ทำไมการเปลี่ยนรหัสผ่านจึงสำคัญ?
ป้องกันข้อมูลรั่วไหล
ปกป้องข้อมูลส่วนตัว งานวิจัย และข้อมูลสำคัญทางการศึกษาของคุณให้ปลอดภัย
ป้องกันการสวมรอย
ป้องกันไม่ให้ผู้อื่นนำบัญชีของคุณไปใช้ในทางที่ผิด หรือสร้างความเสียหาย
ลดความเสี่ยง Phishing
รหัสผ่านที่แข็งแกร่งเป็นเกราะด่านแรกในการป้องกันการหลอกลวงขโมยข้อมูล
รักษาชื่อเสียงองค์กร
ความปลอดภัยของทุกคน คือความน่าเชื่อถือและความปลอดภัยของมหาวิทยาลัย
แนวปฏิบัติการสร้างรหัสผ่านที่แข็งแกร่ง
สิ่งที่ควรทำ (Do's)
- ยาว 12 ตัวอักษรขึ้นไป: ยิ่งยาว ยิ่งคาดเดาได้ยาก
- ผสมอักษร-ตัวเลข-สัญลักษณ์: ใช้ A-Z, a-z, 0-9 และ !@#$%^&*
- สร้าง "วลีรหัสผ่าน": เช่น "KhaNhomPangPing@Rayong2567!"
- ใช้ Password Manager: ให้โปรแกรมช่วยสร้างและจดจำรหัสผ่านที่ซับซ้อน
- เปิดใช้งาน 2FA: เพิ่มเกราะป้องกันชั้นที่สองให้บัญชีของคุณ
สิ่งที่ไม่ควรทำ (Don'ts)
- ไม่ใช้ข้อมูลส่วนตัว: เช่น วันเกิด, ชื่อเล่น, ทะเบียนรถ, เบอร์โทรศัพท์
- ไม่ใช้คำทั่วไป: หลีกเลี่ยง "password", "123456", "admin"
- ไม่ใช้ตัวอักษรเรียงกัน: เช่น "qwerty", "asdfgh", "111111"
- ไม่ใช้รหัสผ่านซ้ำ: ห้ามใช้รหัสผ่านเดียวกันในทุกระบบเด็ดขาด
- ไม่จดรหัสผ่านไว้ในที่เปิดเผย: เช่น โพสต์อิทบนจอคอมพิวเตอร์
เปลี่ยนรหัสผ่านสำหรับระบบของมหาวิทยาลัย
ระบบ KPRU Mail
สำหรับอีเมลมหาวิทยาลัยฯ ของบุคลากร นักศึกษา
และการเชื่อมต่อ Internet ของมหาวิทยาลัยฯ
คำถามที่พบบ่อย (FAQ)
แนะนำให้เปลี่ยนรหัสผ่านทุกๆ 3-6 เดือน และควรเปลี่ยนทันทีหากสงสัยว่าบัญชีอาจถูกเข้าถึงโดยไม่ได้รับอนุญาต
คือโปรแกรมช่วยสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนสำหรับทุกเว็บไซต์ มีความปลอดภัยสูงมากเพราะใช้การเข้ารหัสระดับสูงและคุณต้องจำเพียง Master Password เดียว เป็นวิธีที่แนะนำอย่างยิ่งในปัจจุบัน
1. เปลี่ยนรหัสผ่านทันที 2. ตรวจสอบกิจกรรมล่าสุด 3. เปิดใช้งาน 2FA (ถ้ามี) 4. แจ้งฝ่ายสนับสนุน IT ของมหาวิทยาลัยทันที
2FA (Two-Factor Authentication) หรือ MFA (Multi-Factor Authentication) คือการยืนยันตัวตนสองชั้น นอกจากรหัสผ่านแล้ว คุณต้องใช้สิ่งที่สองเพื่อยืนยัน เช่น รหัสจากแอปในมือถือ หรือ SMS ทำให้บัญชีปลอดภัยขึ้นมาก แม้รหัสผ่านจะหลุดไป แฮกเกอร์ก็ยังเข้าบัญชีไม่ได้
หากระบบใดระบบหนึ่งถูกแฮก แฮกเกอร์จะนำอีเมลและรหัสผ่านที่ได้ไปลองเข้าระบบอื่นๆ ทั้งหมด (เรียกว่า Credential Stuffing) หากคุณใช้รหัสผ่านเดียวกันทุกที่ บัญชีทั้งหมดของคุณจะตกอยู่ในความเสี่ยงทันที
คือการหลอกลวงผ่านอีเมลหรือข้อความปลอม ให้คุณคลิกลิงก์ไปยังหน้าเว็บปลอมเพื่อขโมยรหัสผ่าน วิธีสังเกต: ดูอีเมลผู้ส่งว่าแปลกปลอมหรือไม่, มีการใช้ภาษาที่เร่งรีบหรือข่มขู่, ลิงก์ที่แนบมามี URL ที่น่าสงสัย (ชี้เมาส์ดูก่อนคลิก) หากไม่แน่ใจ อย่าคลิกและแจ้ง IT ทันที
คือการนำคำหลายๆ คำมาร้อยเรียงกันเป็นประโยคที่จำง่าย แต่ยาวและซับซ้อนสำหรับคอมพิวเตอร์ที่จะเดา เช่น "ILoveReadingBookInMyRoom@2024" จะปลอดภัยและจำง่ายกว่า "P@ssw0rd123" มาก
แม้จะสะดวก แต่มีความเสี่ยง หากมีใครเข้าถึงคอมพิวเตอร์ของคุณได้ หรือเครื่องติดมัลแวร์ ก็อาจเข้าถึงรหัสผ่านที่บันทึกไว้ทั้งหมดได้ การใช้ Password Manager โดยเฉพาะจะปลอดภัยกว่ามาก
มีความเสี่ยงสูง! ผู้ไม่หวังดีในเครือข่ายเดียวกันอาจดักจับข้อมูลของคุณได้ ควรหลีกเลี่ยงการทำธุรกรรมสำคัญหรือเข้าระบบที่อ่อนไหวผ่าน Wi-Fi สาธารณะ หากจำเป็น ให้ใช้ VPN เพื่อเข้ารหัสการเชื่อมต่อ
คือการที่แฮกเกอร์ใช้โปรแกรมคอมพิวเตอร์สุ่มรหัสผ่านไปเรื่อยๆ จนกว่าจะเจอชุดที่ถูกต้อง นี่คือเหตุผลที่ว่าทำไมรหัสผ่านที่ยาวและซับซ้อน (มีตัวอักษรใหญ่-เล็ก, ตัวเลข, สัญลักษณ์) จึงปลอดภัยกว่า เพราะเพิ่มจำนวนความเป็นไปได้ที่คอมพิวเตอร์ต้องสุ่ม ทำให้ใช้เวลานานมากจนแทบเป็นไปไม่ได้