คำแนะนำเกี่ยวกับความปลอดภัยของรหัสผ่าน (และสาเหตุที่คุณควรใส่ใจ)

รหัสผ่าน - โดยเฉพาะอย่างยิ่งสิ่งที่ไม่รองรับด้วยการยืนยันสองขั้นตอนคือบรรทัดสุดท้ายของการป้องกันสายตาที่แอบมอง คู่มือนี้จะช่วยให้คุณเข้าใจวิธีเปิดเผยรหัสผ่านเหล่านั้นและสิ่งที่คุณสามารถทำได้เพื่อล็อครหัสผ่านไว้

รหัสผ่านถูกเปิดเผยได้อย่างไร

ก่อนที่เราจะเจาะลึกวิธีการสร้างรหัสผ่านที่ปลอดภัยสิ่งสำคัญคือต้องเข้าใจว่าทำไมคุณต้องใช้รหัสผ่านที่ปลอดภัยกว่าเพื่อเริ่มต้นด้วย ท้ายที่สุดคุณอาจกำลังคิดว่า "ใครต้องการแฮ็คบัญชีของฉัน"

มีหลายวิธีที่รหัสผ่านบัญชีของคุณสามารถถูกบุกรุกได้

  1. ใครบางคนออกไปรับคุณ มีหลายคนที่อาจต้องการมองชีวิตส่วนตัวของคุณ หากคนเหล่านี้รู้จักคุณดีพวกเขาอาจเดารหัสผ่านอีเมลของคุณและใช้ตัวเลือกการกู้คืนรหัสผ่านเพื่อเข้าถึงบัญชีอื่นของคุณ
  2. คุณกลายเป็นเหยื่อของการโจมตีที่ดุร้าย ไม่ว่าแฮ็กเกอร์จะพยายามเข้าถึงกลุ่มบัญชีผู้ใช้หรือเพียงแค่ของคุณการโจมตีที่โหดเหี้ยมเป็นกลยุทธ์ที่ใช้ในการถอดรหัสรหัสผ่าน การโจมตีเหล่านี้ทำงานโดยการตรวจสอบข้อความรหัสผ่านที่เป็นไปได้อย่างเป็นระบบจนกว่าจะพบสิ่งที่ถูกต้อง หากแฮ็กเกอร์มีแนวความคิดเกี่ยวกับแนวทางที่ใช้ในการสร้างรหัสผ่านแล้วขั้นตอนนี้จะดำเนินการได้ง่ายขึ้น
  3. มีการละเมิดข้อมูล ทุก ๆ สองสามเดือนดูเหมือนว่า บริษัท ขนาดใหญ่อีกแห่งหนึ่งรายงานว่าการแฮ็คทำให้ข้อมูลบัญชีของผู้คนนับล้านถูกบุกรุก และด้วย Heartbleed bug ล่าสุดเว็บไซต์ยอดนิยมจำนวนมากได้รับผลกระทบโดยตรง

รหัสผ่านที่ดีคืออะไร

ถึงแม้ว่าการรั่วไหลของข้อมูลจะอยู่นอกเหนือการควบคุมของคุณ แต่ก็ยังจำเป็นที่จะต้องสร้างรหัสผ่านที่สามารถทนต่อการโจมตีที่ดุร้ายและไร้ความรุนแรง การหลีกเลี่ยงการโจมตีทั้งสองประเภทนั้นขึ้นอยู่กับความซับซ้อนของรหัสผ่านของคุณ

ตามหลักการแล้วรหัสผ่านแต่ละรายการของคุณจะต้องมีความยาวอย่างน้อย 16 ตัวอักษรและประกอบด้วยตัวเลขสัญลักษณ์ตัวอักษรตัวพิมพ์ใหญ่ตัวอักษรตัวพิมพ์เล็กและช่องว่าง รหัสผ่านจะต้องไม่มีการซ้ำคำในพจนานุกรมชื่อผู้ใช้คำสรรพนามรหัสและลำดับตัวเลขหรือตัวอักษรที่กำหนดไว้ล่วงหน้าอื่น ๆ

บทเรียนที่เกี่ยวข้อง

  • การเรียนรู้ศิลปะของรหัสผ่าน
  • บัญญัติ 10 รหัสผ่าน
  • วิธีตรวจสอบรหัสผ่านที่เข้มงวด

