บทสรุป 6 แนวทางใหม่เกี่ยวกับการสร้างรหัสผ่าน (Password) จาก NIST ที่องค์กรควรต้องรู้
ในปัจจุบันการรักษาความปลอดภัยของรหัสผ่านกำลังได้รับการปรับปรุงอย่างต่อเนื่อง เพื่อให้มีความปลอดภัยที่ดียิ่งขึ้น สำหรับองค์กรที่ยังคงใช้แนวทางเก่า ๆ ในการกำหนดนโยบายรหัสผ่าน อาจถึงเวลาแล้วที่จะต้องพิจารณาทบทวนแนวทางการรักษาความปลอดภัยของรหัสผ่านตามคำแนะนำใหม่จาก สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST : National Institute of Standards and Technology) ซึ่งมีการเปลี่ยนแปลงที่สำคัญเพื่อปรับให้ทันสมัยกับการโจมตีทางไซเบอร์ในยุคปัจจุบัน 1. ความยาวของรหัสผ่านสำคัญกว่าความซับซ้อน NIST ชี้ให้เห็นว่าแทนที่จะบังคับให้ผู้ใช้สร้างรหัสผ่านที่ซับซ้อนโดยการรวมตัวอักษรตัวใหญ่ ตัวเล็ก ตัวเลข และสัญลักษณ์ ซึ่งมักสร้างรูปแบบที่สามารถคาดเดาได้ง่าย ตัวอย่างเช่น ผู้ใช้มักจะ: – เริ่มต้นรหัสผ่านด้วยตัวอักษรตัวใหญ่ (เช่น welcome456 กลายเป็น Welcome456) – จบรหัสผ่านด้วยตัวเลขหรือสัญลักษณ์ (เช่น Welcome456, Welcome2024!!) – สลับตัวอักษรที่พบได้ทั่วไป (เช่น WelcomeToXYZCorp กลายเป็น W3lcomeToXYZCorp) สิ่งนี้หมายความว่าอะไร? รหัสผ่านที่ดูเหมือนซับซ้อน (และเป็นไปตามข้อกำหนดของนโยบายรหัสผ่าน) อาจถูกแฮ็กได้ง่าย เพราะมีรูปแบบที่สามารถคาดเดาได้ แต่ควรมุ่งเน้นที่การใช้ รหัสผ่านที่ยาวขึ้น หรือ วลีรหัส (passphrases) ที่ง่ายต่อการจดจำแต่ยากที่จะคาดเดา ซึ่งเป็นวิธีที่มีประสิทธิภาพมากกว่าในการป้องกันการถูกแฮ็ก 2. […]
