รหัสผ่านของคุณอาจแย่กว่าที่คุณคิด

ราวกับว่าแรนซัมแวร์ล่าสุดนั้นกลัวไม่เพียงพอที่จะทำให้คุณทันเวลาการละเมิดรหัสผ่านยังคงเป็นข่าวอยู่

ยกตัวอย่างเช่นในเดือนพฤษภาคมศูนย์วิจัยความปลอดภัย MacKeeper รายงานว่าฐานข้อมูลขนาดใหญ่ของรหัสผ่านที่ถูกขโมยได้ปรากฏขึ้นทางออนไลน์ และในขณะที่มันประกอบด้วยรหัสผ่านส่วนใหญ่จากแหล่งที่มาที่หลากหลาย แต่หลายคนก็มีอายุการใช้งานการเข้าถึงที่เพิ่งค้นพบและการรวมตัวกันเป็นกลุ่มเดียวทำให้เกิดความกังวล

นอกจากนี้ยังทำให้เกิดการกระทำ แม้ว่า "ความปลอดภัยออนไลน์" จะให้ความรู้สึกเหมือนเป็นปฏิปักษ์กันมากขึ้นทุกวันนี้ยังมีขั้นตอนที่คุณสามารถดำเนินการเพื่อป้องกันตัวเองเมื่อเกิดเหตุการณ์เช่นนี้ ทุกอย่างเริ่มต้นด้วยการกำจัดรหัสผ่านที่ใช้มากเกินไปรหัสผ่านที่ออกแบบมาไม่ดีที่คุณรู้ว่าแย่มาก แต่คุณใช้อยู่ดี

ปรับปรุงรหัสผ่านของคุณ

รหัสผ่านที่ปลอดภัยที่สุดในโลกนั้นไร้ประโยชน์หากแฮ็กเกอร์ขโมยรหัสผ่าน แต่จะมีประโยชน์น้อยกว่าหากรหัสผ่านเดียวกันกับที่คุณใช้ในการลงชื่อเข้าใช้ทุกครั้ง

กล่าวอีกอย่างหนึ่งก็คือคุณจำเป็นต้องใช้รหัสผ่านที่แตกต่างกันในทุกที่ที่คุณทำกิจการออนไลน์ และวิธีเดียวที่มีประสิทธิภาพในการทำเช่นนี้คือด้วยตัวจัดการรหัสผ่านซึ่งสามารถสร้างและจัดการรหัสผ่านที่ไม่ซ้ำใครและมีประสิทธิภาพสำหรับเว็บไซต์และบริการทั้งหมดของคุณ

แน่นอนว่าแม้ผู้จัดการรหัสผ่านจะไม่ผิดพลาดเนื่องจากผู้ใช้ LastPass ค้นพบเมื่อเร็ว ๆ นี้ นั่นเป็นเหตุผลที่คุณควรเปลี่ยนรหัสผ่านเป็นประจำซึ่งอาจเป็นงานที่น่ากังวลเว้นแต่ว่าตัวจัดการรหัสผ่านของคุณจะสามารถทำได้โดยอัตโนมัติ Dashlane และ LastPass เป็นหนึ่งในไม่กี่แห่งที่มีคุณสมบัติที่มีประโยชน์นี้

ตรวจสอบว่าคุณถูกบุกรุก

ฐานข้อมูลดังกล่าวมีรหัสผ่าน จำนวน 560 ล้าน รหัส ต้องการที่จะรู้ว่าถ้าคุณอยู่ที่นั่นที่ไหน? มุ่งหน้าไปที่ฉันถูก Pwned ซึ่งตรวจสอบเพื่อดูว่าที่อยู่อีเมลของคุณปรากฏในฐานข้อมูลใด ๆ ที่ถูกบุกรุก

ถ้าเป็นเช่นนั้นอย่าตกใจ: จำไว้ว่าหลายแหล่งในฐานข้อมูลนั้นมีอายุหลายปี ตัวอย่างเช่นที่อยู่อีเมลของฉันอย่างใดอย่างหนึ่งคือ "pwned" แต่อยู่ในช่วงที่ Dropbox ละเมิดปี 2012 - และฉันก็เปลี่ยนรหัสผ่านมานานแล้ว

แน่นอนว่ามันจะไม่เป็นอันตรายต่อการเปลี่ยนรหัสผ่านในไซต์ใด ๆ ที่ตรวจพบที่นี่ (เคล็ดลับสำหรับมืออาชีพ: คลิก แจ้งเตือนฉันเมื่อฉันได้รับ pwned เพื่อให้คุณสามารถแจ้งให้ทราบว่าเมื่อใดและเมื่อใดที่อีเมลของคุณปรากฏในช่องโหว่ถัดไป)

