การเปลี่ยน Password @proj.ipst.ac.th ด้วยตนเอง

...

• ควรมีความยาวอย่างน้อย 8 ตัวอักษรหรือมากกว่านั้น
• ประกอบด้วยอักขระต่อไปนี้อย่างน้อย 2 ใน 3
  ตัวอักษร (a-z, A-Z)
  ตัวเลข (0-9)
  เครื่องหมายหรืออักขระพิเศษ  (!@#$%^&*()_+|~-=\`{}[]:”;'<>?,./)

• ข้อมูลในการระบุตัวตนทั่วไป อย่างเช่น ชื่อ นามสกุล เลขบัตรประจำตัวต่างๆ หรือวันเดือนปีเกิด
• ข้อมูลการติดต่อ อย่างเช่น เบอร์โทรศัพท์
• ชื่อบุคคลรอบข้างหรือสัตว์เลี้ยง
• คำที่พบในพจนานุกรม
• คำทั่วๆไปที่มีการสะกดจากหลังไปหน้า อย่างเช่น password -> drowssap, admin -> nimda, root -> toor
• ใช้รูปแบบตัวอักษรหรือตัวเลขที่เป็นที่นิยม อย่างเช่น aaabbb, qwerty, 12345, 123321
• ใช้รูปแบบการตั้งรหัสผ่านที่คล้ายคลึงกันในแต่ละบัญชี อย่างเช่น secret1, 1secret, secret?, secret!

• ในแต่ละบัญชีควรมีการตั้งรหัสผ่านที่แตกต่างกัน ไม่ควรใช้รหัสผ่านเดิม
• หากแอพพลิเคชั่นหรือเว็บไซต์ใดมีการเปิดยืนยันตัวตนแบบ 2 ขั้นตอน ควรเปิดใช้งานในส่วนนี้ด้วย
• เปลี่ยนรหัสผ่านทุกๆ 3-6 เดือน
• ตรวจสอบการเข้าถึงบัญชีเป็นประจำ
• ออกจากระบบทุกครั้งหลังใช้งาน
• ไม่ควรเลือกใช้งาน “จำรหัสผ่าน” (Remember me) บนเว็บไซต์
• ไม่ควรจดรหัสผ่านลงกระดาษหรือในไฟล์เอกสารที่ไม่มีการป้องกันการเข้าถึง
• ไม่เปิดเผยรหัสผ่านให้ผู้อื่นทราบ

ที่มา : Berkeley