วิศวกรจากมหาวิทยาลัย Stanford แนะนำนโยบายในการตั้ง Password ให้ปลอดภัย

วิศวกรเครือข่ายจากมหาวิทยาลัย Stanford University ได้แนะนำนโยบายในการตั้ง Password ให้ปลอดภัยแก่ผู้ใช้งาน โดยในนโยบายนี้ได้คำนึงถึงทั้งความปลอดภัยของตัวรหัสผ่านเอง และความง่ายในการจดจำสำหรับผู้ใช้งาน โดยยังคงทนทานต่อการถูกโจมตีเดารหัสผ่านได้เป็นอย่างดี

โดยในพื้นฐานของการออกแบบนโยบายในการตั้ง Password ครั้งนี้่คือ ให้ความซับซ้อนของรหัสผ่าน แปรผกผันกับความยาวของรหัสผ่าน โดยแบ่งนโยบายออกเป็น 4 ช่วงความยาวด้วยกัน ดังนี้

• รหัสผ่านยาว 8-11 ตัวอักษร – ต้องประกอบด้วยตัวอักษรตัวเล็ก, ตัวอักษรตัวใหญ่, ตัวเลข และสัญลักษณ์เป็นอย่างน้อย
• รหัสผ่านยาว 12-15 ตัวอักษร – ต้องประกอบด้วยตัวอักษรตัวเล็ก, ตัวอักษรตัวใหญ่ และตัวเลขเป็นอย่างน้อย
• รหัสผ่านยาว 16-19 ตัวอักษร – ต้องประกอบด้วยตัวอักษรตัวเล็ก และตัวอักษรตัวใหญ่เป็นอย่างน้อย
• รหัสผ่านยาวมากกว่า 20 ตัวอักษร – ต้องประกอบด้วยตัวอักษรตัวเล็กเป็นอย่างน้อย

โดยทางทีมงานวิศวกรเครือข่ายจากมหาวิทยาลัย Stanford University ได้แนะนำให้ตั้งรหัสผ่านตั้งแต่ 16 ตัวขึ้นไป เนื่องจากรหัสผ่านจะได้ประกอบด้วยตัวอักษรเล็กใหญ่เท่านั้น ทำให้ง่ายต่อการเข้าใช้งานผ่านอุปกรณ์พกพาต่างๆ ที่ Keyboard หลักจะประกอบด้วยตัวอักษรเท่านั้น

นอกจากนี้เพื่อให้ง่ายต่อการจดจำ ทางทีมงานวิศวกรเครือข่ายจากมหาวิทยาลัย Stanford University ยังแนะนำให้ใช้คำ 4 คำแบบสุ่มมาเชื่อมต่อกัน โดยมี Space คั่นทุกๆ คำ จะทำให้รหัสผ่านมีความยาวเพิ่มขึ้น ปลอดภัยยิ่งขึ้น และยังจำง่ายขึ้นอีกด้วย

ทั้งนี้บริษัทไหนจะนำข้อเสนอแนะนี้ไปแนะนำผู้ใช้งานก็ถือเป็นทางเลือกที่น่าสนใจครับ เพราะง่ายต่อการนำไปใช้ และยังคงมีความปลอดภัยระดับหนึ่งอีกด้วย แต่ก็คงไม่ปลอดภัยระดับที่จะทดแทนมาตรฐานความปลอดภัยระดับสูงตามองค์กรชั้นนำต่างๆ อย่างเช่นระดับธนาคารหรือสถาบันการเงินแน่นอนครับ

สุดท้ายนี้ลองไปติดตามดู Infographic สวยๆ กันได้ข้างล่างเลยครับ

ที่มา: http://arstechnica.com/security/2014/04/stanfords-password-policy-shuns-one-size-fits-all-security/?kw=100k_pvs&search=100k_pvs