัดไปได้เล้ยยยย.....