วิธีการควบคุมรหัสผ่าน

รหัสผ่านเป็นวิถีชีวิตสำหรับเกือบทุกคนที่ใช้ซอฟต์แวร์ประเภทใด ไม่มีทางเลือกที่ทำงานได้ใกล้เข้ามา: เครื่องอ่านลายนิ้วมือ, เครื่องสแกนเรตินา, การระบุด้วยเสียงและโทเค็น USB ทั้งหมดมีข้อ จำกัด ไม่มีอะไรที่เรียบง่ายและราคาไม่แพงเหมือนกับการกดแป้นที่ล้าสมัย

บริการเว็บและผู้จัดการเครือข่ายต้องการระดับความยากของรหัสผ่านขั้นต่ำเพื่อป้องกันไม่ให้ใช้เทคนิคการถอดรหัสรหัสผ่านแบบมาตรฐานในการคาดเดาได้อย่างรวดเร็ว นอกจากนี้เรายังระมัดระวังไม่ให้นำข้อความรหัสผ่านเดียวกันนี้ไปใช้ซ้ำในเว็บไซต์ต่างๆและถูกบล็อกเป็นประจำจากการรีไซเคิลรหัสผ่านที่เราเคยใช้ก่อนหน้านี้

เมื่อพิจารณาจำนวนครั้งที่ผู้ใช้พีซีลงชื่อเข้าใช้บริการหรือเครือข่ายในแต่ละวันเราอาจจำเป็นต้องจดจำรหัสผ่านที่เดายากครึ่งโหลไม่ต้องพูดถึงรหัสลงชื่อเข้าใช้ที่เราใช้พร้อมกับรหัสผ่าน (ชื่อเต็ม หรือชื่อเริ่มต้นแรกได้หรือไม่ตัวพิมพ์เล็กและใหญ่ - เล็กหรือที่อยู่อีเมล?) ผู้เชี่ยวชาญด้านคอมพิวเตอร์หลายคนต้องการเข้าถึงระบบรักษาความปลอดภัยหลายสิบระบบซึ่งขยายขีด จำกัด ของหน่วยความจำของใครก็ตาม

สามตัวเลือกของคุณคือใช้โปรแกรมจัดการรหัสผ่านเขียนรหัสผ่านลงบนกระดาษ (หรือบันทึกไว้ในไฟล์ข้อความที่เข้ารหัส) หรือประดิษฐ์วิธีการจดจำข้อความรหัสผ่านที่ยากต่อการคาดเดา ในขณะที่ไม่มีเทคนิคเดียวที่เหมาะสำหรับทุกคนนี่คือเหตุผลที่ฉันแนะนำวิธีการท่องจำ

ข้อดีข้อเสียของผู้จัดการรหัสผ่าน

สำหรับหลาย ๆ คนวิธีที่ดีที่สุดในการปกป้องข้อมูลและตัวตนของพวกเขาคือการใช้ตัวจัดการรหัสผ่านซึ่งจัดเก็บรหัสผ่านของคุณในระบบคลาวด์หรือบนไดรฟ์ในเครื่อง - มักจะเป็นไดรฟ์ USB หรืออุปกรณ์เก็บข้อมูลพกพาอื่น ๆ ความเสี่ยงที่ชัดเจนคือเซิร์ฟเวอร์ของผู้ขายนั้นถูกแฮ็กหรือคุณสูญเสียไดรฟ์ที่เก็บรหัสผ่านของคุณ

เมื่อเดือนพฤษภาคมที่ผ่านมาบริการจัดการรหัสผ่าน LastPass รายงานการฝ่าฝืนที่อาจเปิดเผยรหัสผ่านของผู้ใช้แม้ว่า Joe Siegrist ซีอีโอของ LastPass กล่าวว่าคนที่ใช้รหัสผ่านหลักที่แข็งแกร่งไม่ได้ถูกคุกคาม

เรื่องราวที่เกี่ยวข้อง

  • ความปลอดภัยไม่จำเป็นต้องซับซ้อน
  • รักษาข้อมูลของคุณให้ปลอดภัยโดยปฏิบัติตามคำสั่งรหัสผ่าน
  • รหัสผ่านเป็นตัวเลือกความปลอดภัยที่ดีที่สุดของเราหรือไม่

