ខាងក្រោមនេះគឺជាការអនុវត្តល្អៗពាក់ព័ន្ធទៅនឹងការគ្រប់គ្រងពាក្យសម្ងាត់ និងការថែទាំពាក្យសម្ងាត់ទាំងនោះ។ ខាងក្រោមនេះគឺចែកចេញជា ៣ ផ្នែកធំៗមាន ១/ការអនុវត្តល្អៗ ២/មិនលើកទឹកចិត្តឲ្យប្រើប្រាស់ និង ៣/មិនត្រូវប្រើប្រាស់។
១. ការអនុវត្តល្អៗ
- សូមប្រើប្រាស់ជាលក្ខណៈឃ្លាល្បៈ (passphrase)
- Passphrases គឺជាឃ្លាមួយដែលរួមមានពាក្យជាច្រើនបញ្ចូលគ្នា លាយឡំជាមួយនឹងតួអក្សរពិសេស លេខ និងតួអក្សរធំ/តូចបញ្ចូលគ្នាជាច្រើន ហើយងាយស្រួលក្នុងការចងចាំ
- វាមានភាពងាយស្រួលក្នុងការចងចាំជាងពាក្យសម្ងាត់
- អ្នកអាចប្រើប្រាស់វាពាក្យសម្ងាត់មេ នៅពេលណាដែលអ្នកប្រើប្រាស់កម្មវិធី Password Manager
- ឧទាហរណ៍៖ K0mp0n!ch@m1smyh0m3t0wn
- សូមប្រើប្រាស់ពាក្យសម្ងាត់ដែលមានប្រវែងច្រើនជាង 15 តួ
- សូមប្រើប្រាស់និមិ្មតសញ្ញាពិសេស លេខ តួអក្សរធំ/តូច បញ្ចូលគ្នាcharacters,
- កាត់បន្ថយលទ្ធភាពក្នុងការវាយប្រហារបែប brute-force និង dictionary
- អ្នកអាចប្រើប្រាស់កម្មវិធីសម្រាប់គ្រប់គ្រងពាក្យសម្ងាត់ (password manager) ដើម្បីធ្វើការរក្សាទុកនូវពាក្យសម្ងាត់និមួយៗរបស់សេវាផ្សេងៗគ្នា
- សូមធ្វើកូដនីយកម្ម (encryption) នៅពេលដែលផ្ញើពាក្យសម្ងាត់តាមរយៈអ៊ីម៉ែល
- សូមប្រើប្រាស់កម្មវិធីបង្កើតពាក្យសម្ងាត់បើសិនជាអ្នកមានការលំបាក
- ឧទាហរណ៍: https://identitysafe.norton.com/password-generator
- មានកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់មួយចំនួនភ្ជាប់មកជាមួយនូវមុខងារបង្កើតពាក្យសម្ងាត់ដែលខ្លាំង (strong password generator)
- បើប្រាស់មុខងារផ្ទៀងផ្ទាត់សិទ្ធិពីរជាន់ (two-factor authentication) បើសិនជាមាន
២. ការមិនលើកទឹកចិត្តឲ្យអនុវត្ត
- មិនត្រូវប្រើប្រាស់ពាក្យសម្ងាត់ដូចខាងក្រោមឡើយ
- ពាក្យសម្ងាត់ដែលមាននៅក្នុងវចនានុក្រម
- ពាក្យសម្ងាត់ដែលមានលក្ខណៈជាទម្រង់ និងតាមលំដាប់
- 12345
- abcde
- 11111
- QWERTY
- ជាឈ្មោះរបស់អ្នក
- ជាអ្វីដែលសំគាល់អត្តសញ្ញាណរបស់អ្នក
- ថ្ងៃខែឆ្នាំកំណើត
- អាស័យដ្ឋានផ្ទៈ
- -ល-
- មិនត្រូវប្រើប្រាស់ពាក្យសម្ងាត់ដដែលៗនោះទេ សម្រាប់សេវាអនឡាញផ្សេងៗគ្នា
៣. មិនត្រូវប្រើប្រាស់ជាដាច់ខាត
- មិនត្រូវរក្សាទុកទិន្នន័យពាក្យសម្ងាត់នៅលើ Sharepoint ឬក៏ទីតាំងរក្សាទុកទិន្នន័យផ្សេងឡើយ
- មិនត្រូវសរសេរដាក់នៅលើក្រដាស
- កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់អាចជួយអ្នកបាន
- មិនត្រូវចែកចាយពាក្យសម្ងាត់របស់អ្នកជាមួយនឹងអ្នកដទៃឡើយ
ខាងលើនេះ គឺជាវិធីសាស្រ្តក្នុងការបង្កើត និងគ្រប់គ្រងពាក្យសម្ងាត់របស់អ្នកឲ្យបានល្អ ជៀសវាងការបង្កើតពាក្យសម្ងាត់ដែលងាយស្រួល៕