วิศวกรจากมหาวิทยาลัย Stanford แนะนำนโยบายในการตั้ง Password ให้ปลอดภัย

วิศวกรเครือข่ายจากมหาวิทยาลัย Stanford University ได้แนะนำนโยบายในการตั้ง Password ให้ปลอดภัยแก่ผู้ใช้งาน โดยในนโยบายนี้ได้คำนึงถึงทั้งความปลอดภัยของตัวรหัสผ่านเอง และความง่ายในการจดจำสำหรับผู้ใช้งาน โดยยังคงทนทานต่อการถูกโจมตีเดารหัสผ่านได้เป็นอย่างดี

โดยในพื้นฐานของการออกแบบนโยบายในการตั้ง Password ครั้งนี้่คือ ให้ความซับซ้อนของรหัสผ่าน แปรผกผันกับความยาวของรหัสผ่าน โดยแบ่งนโยบายออกเป็น 4 ช่วงความยาวด้วยกัน ดังนี้

  • รหัสผ่านยาว 8-11 ตัวอักษร – ต้องประกอบด้วยตัวอักษรตัวเล็ก, ตัวอักษรตัวใหญ่, ตัวเลข และสัญลักษณ์เป็นอย่างน้อย
  • รหัสผ่านยาว 12-15 ตัวอักษร – ต้องประกอบด้วยตัวอักษรตัวเล็ก, ตัวอักษรตัวใหญ่ และตัวเลขเป็นอย่างน้อย
  • รหัสผ่านยาว 16-19 ตัวอักษร – ต้องประกอบด้วยตัวอักษรตัวเล็ก และตัวอักษรตัวใหญ่เป็นอย่างน้อย
  • รหัสผ่านยาวมากกว่า 20 ตัวอักษร – ต้องประกอบด้วยตัวอักษรตัวเล็กเป็นอย่างน้อย

โดยทางทีมงานวิศวกรเครือข่ายจากมหาวิทยาลัย Stanford University ได้แนะนำให้ตั้งรหัสผ่านตั้งแต่ 16 ตัวขึ้นไป เนื่องจากรหัสผ่านจะได้ประกอบด้วยตัวอักษรเล็กใหญ่เท่านั้น ทำให้ง่ายต่อการเข้าใช้งานผ่านอุปกรณ์พกพาต่างๆ ที่ Keyboard หลักจะประกอบด้วยตัวอักษรเท่านั้น

นอกจากนี้เพื่อให้ง่ายต่อการจดจำ ทางทีมงานวิศวกรเครือข่ายจากมหาวิทยาลัย Stanford University ยังแนะนำให้ใช้คำ 4 คำแบบสุ่มมาเชื่อมต่อกัน โดยมี Space คั่นทุกๆ คำ จะทำให้รหัสผ่านมีความยาวเพิ่มขึ้น ปลอดภัยยิ่งขึ้น และยังจำง่ายขึ้นอีกด้วย

ทั้งนี้บริษัทไหนจะนำข้อเสนอแนะนี้ไปแนะนำผู้ใช้งานก็ถือเป็นทางเลือกที่น่าสนใจครับ เพราะง่ายต่อการนำไปใช้ และยังคงมีความปลอดภัยระดับหนึ่งอีกด้วย แต่ก็คงไม่ปลอดภัยระดับที่จะทดแทนมาตรฐานความปลอดภัยระดับสูงตามองค์กรชั้นนำต่างๆ อย่างเช่นระดับธนาคารหรือสถาบันการเงินแน่นอนครับ

สุดท้ายนี้ลองไปติดตามดู Infographic สวยๆ กันได้ข้างล่างเลยครับ

stanford-password-policy-640x2000

ที่มา: http://arstechnica.com/security/2014/04/stanfords-password-policy-shuns-one-size-fits-all-security/?kw=100k_pvs&search=100k_pvs 

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

Leave a Reply