รหัสผ่านเป็นสิ่งสำคัญในการรักษาความปลอดภัยของบัญชีผู้ใช้งานและข้อมูลสารสนเทศ ใช้ในการยืนยันตัวตนของบุคคลเพื่อใช้งานข้อมูลและระบบสารสนเทศต่าง ๆ หากผู้ใช้งานไม่ให้ความสำคัญในการตั้งค่ารหัสผ่าน จะก่อให้เกิดความเสี่ยงจากการโจมตีโดยผู้ไม่ประสงค์ดีที่จะสามารถคาดเดารผัสผ่านและเข้าถึงข้อมูลส่วนบุคคลและข้อมูลสำคัญขององค์กรได้โดยมิชอบ
ประกาศมหาวิทยาลัยเชียงใหม่ เรื่อง “นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2567” ประกาศ ณ วันที่ 3 กรกฎาคม 2567 หมวด 2 ข้อ 5.10.1 กำหนดให้ผู้ใช้งานมีหน้าที่ในการป้องกัน ดูแล รักษาข้อมูลบัญชีผู้ใช้งานของตน ด้วยวิธีการกำหนดรหัสผ่านดังต่อไปนี้
- กำหนดให้รหัสผ่านมีความยาวไม่น้อยกว่า 8 ตัวอักษร
- รหัสผ่าน ต้องประกอบด้วย อักษรภาษาอังกฤษตัวพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข และอักขระพิเศษประกอบ เช่น (! ? $ % ^ * ( ) _ – = { [ } ] : ; @ ~ # | , .) เป็นต้น
- การกำหนดรหัสผ่านใหม่ต้องไม่ซ้ำกับรหัสเดิมครั้งสุดท้าย
- ไม่กำหนดรหัสผ่านที่มีข้อมูลเกี่ยวข้องกับเจ้าของบัญชีผู้ใช้งาน เช่น ชื่อ นามสกุล วันเกิด หรือ หมายเลขโทรศัพท์ เป็นต้น
- ไม่กำหนดรหัสผ่านที่เป็นคำศัพท์ในพจนานุกรม เช่น password, welcome, twenty เป็นต้น
และ ไม่ใช้โปรแกรมคอมพิวเตอร์ช่วยในการจำรหัสผ่าน (Password Management Software) สำหรับเครื่องคอมพิวเตอร์ส่วนบุคคลที่ผู้ใช้งานครอบครองอยู่ ไม่จดหรือบันทึกรหัสผ่านไว้ในสถานที่ที่ง่ายต่อการสังเกตเห็นโดยผู้อื่น และต้องเปลี่ยนรหัสผ่านทุก 180 วัน หรือทุกครั้งที่มีการแจ้งเตือนให้เปลี่ยนรหัสผ่าน
โปรดทราบ!! ** มหาวิทยาลัยไม่มีนโยบายสอบถามรหัสผ่านจากผู้ใช้งานทั้งทางโทรศัพท์และอีเมล