รหัสผ่านไม่จำเป็นต้องมีสัญลักษณ์ผสมก็ได้ มันทำให้จำยาก พิมพ์ผิดง่าย และไม่ได้ช่วยให้ปลอดภัยอย่างที่เคยคิด แต่จะต้องตั้งรหัสผ่านให้ยาว ๆ (ต่ำสุด ๆ คือ 12 ตัวอักษร แนะนำว่า 15 ขึ้นไป)

รหัสผ่านตั้งยาว ๆ ได้ ก็จะใช้ยาว ๆ ได้เลย ไม่จำเป็นต้องเปลี่ยนทุก 90 วันเหมือนที่เคยแนะนำกันอีกแล้ว จะใช้นานเท่าไหร่ก็ไม่ว่า จะบังคับเปลี่ยนก็ต่อเมื่อมีหลักฐานเพียงพอว่ารหัสผ่านรั่วไหล

อย่าใช้รหัสผ่านเดียวกันหลายเว็บ/แอป มันมีความเสี่ยงที่เว็บ/แอป ทำรหัสผ่านเรารั่วไหล แล้วเอารหัสผ่านนั้นไป login เว็บอื่น ๆ ต่อ

สำหรับคนที่กลัวจำรหัสผ่านยาว ๆ ไม่ได้ เรามีเทคโนโลยี password manager ช่วยตั้งและจำรหัสผ่านแทนได้นะครับ จะใช้ Google Chrome, Apple Password ไปเลยก็ได้ หรือจะใช้ LastPass, Dashlane, Bitwarden, 1Password ก็ได้

เดี๋ยวนี้ รหัสผ่านอย่างเดียวไม่พอจริง ๆ นะครับ ขนาดบัญชีข้อปปิ้งออนไลน์ยังต้องทำ OTP กันแล้ว เราจำเป็นต้องมีขั้นตอนการ login เพิ่มอีกขั้น ด้วยวิธีการที่ไม่ใช่การจำรหัสผ่าน ของพวกนี้บางทีเรียกว่า Multi-Factor Authentication (MFA) บ้าง Second-Factor Authentication (2FA) บ้าง หรือ Two-Step Verification (2SV) ก็มี แล้วแต่ว่านิยาม factor ไว้ว่ายังไง

ท่า ultimate ของ MFA/2FA/2SV จะใช้ security key + NFC (เช่น Yubikey, Google Titan) จะสะตวกสุด แต่ก็แพงสุดเช่นกัน เพราะต้องซื้อมาใช้ และควรต้องถืออย่างน้อย 2 อัน