ไซต์นี้เพิ่งเพิ่มเครื่องมืออื่นเพื่อช่วยให้คุณปลอดภัย: เครื่องมือค้นหาโดยใช้ฐานข้อมูลรหัสผ่านที่ถูกบุกรุกมากกว่า 300 ล้านรายการ ดังนั้นแทนที่จะค้นหาที่อยู่อีเมลหรือชื่อผู้ใช้ของคุณคุณสามารถค้นหารหัสผ่าน แน่นอนว่าผู้เชี่ยวชาญด้านความปลอดภัย Troy Hunt ผู้ดำเนินการเว็บไซต์ Pwned แนะนำให้ใช้เครื่องมือของเขา (หรืออื่น ๆ ) เพื่อตรวจสอบรหัสผ่านที่คุณใช้งานอยู่ แต่นี่เป็นวิธีในการตรวจสอบรหัสผ่านใหม่ที่คุณอาจต้องการใช้งานเนื่องจากคุณสามารถดูได้ว่ารหัสผ่านนั้นถูกบุกรุกหรือไม่

เปิดใช้งานการยืนยันแบบสองขั้นตอน

การตรวจสอบสองขั้นตอน (การรับรองสองขั้นตอน) อาจเป็นวิธีที่ดีที่สุดในการปกป้องบัญชีออนไลน์ โดยทั่วไปแล้วขั้นตอนที่สองในสองขั้นตอน (ขั้นแรกคือการป้อนรหัสผ่านของคุณ) เกี่ยวข้องกับการป้อนรหัสที่จัดส่งตามความต้องการไปยังโทรศัพท์ของคุณ แม้ว่าแฮ็กเกอร์จะมีรหัสผ่านของคุณเขาก็ไม่มีโทรศัพท์ของคุณและดังนั้นจึงไม่ควรข้ามขั้นตอนที่สองนั้นได้

แน่นอนว่าคุณต้องปิดโทรศัพท์ของคุณและสามารถรับข้อความ (หรือถ้าคุณใช้แอพที่ได้รับอนุญาตแทนการเชื่อมต่อข้อมูล) นอกจากนี้ยังเป็นเรื่องยุ่งยากเป็นพิเศษ

ต้องการเรียนรู้เพิ่มเติมหรือไม่ อ่านการตรวจสอบสองปัจจัยของ Matt Elliott: วิธีการและเหตุผลที่ใช้ จากนั้นเลื่อนไปที่การอัปเดตล่าสุดของ Matt ซึ่งเขาแนะนำว่าอย่าใช้ SMS ในการทำสิ่งนี้ (เดิมพันที่ปลอดภัยกว่ามาก: "แอปตรวจสอบความถูกต้องเช่น Google Authenticator, Microsoft Authenticator หรือ Authy")

ลบบัญชีเก่า

จำ AOL ได้ไหม บางทีคุณมีบัญชีในครั้งเดียว แต่ไม่ได้สัมผัสเป็นเดือนหรือเป็นปี ถ้ามันยังทำงานอยู่และแฮ็กเกอร์ก็สามารถเจาะเข้าไปได้นั่นจะทำให้คุณตกอยู่ในความเสี่ยง คุณอาจเก็บข้อมูลส่วนบุคคลทุกชนิดไว้ที่นั่นเพื่อไม่พูดถึงภาพถ่ายและสื่ออื่น ๆ ที่ควรเก็บไว้เป็นส่วนตัว

ดังนั้นใช้เวลาสักครู่ในการลบบัญชีเก่าที่ไม่ได้ใช้ นี่เป็นอีกวิธีหนึ่งที่เครื่องมือจัดการรหัสผ่านมีประโยชน์: เมื่อนำเข้ารหัสผ่านทั้งหมดของคุณเป็นครั้งแรกคุณจะเห็นรายการทั้งหมดของทุกบัญชีที่คุณมี จากนั้นเป็นเรื่องของการทำงานของคุณผ่านพวกเขาและกำหนดสิ่งที่คุณต้องการปิดการใช้งาน

อนึ่งคุณจะต้องไปที่แต่ละไซต์ด้วยตนเองเพื่อดูว่าจะลบบัญชีของคุณอย่างไร สำหรับความช่วยเหลือให้ไปที่ JustDelete.me ซึ่งมีลิงก์โดยตรงไปยังหน้าการยกเลิกบริการหลายร้อยรายการ

หมายเหตุของบรรณาธิการ: บทความนี้เผยแพร่ครั้งแรกเมื่อวันที่ 16 พฤษภาคม 2017 หลังจากการเปิดเผยฐานข้อมูลรหัสผ่านดังกล่าวสู่สาธารณะ มีการอัปเดตตั้งแต่นั้นพร้อมด้วยเคล็ดลับเพิ่มเติมเกี่ยวกับการค้นหารหัสผ่านที่ถูกบุกรุก

โพสต์ยอดนิยม

ห้าวิธีฉลาดในการรักษามติปีใหม่ของคุณ

เริ่มต้นใช้งานตัวกรองรูปภาพของ Twitter

ปัญหา Amazon Echo ทั่วไป 8 ข้อและวิธีแก้ไข

วิธีคัดลอกการบันทึกวิดีโอ iDevice ไปยังพีซีของคุณ

อยู่ในการติดต่อที่ดีขึ้นเป็นเพื่อนที่ดีขึ้นกับ Tinyblu

วิธีติดตามเที่ยวบินโดยใช้อุปกรณ์ Android ของคุณ

 

แสดงความคิดเห็นของคุณ