หลักการตั้ง Password ที่ถูกวิธี
มาตรการรักษาความปลอดภัยของข้อมูลผู้รับบริการโรงพยาบาลวานรนิวาส
ทุกท่านคงเคยประสบปัญหา เกี่ยวกับการตั้ง Password
ว่า
เราควรตั้งอย่างไรให้จำได้และไม่ถูกลัก
ลอบนำไปใช้ศูนย์คอมพิวเตอร์
จึงได้นำวิธีการตั้ง Password มาอธิบายให้ผู้ใช้ได้เห็นโดยสังเขป
ดังนี้
1. Password ที่ควรหลีกเลี่ยง
1.1 อย่าให้เหมือนกับ Username
เพราะจะเป็นการง่ายต่อการคาดเดา
1.2 สะกดชื่อกลับหลังเช่น ชื่อ Albert
ใช้ Password
เป็น treblA
เป็นต้น
1.3 ชื่อบุคคลที่ท่านนับถือ
ซึ่งรวมไปถึง ชื่อทีมกีฬาโปรดปราน ชื่อภาพยนตร์ เพลง ฯลฯ
1.4 ชื่อเมือง ประเทศ
1.5 ใช้หมายเลข บัตรประกันสังคม
หมายเลขโทรศัพท์ วันเกิด ฯลฯ
1.6 ใช้คำ
ซึ่งสามารถหาความหมายได้จากพจนานุกรมทั่วไป
1.7 ใช้ชื่อหรือนามสกุลเป็นภาษาไทย
โดยพิมพ์ในโหมดเเป้นพิมพ์ภาษาอังกฤษ เช่น ฉัตรชัย ใช้
Password เป็น Cy9yi=yp
เป็นต้น
2. Password ที่ควรใช้
2.1 เป็นคำที่ตั้งขึ้นเองโดยไม่ปรากฏในพจนานุกรม
2.2 ใช้คำที่ยากต่อการคาดเดา แต่จำง่าย
2.3 ควรเปลี่ยน Password
ให้บ่อยที่สุดเท่าที่ทำได้
เช่น อย่างน้อย 3 เดือนต่อครั้ง
2.4 ต้องเลือกเป็น Password ให้แตกต่างกันในแต่ละครั้ง
ไม่ควรซ้ำกัน
3. เกณฑ์การเปลี่ยน Password
3.1 Password ต้องมีความยาว 6-8
อักษร
3.2 ห้ามตั้ง Password
เป็นตัวอักษร
หรือตัวเลขทั้งหมด
3.3 Pasword ต้องประกอบด้วยข้อใดข้อหนึ่ง ดังนี้
- ตัวอักษรผสมกับตัวเลข
โดยมีตัวเลขตั้งแต่ 2 ตัวขึ้นไป
- ตัวอักษรผสมกับอักขระพิเศษ
โดยมีอักขระพิเศษตั้งแต่ 2 ตัวขึ้นไป
- ตัวอักษรผสมกับตัวเลขและอักขระพิเศษโดยมีตัวเลขและอักขระพิเศษรวมกันตั้งแต่
2 ตัวขึ้นไป
หมายเหตุ
- อักขระพิเศษ เช่น @
#$% ยกเว้น
' (Single quote)และ" (Double quote)
- ตัวอักษรเดียวกัน
ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่จะต่างกัน (Case Sensitive)
เช่น a
และ A
จะถูกมองเป็นคนละตัวกัน ดังนั้นโปรดจำให้มั่น
หากมีการใช้ตัวอักษร
ตัวเล็กตัวใหญ่ผสมกัน
3.4 ห้ามตั้ง Password
ให้เหมือนกับ
Username หรือนามสกุลของผู้ใช้
3.5 ห้ามตั้ง Password
ที่มี
3 ตัวอักษรแรกซ้ำกับ 3 ตัวอักษรแรกของ Username