ชุมชนด้านความปลอดภัยจะประเมินความแรงของรหัสผ่านในรูปของ "บิต" โดยที่บิตยิ่งสูง รหัสผ่าน 80 บิตมีความปลอดภัยมากกว่ารหัสผ่าน 30 บิตและมีการผสมผสานที่ซับซ้อนของอักขระดังกล่าว ด้วยเหตุนี้รหัสผ่าน 80 บิตจะใช้เวลานานกว่าหลายปีกว่าจะถอดรหัสผ่านรหัส 30 บิต

อย่างไรก็ตามรหัสผ่านในอุดมคตินั้นไม่สะดวกอย่างมาก เราจะคาดหวังให้จำรหัสผ่าน 80 บิต (12 ตัวอักษร) สำหรับแต่ละบัญชีเว็บต่างๆของเราได้อย่างไร นั่นคือสิ่งที่หลายคนหันไปหาผู้จัดการรหัสผ่านเช่น LastPass, Dashlane และ 1Password

สร้างรหัสผ่านที่ปลอดภัย

ในแนวทางของเขาในการควบคุมศิลปะรหัสผ่านเดนนิสโอเรลลีแนะนำให้สร้างระบบที่ทั้งคู่อนุญาตให้คุณสร้างรหัสผ่านที่ซับซ้อนและจดจำได้

ตัวอย่างเช่นสร้างวลีเช่น "ฉันหวังว่าไจแอนต์จะได้รับรางวัล World Series ในปี 2016!" จากนั้นใช้ชื่อย่อของแต่ละคำและตัวเลขและสัญลักษณ์ทั้งหมดเพื่อสร้างรหัสผ่านของคุณ ดังนั้นวลีนั้นจะส่งผลให้: IhtGwwtWSi2016!

ตัวเลือกถัดไปคือการใช้เครื่องสร้างรหัสผ่านซึ่งมาในรูปแบบของโปรแกรมออฟไลน์และเว็บไซต์ ผู้จัดการรหัสผ่านจำนวนมากเช่น LastPass หรือ Dashlane ก็มีเครื่องมือสร้างรหัสผ่านด้วยเช่นกัน

Microsoft เสนอตัวตรวจสอบความแข็งแกร่งออนไลน์ของตนเองและสัญญาว่าแบบฟอร์มนั้นปลอดภัยอย่างสมบูรณ์ ผู้ใช้ Mac สามารถใช้ตัวช่วยรหัสผ่านในตัวเพื่อตรวจสอบความปลอดภัยของรหัสผ่าน

เปิดใช้งานการยืนยันสองขั้นตอน

เมื่อใดก็ตามที่บริการเช่น Facebook หรือ Gmail เสนอ "การยืนยันสองขั้นตอน" ให้ใช้ เมื่อเปิดใช้งานการลงชื่อเข้าใช้จะทำให้คุณต้องป้อนรหัสที่ส่งเป็นข้อความไปยังโทรศัพท์ของคุณด้วย หมายความว่าแฮ็กเกอร์ที่ไม่ได้ครอบครองโทรศัพท์ของคุณจะไม่สามารถลงชื่อเข้าใช้ได้แม้ว่าพวกเขาจะรู้รหัสผ่านของคุณก็ตาม

คุณต้องทำสิ่งนี้เพียงครั้งเดียวสำหรับคอมพิวเตอร์และอุปกรณ์ที่ "รู้จัก" ต่อไปนี้เป็นวิธีตั้งค่าการยืนยันสองขั้นตอนสำหรับเว็บไซต์ยอดนิยมจำนวนมาก

การติดตามรหัสผ่านที่ปลอดภัย

หากคุณทำตามหนึ่งในบัญญัติที่สำคัญที่สุดของรหัสผ่านคุณรู้ว่าคุณ ต้อง มีรหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบริการที่คุณใช้ ตรรกะนั้นง่าย: หากคุณรีไซเคิลรหัสผ่านเดียวกัน (หรือรูปแบบที่เปลี่ยนแปลง) และแฮกเกอร์จะถอดรหัสหนึ่งบัญชีเขาหรือเธอจะสามารถเข้าถึงบัญชีที่เหลือของคุณได้

