ตั้งพาสเวิร์ดให้ยากขึ้นอีกด้วย running numbers

04.03.2016 - Patternism

ต่อเนื่องจากตอนที่แล้ว ตั้ง Password ให้ปลอดภัยและไม่ลืม ซึ่งเป็นขั้นแรกของสูตรการตั้งพาสเวิร์ดแบบที่มีเราจำได้คนเดียว รู้คนเดียว แถมแต่ละเว็บยังไม่จำเป็นต้องซ้ำกันได้ด้วย คราวนี้เราจะมาถึงวิธีการตั้งให้ยากขึ้นไปอีกครับด้วยการทำให้พาสเวิร์ดชุดนี้พัฒนาตัวเองแต่เรายังจำได้ด้วย

ผมคิดวิธีนี้ตอนที่ถูกเว็บใหญ่ๆ เช่น apple.com ขอให้เปลี่ยนพาสเวิร์ด (มีอยู่ช่วงนึงขอให้เปลี่ยนแทบจะทุก 3 เดือน) แต่ด้วยความที่สูตรในตอนที่แล้วของเราไม่เอื้อต่อการเปลี่ยนบ่อยๆ สักเท่าไร เลยต้องมาคิดรูปแบบเพิ่มเติมจากคราวที่แล้ว

ภายใต้หลักการดังนี้

  1. ถ้าเป็นพาสเวิร์ดที่เกี่ยวกับธนาคารผมจะตั้งแยกไปเป็นอีกอันหนึ่งเลยครับ เหมือนกับลายเซ็นซึ่งเราควรจะมีไว้ใช้อย่างน้อยสามอื่นคือ แบบเป็นทางการ (ความลับที่สุด) แบบเซ็นให้คนอื่นดู และแบบเซ็นเพื่อซื้อสินค้าครับ (ไม่ว่าจะบัตรเครดิตหรือเดบิตก็ตาม)
  2. ลักษณะพาสเวิร์ดที่ใช้ควรจะมี running number (คือเลขที่เปลี่ยนแปลง) หนึ่งตัวครับซึ่งจะเอาไว้ด้านหน้าหรือด้านหลังก็ได้ เช่น จากพาสเวิร์ดเดิมในเรื่องตอนที่แล้วที่เป็น Cyoelgxx เราอาจเพิ่ม (เป็นเก้าหลัก) หรือเปลี่ยน salt ของเรา 1 ตำแหน่ง (พาสเวิร์ดเป็นแปดหลักเท่าเดิม) ให้กลายเป็น running number ครับ ถ้าให้จำง่ายก็วิ่งไปข้างหน้าอย่างเดียว แต่บางคนก็อาจจะวิ่งถอยหลัง แล้วแต่ครับเลือกใช้ได้เลย

Running number คืออะไร?

คือการเปลี่ยนเลข (หรือตัวหนังสือ) ในหลักนี้ให้เดินไปข้างหน้าเรื่อยๆ ทุกครั้งที่เปลี่ยนพาสเวิร์ด โดยความถี่ในการเปลี่ยนแล้วแต่ว่าเราต้องการรักษาความปลอดภัยให้แอคเคานท์นี้มากแค่ไหนครับ
ดังนั้น จากตัวอย่างเราจะได้พาสเวิร์ดของเราเปลี่ยนไปเรื่อยๆ ดังนี้

  • Cyoelgxy
  • Cyoelgxz
  • Cyoelgxa (หรือจะ Cyoelgx1 ก็ได้)

แต่ถ้าจะให้ยากกว่านี้ running number ของเราควรมีลักษณะเฉพาะครับ จะเลือกใช้แบบไหนก็ได้สร้างสรรค์ทั้งนั้น เช่น

  • เรียง 1-9 ธรรมดา
  • ตัวหนังสือ a-z
  • หรือเอาแบบหวือหวาสุดที่ผมเคยเจอ คือใช้ตัวหนังสือเรียงตามแป้นพิมพ์ เช่น q, w, e, r, t, y, u…

โดยวิธีนี้พาสเวิร์ดของเราจะยังคล้ายๆ เดิมตลอดเวลา แต่หลักสุดท้ายเท่านั้นที่เราต้องจำให้ได้เรื่อยๆ หรือไม่บางทีถ้าลืมก็ค่อยๆ ไล่ไปไม่เกินสองสามครั้งก็น่าจะเจอครับ

แน่นอนครับเนื่องจากมันมีความเปลี่ยนแปลง ข้อเสียของพาสเวิร์ดแบบนี้ที่ผมเจอเองก็คือ ผมใช้พาสเวิร์ดตัวนี้มากกว่า 1 แห่ง นั่นแปลว่าเวลาผมตัดสินใจจะเปลี่ยนพาสเวิร์ดแล้วที่เว็บไซต์ A ผมจะต้องไล่เปลี่ยนที่เว็บที่เหลือพร้อมกันทั้งหมดด้วยครับ แต่ก็แน่นอนว่าเราอาจจดชื่อเว็บไซต์พวกนี้รวมกันไว้สักที่ก็ได้ครับถ้ากลัวลืมเว็บที่ใช้ระบบเดียวกัน ซึ่งการจดแต่ชื่อเว็บไว้สักที่ก็ไม่ใช่เรื่องน่ากลัวเท่าจดพาสเวิร์ดลงไปตรงๆ อยู่ดีครับ

คราวนี้เราก็แทบจะอยู่ได้ 100% โดยไม่ต้องพึ่งโปรแกรมช่วยจำหรือช่วยจดพาสเวิร์ดแล้ว เพราะเรามีทั้งพาสเวิร์ดทั่วไปสำหรับใช้ตามเว็บ (และทุกเว็บไม่ซ้ำกันได้ด้วย) และพาสเวิร์ดระดับสำคัญที่เราสามารถเปลี่ยนได้เรื่อยๆ แต่ยังจำได้ไม่ยากเหมือนเดิม

› tags: password / security /

Leave a Reply

%d bloggers like this: