KeePass
ทุกคนคงเคยได้ยินคำแนะนำพวกนี้
- ใช้รหัสผ่านที่ไม่มีใครเดาได้(ง่ายๆ) แต่เราจำได้ง่าย
- ใช้รหัสผ่านที่ประกอบด้วยตัวอักษรหลายๆ แบบ ทั้งตัวใหญ่ ตัวเล็ก ตัวเลข เครื่องหมาย สัญลักษณ์ต่างๆ ยิ่งใช้ภาษาอื่นที่ไม่ใช่ภาษาอังกฤษยิ่งดี
- อย่าใช้รหัสผ่านเดียวกันกับทุกเว็บไซต์
- เปลี่ยนรหัสผ่านบ่อยๆ
- บลาๆๆ…
ทุกคนคงรู้ว่าถ้าเราตั้งรหัสผ่านเหมือนกันหมดทุกบัญชี ถ้ามีใครรู้รหัสของบัญชีใดบัญชีหนึ่ง ก็มีโอกาสสูงที่จะถูกลองใช้รหัสผ่านนั้นกับบัญชีอื่นๆ ของเราได้ แต่บางคนอาจไม่รู้ว่าเหตุผลที่รหัสผ่านจะถูกล่วงรู้ได้ มีเยอะแยะมากมาย เช่น
- เราอาจมีความจำเป็นต้องบอกรหัสผ่านให้เพื่อนช่วยทำงานให้
- ถูกแอบมองเวลาพิมพ์รหัสผ่าน
- ติดไวรัสที่แอบขโมยรหัสผ่าน เดี๋ยวนี้ไวรัสมันแอดวานซ์เหลือเกิน บางทีเข้าเว็บดีๆ ทั่วไป ที่โดนเจาะฝัง script ไวรัสลงไป ไม่ใช่เว็บไซต์แปลกๆ เครื่องเราก็ติดด้วยแล้ว กรณีนี้มักจะเป็นคอมพิวเตอร์ส่วนตัวที่โดน
- บางครั้งไปใช้คอมตามร้านอินเทอร์เน็ต หรือคอมคนอื่น อาจโดนร้านที่ไม่หวังดีลงโปรแกรม Key Logger ไว้ (อ่านเพิ่มได้ที่บทความ Keystroke logging ที่ Wikipedia) ซึ่งจะแอบบันทึกว่าเรากดปุ่มอะไรบนคีย์บอร์ดบ้าง
- เข้าเว็บไซต์ที่พยายามปลอมตัวเป็นเว็บไซต์ของจริง เช่น สะกด URL ให้คล้ายๆ กัน จากตัวโอเป็นเลขศูนย์ เติมขีด หรืออะไรก็ตาม และทำหน้าตาให้เหมือนกับของจริงเปี๊ยบ เพื่อหลอกให้เราพิมพ์ Username + Password ลงไป (เพราะเราคิดว่ากำลังล็อกอินเว็บจริงๆ อยู่)
- อันนี้ค่อนข้างแอดวานซ์ คือ เวลาเราสมัครสมาชิกกับเว็บไซต์เนี่ย เว็บพวกนั้นก็ต้องเก็บรหัสผ่านของเราเข้าฐานข้อมูลไว้ เพื่อเทียบกับรหัสผ่านที่เราป้อนเข้าระบบในครั้งต่อๆ ไป ระบบจะได้รู้ว่าเราพิมพ์รหัสผ่านถูกหรือไม่ ซึ่งแปลว่าเว็บมาสเตอร์ที่ไม่หวังดี สามารถเข้าไปดูข้อมูลบนฐานข้อมูลโดยตรงได้ ก็จะเห็นรหัสผ่านของเราที่ถูกเซฟไว้อย่างสวยงาม เว้นเสียแต่ว่ารหัสผ่านเหล่านั้นถูกเข้ารหัสไว้ ก็จะดูตรงๆ ไม่ได้