เห็นได้ชัดว่าคุณไม่สามารถคาดเดารหัสผ่านที่มีความยาว 16 ตัวอักษรที่ซับซ้อนได้หลายสิบตัว

คำแนะนำนี้จะสำรวจตัวเลือกต่าง ๆ สำหรับการจัดการรหัสผ่านของคุณอย่างละเอียดรวมถึงสิ่งต่าง ๆ เช่นการจัดเก็บไว้ในไดรฟ์ USB และแม้แต่เขียนลงไป แม้ว่าในที่สุดมันก็ขึ้นอยู่กับคุณเขาเสนอการโต้แย้งที่แข็งแกร่งสำหรับการใช้วิธีการบันทึกเหนียว 'ol

การใช้เครื่องมือจัดการรหัสผ่าน

ผู้จัดการรหัสผ่านจะจัดเก็บรหัสผ่านทั้งหมดของคุณไว้สำหรับคุณและกรอกแบบฟอร์มลงชื่อเข้าใช้เพื่อที่คุณจะได้ไม่ต้องจดจำอะไร หากคุณต้องการรหัสผ่านที่ปลอดภัยสำหรับบัญชีออนไลน์ของคุณ (ซึ่งแนะนำ) แต่คุณไม่ต้องการจดจำรหัสผ่านทั้งหมด (แนะนำด้วย) นี่คือวิธีที่จะไป

มีตัวเลือกมากมาย แต่มีรายการโปรดฝูงชนไม่กี่รายการ ได้แก่ LastPass, Dashlane และ 1Password ตัวจัดการรหัสผ่านทั้งสามนั้นใช้วิธีเดียวกัน มีโปรแกรมเดสก์ท็อป (หรือแอพมือถือ) ซึ่งคุณจะใช้เพื่อจัดการรหัสผ่านของคุณ จากนั้นมีส่วนขยายของเบราว์เซอร์ที่จะนำคุณเข้าสู่บัญชีโดยอัตโนมัติเมื่อคุณท่องเว็บ

หากคุณยังไม่ได้เริ่มใช้ให้ฉันบอกว่าคุณยินดีต้อนรับ ผู้จัดการรหัสผ่านนั้นเป็นคนที่ปวดหัวมากและคุณจะสงสัยว่าคุณสั่งเว็บโดยไม่ใช้ใคร

ข้อแม้เล็ก ๆ คือคุณจะต้องจดจำสิ่งหนึ่ง: รหัสผ่านหลักของคุณ วิธีนี้จะปลดล็อครหัสผ่านอื่น ๆ ของคุณทั้งหมด สร้างรหัสผ่านหลักของคุณให้ปลอดภัยเป็นพิเศษด้วยการเขียนอย่างน้อย 12 ตัวอักษรเพื่อให้แน่ใจว่าไม่เสี่ยงต่อการโจมตีแบบโหดร้าย LastPass และผู้จัดการรหัสผ่านอื่น ๆ เช่น Dashlane และ 1Password มีแอพมือถือเพื่อให้คุณสามารถเข้าถึงรหัสผ่านของคุณได้อย่างง่ายดาย คุณกำลังลงชื่อเข้าใช้บัญชีในโทรศัพท์หรือแท็บเล็ต

อย่างไรก็ตามเป็นเรื่องที่น่าสังเกตว่าซอฟต์แวร์ตัวจัดการรหัสผ่านมีความเสี่ยงต่อการละเมิดความปลอดภัยเช่นเดียวกับซอฟต์แวร์ใด ๆ ในปี 2011 LastPass ประสบกับการละเมิดความปลอดภัย แต่ผู้ใช้ที่มีรหัสผ่านหลักที่แข็งแกร่งจะไม่ได้รับผลกระทบ

โพสต์ยอดนิยม

ค้นหาและล้างประวัติเบราว์เซอร์ของคุณได้ง่ายขึ้นใน Chrome

ข้อผิดพลาดด้านความปลอดภัยทั่วไป 7 ประการที่คุณอาจทำ

วิธีใช้ WiFi อัปโหลดบน VLC สำหรับ iOS

ล็อกสลับความเร็ว Cloud Antivirus ได้

วิธีรับ Google Play store บน Kindle Fire HD

ให้วันอังคาร: 6 วิธีในการบริจาคเพื่อการกุศลโดยไม่ต้องลอง

 

แสดงความคิดเห็นของคุณ