Passphrase คืออะไร?

นอกเหนือจากการใช้รหัสผ่านแล้วปัจจุบันเรายังมีทางเลือกที่จดจำได้ง่ายกว่าและมีความแข็งแรงมากขึ้นกว่าการใช้รหัสผ่านแบบเดิมได้อีก ซึ่ง Passphrase เป็นหนึ่งในกลไกนั้น ในบทความนี้เราจะกล่าวถึงนิยามของ Passphrase และ แนวทางการสร้าง Passphrase ที่ดีกัน

Passphrase คืออะไร?

Passphase เป็นลำดับของคำหรือข้อความซึ่งใช้ในการเข้าถึงระบบ โปรแกรม หรือข้อมูล เช่นเดียวกับแนวคิดของรหัสผ่าน โดยตัวอย่างของ Passphrase ที่เห็นได้ชัดอย่างในหนังสายลับที่ยืนยันตัวตนเป็นชุดคำ เช่น ภูเขา เต่าทอง รถกระบะ ดาวเทียม ชุดนอนลายหมี และอื่นๆ(นับรวมช่องว่าง) แเพียงแค่นี้เราก็จะเห็นข้อได้เปรียบว่า Passphrase นั้นให้ความยาวและง่ายต่อการจดจำมากกว่ารหัสผ่านที่เราคุ้นชิน นอกจากนี้ Passphrase ยังไม่จำเป็นต้องสะกดถูกตามแกรมม่าของภาษาหรือปะปนด้วยสัญลักษณ์ได้ นั่นคือจุดแข็งที่ทำให้วิธีการนี้เพิ่มความแข็งแกร่งต่อการถูกโจมตีได้อย่างมาก

แนวทางการคิด Passphrase ที่ดี

• เลือกคำจากการสุ่มทั้งหมด ยิ่งไม่มีความเกี่ยวข้องกันเลยยิ่งที่ เช่น ปลาดาว ลูกปัด สีเขียว เป็นต้น
• หากพิจารณาจากคำแนะของ FBI ก็แนะนำให้ใช้ Passphrase ยาวที่สุดที่ระบบจะรับได้ แต่จากคำแนะของ Okta ประกอบด้วยอักขระมากกว่า 15 ตัวก็ถือว่ายอมรับได้ เพราะโดยปกติแล้วรหัสผ่านพื้นฐานมักจะกำหนดที่ 8 – 16 ตัว
• จำนวนคำมากกว่าย่อมดีกว่า
• เพิ่มสัญลักษณ์หรือคละขนาดอักษร
• อย่าวนใช้ Passphrase กับบัญชีอื่นๆ
• เลี่ยงคำวลีหรือคำพูดที่ใช้บ่อย
• เลือกใช้คำที่ตัวเราจำได้ แต่ก็ไม่ต่ำกว่าคำแนะนำข้างต้น

ที่มา : https://en.wikipedia.org/wiki/Passphrase และ https://www.techtarget.com/searchsecurity/definition/passphrase