LastPass มีให้บริการในส่วนเสริมของ Firefox และเป็นส่วนเสริมสำหรับ Internet Explorer, Chrome และเบราว์เซอร์อื่น ๆ รุ่นสำหรับอุปกรณ์มือถือมีค่าใช้จ่าย $ 1 ต่อเดือน

ผู้จัดการรหัสผ่านคนอื่นทำงานโดยไม่ต้องจัดเก็บรหัสผ่านของคุณบนเว็บเซิร์ฟเวอร์ เมื่อเร็ว ๆ นี้ไซต์ Tech Support Alert ได้เปรียบเทียบโปรแกรมการจัดการรหัสผ่านฟรีหลายรายการรวมถึง LastPass, RoboForm และ KeePass

วิธีการคัดลอกเพื่อการจัดการรหัสผ่าน

หากคุณลืมเส้นทางตัวจัดการรหัสผ่านตัวเลือกของคุณคือเขียนข้อความรหัสผ่านของคุณหรือจดจำ เมื่อใดก็ตามที่คุณบันทึกรหัสผ่านของคุณลงบนกระดาษ - แม้ว่าคุณจะบันทึกเฉพาะผู้ช่วยจำที่เตือนให้คุณทราบถึงตัวอักษรจริง - คุณทำให้บัญชีของคุณอ่อนแอต่อการเข้าถึงโดยไม่ได้รับอนุญาต

ไม่ได้หยุดผู้เชี่ยวชาญคอมพิวเตอร์แนะนำให้ผู้ใช้จดรหัสผ่านและเก็บกระดาษไว้ในที่ปลอดภัย Gunter Ollman นักวิจัยของ บริษัท รักษาความปลอดภัย Damballa สรุปว่าการบันทึกรหัสผ่านของคุณลงบนกระดาษนั้นน้อยกว่าความชั่วร้ายของรหัสผ่านหลายตัว ความเสี่ยงมากขึ้นคือการใช้รหัสผ่านเดียวกันในหลาย ๆ ไซต์ตั้งค่าซอฟต์แวร์ของคุณให้จำรหัสผ่านไม่สามารถเปลี่ยนรหัสผ่านบ่อยครั้งใช้รหัสผ่านที่เดาง่ายและนำรหัสผ่านที่ผ่านมามาใช้ซ้ำ

บรูซชไนเออร์ผู้เชี่ยวชาญด้านคอมพิวเตอร์กล่าวย้ำถึง Schneier on Security บล็อกของเขาคำแนะนำของ Jesper Johansson ผู้บริหารของ Microsoft ในการบันทึกรหัสผ่านของคุณลงบนกระดาษเพื่อกระตุ้นการใช้รหัสผ่านที่คาดเดายาก

ข้อเสียที่ชัดเจนของวิธีการใช้กระดาษคือบางคนจะพบกระดาษที่แปะไว้ที่ด้านล่างของคีย์บอร์ดหรือซ่อนตัวอยู่ในกระเป๋าเงินของคุณและเข้าถึงข้อมูลส่วนตัวของคุณก่อนที่คุณจะสามารถใช้มาตรการป้องกันได้ หรือคุณอาจสูญเสียกระดาษและต้องทำสองขั้นตอนการกู้คืนรหัสผ่านทางอีเมลสำหรับแต่ละเครือข่ายและบริการที่คุณต้องการเข้าถึง

วิธี wetware ในการจัดเก็บรหัสผ่านยังคงปลอดภัยที่สุด

ดังที่คุณอาจเดาได้โพสต์ปี 2005 ของ Mr. Schneier แนะนำให้คุณจดรหัสผ่านของคุณซึ่งสร้างความเห็นค่อนข้างน้อย ผู้แสดงความคิดเห็นส่วนใหญ่แนะนำเทคนิคของตนเองสำหรับการจดจำรหัสผ่านที่คาดเดายาก

แน่นอนว่าคนร้ายให้ความสำคัญกับข้อมูลนี้อย่างมากและจะพยายามรวมวิธีการต่างๆในการถอดรหัสรหัสผ่าน กุญแจสำคัญคือการสร้างสรรค์ในการเปลี่ยนแปลงสิ่งที่คุณจดจำไปแล้วเช่นเนื้อเพลงชื่อแรกของสมาชิกในครอบครัวหรือชื่อสถานที่จากอดีตของคุณ

