คำแนะนำการตั้งรหัสผ่าน (Password Policy)

เพื่อเป็นการรักษาความมั่นคงปลอดภัยของข้อมูลหน่วยงานและป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต จึงขอแนะนำแนวทางในการตั้งรหัสผ่าน (Password) สำหรับการเข้าใช้งานระบบศูนย์ข้อมูลข่าวสารอิเล็กทรอนิกส์ของราชการ (Infocenter) ดังนี้

1. รหัสผ่านควรมีอักขระอย่างน้อย 8 ตัว หรือมากกว่า

2. รหัสผ่านควรมีการผสมกันของตัวอักษรพิมพ์ใหญ่ (ABCD) ตัวอักษรพิมพ์เล็ก (abcd) ตัวเลข (1234) และสัญลักษณ์พิเศษ (@#$%)

3. หลีกเลี่ยงการตั้งรหัสผ่านที่ง่ายต่อการคาดเดา เช่น 12345678, password, qwerty

4. หลีกเลี่ยงการตั้งรหัสผ่านที่เป็นคำศัพท์จากพจนานุกรม, ชื่อหนัง, ชื่อสถานที่ และข้อมูลที่เกี่ยวข้องกับหน่วยงาน หรือเป็นข้อมูลส่วนบุคคลของผู้ใช้งาน ซึ่งอาจง่ายแก่การคาดเดา

5. หลีกเลี่ยงการตั้งรหัสผ่านที่มีตัวอักษร หรือตัวเลขที่ซ้ำกันมากเกินไป

6. หลีกเลี่ยงการตั้งรหัสผ่านเดียวกันในแต่ละบัญชีผู้ใช้งาน หรือระบบงาน

 

คำแนะนำเพิ่มเติม

1. ควรเปลี่ยนรหัสผ่านอย่างน้อยทุก 3 เดือน หรือ 6 เดือน

2. ควรออกจากระบบทุกครั้งหลังใช้งาน

3. ไม่ควรจดรหัสผ่านลงกระดาษ หรือไฟล์เอกสารในที่ที่ผู้อื่นสามารถเข้าถึงได้

4. ไม่ควรเลือกใช้งาน “จำรหัสผ่าน” (Remember me) บนเว็บไซต์

5. หากสงสัยว่ารหัสผ่านถูกเปิดเผย ควรเปลี่ยนรหัสผ่านทันที

ไฟล์แนบ