วิธีทางเลือกใช้ประโยชน์จากสิ่งที่อยู่ใกล้เคียง ตัวอย่างเช่นอาจมีผลิตภัณฑ์ใกล้กับเวิร์กสเตชันของคุณที่มีรูปแบบที่โดดเด่นหรือหมายเลขซีเรียลหรือหนังสือที่อยู่ในมุมมองที่นั่งของคุณมีหมายเลข ISBN ที่ปกหลัง แทนที่จะใช้หมายเลขที่แน่นอนให้เพิ่มหรือลบตัวเลขหรือตัวอักษรสองหรือสามตัวดังนั้น "1158748562" จึงกลายเป็น "3370960784" หรือ "BCGA1339" กลายเป็น "DEIC3551"

ปัญหาเดียวที่ฉันพบกับการสร้างตัวช่วยจำรหัสผ่านของฉันเองคือผู้ขายบางรายต้องการตัวอักษรและตัวเลขตัวพิมพ์ใหญ่และเล็กผสมกัน ฉันได้ลาออกจากการต้องผ่านแอปเปิ้ลของ "ลืมรหัสผ่าน?" อีเมลประจำเกี่ยวกับทุก ๆ สัปดาห์

นี่เป็นเรื่องที่น่ากังวลเป็นสองเท่าเพราะระบบของฉันใช้อักขระแบบตัวอักษรสุ่ม 12 ถึง 16 ตัว (ไม่พบพจนานุกรมและไม่มีรูปแบบที่มองเห็นได้) ดังที่เว็บไซต์ How Secure Is My Password ระบุว่ารหัสผ่านแบบตัวอักษรตัวพิมพ์เล็กและตัวพิมพ์เล็กทั้งหมดที่ฉันคิดจะใช้ความพยายามมากขึ้นในการถอดรหัสผ่านรหัสผ่านแปดตัวอักษรที่ตรงตามข้อกำหนดของ Apple

อย่างไรก็ตามฉันมอบอุปกรณ์ประกอบฉากให้กับ Apple และไซต์อื่น ๆ ที่บังคับใช้นโยบายการสร้างรหัสผ่านที่เข้มงวดรวมถึงผู้จัดการเครือข่ายที่ทำเช่นเดียวกัน มีความพยายามในการแก้ไขปัญหารหัสผ่านที่คาดเดายาก ในฐานะผู้สนับสนุน CNET Lance Whitney ที่อธิบายไว้ในโพสต์เมื่อสัปดาห์ที่แล้ว Microsoft กำลังทำงานเพื่อปรับปรุงความสามารถในการจัดการรหัสผ่านของ Windows 8 และ Internet Explorer 10

เวลาเท่านั้นที่จะบอกได้ว่าผู้ใช้พีซีจะสามารถจัดเก็บข้อมูลการลงชื่อเข้าใช้ในซอฟต์แวร์ของระบบหรือบนเว็บเซิร์ฟเวอร์ของบริการได้อย่างปลอดภัยหรือไม่ สำหรับคนส่วนใหญ่วิธีการที่ปลอดภัยที่สุดในการใช้รหัสผ่านคือการพึ่งพาเฉพาะเรื่องสีเทาส่วนบุคคลเท่านั้น หวังว่าทางเลือกที่ปลอดภัยสำหรับรหัสผ่านจะมาถึงก่อนที่ความทรงจำของเราจะมอบให้

โพสต์ยอดนิยม

วิธีเดินทางด้วย iPad Wi-Fi เท่านั้น

วิธีการเปิดใช้งานการประหยัดแบตเตอรี่บน Android 5.0 Lollipop

แอพ Android ที่จำเป็นห้าประการสำหรับผู้ดูคอนเสิร์ต

เริ่มต้นใช้งาน Facebook Save

การสำรองข้อมูลที่ดีที่สุดเป็นไปโดยอัตโนมัติ

ราคาของ iPhone จะลดลงเมื่อใด

 

แสดงความคิดเห็นของคุณ