คุณรู้หรือไม่ว่าวันที่ 7 พฤษภาคมเป็นวันรหัสผ่านโลก เราได้เตรียมคู่มือฉบับย่อที่ใช้ได้จริงเกี่ยวกับวิธีสร้างและจัดการรหัสผ่าน
รหัสผ่านที่รัดกุมเป็นหนึ่งในวิธีที่สำคัญที่สุดและง่ายที่สุดในการออนไลน์อย่างปลอดภัยในปัจจุบัน น่าเสียดายที่หลายคนยังประเมินความน่าเชื่อถือของรหัสผ่านต่ำเกินไป ทำให้ผู้โจมตีง่ายขึ้นมาก
เมื่อพูดถึงวันรหัสผ่านโลก นี่เป็นความคิดริเริ่มของ Intel ที่ได้รับการสนับสนุนจากบริษัทอุตสาหกรรมรายใหญ่อื่นๆ ได้แก่: Microsoft, Apple, Google Samsung และอื่น ๆ. ความคิดริเริ่มนี้ได้รับการออกแบบมาเพื่อช่วยให้ผู้คนตระหนักถึงความสำคัญของหนึ่งในการกระทำที่ทำซ้ำบ่อยที่สุด นั่นคือการตั้งรหัสผ่านที่ตรงตามเกณฑ์การรักษาความปลอดภัยของอินเทอร์เน็ต เป็นไปไม่ได้ที่จะให้การรับรองความถูกต้องด้วยสองปัจจัยในทุกที่ ดังนั้นรหัสผ่านที่คาดเดายากมักจะรับประกันความปลอดภัยของข้อมูลเพียงอย่างเดียว น่าเสียดายที่แม้จะมีคำเตือนซ้ำๆ จากผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ หลายคนยังคงประเมินภัยคุกคามต่ำไปจนกว่าจะมีสิ่งเลวร้ายเกิดขึ้นแน่นอน
เพื่อไม่ให้สิ่งเลวร้ายนี้เกิดขึ้น เราจะพยายามให้เคล็ดลับง่ายๆ ที่จะช่วยให้คุณใช้งานอินเทอร์เน็ตได้อย่างปลอดภัย และทำให้ชีวิตยากขึ้นสำหรับอาชญากรไซเบอร์
สร้างรหัสผ่านที่แตกต่างกันในแต่ละไซต์
หากมีรายการการละเมิดความปลอดภัย การมีล็อกอิน + รหัสผ่านชุดเดียวกันในทุกเว็บไซต์จะอยู่ใน 3 อันดับแรกของรายการดังกล่าวอย่างแน่นอน ทำไม ในกรณีที่มีการรั่วไหลจากเว็บไซต์ใด ๆ เหล่านี้สิ่งแรกที่แฮ็กเกอร์จะทำคือตรวจสอบว่าชุดนั้นตรงกับเว็บไซต์อื่น ๆ หรือบริการทางการเงินเช่น PayPal หรือไม่
นอกจากนี้ ด้วยเหตุนี้ บางบริษัท (เช่น Microsoft) ไม่แนะนำให้เปลี่ยนรหัสผ่าน หลังจากการติดตั้ง ทำไม เนื่องจากมีบัญชีจำนวนมากที่เราต้องเปลี่ยนรหัสผ่าน จึงมีความเสี่ยงที่คุณจะต้องใช้รูปแบบบางอย่าง (เช่น การเพิ่มหมายเลขอื่นให้กับรหัสผ่าน) ในกรณีนี้ โจรที่มีศักยภาพจะสามารถถอดรหัสได้ง่ายมาก รหัสผ่านที่รัดกุมและไม่ซ้ำใครจะปกป้องคุณตลอดเวลา
คำถามเกิดขึ้น: รหัสผ่านที่รัดกุมคืออะไร? ในเรื่องนี้มีคำแนะนำมากมายเกี่ยวกับเครือข่าย ส่วนใหญ่เน้นค่าเดียวกัน - การใช้ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก, ตัวเลข, อักขระพิเศษตลอดจนการสร้างรหัสผ่านที่มีความยาวที่เหมาะสม แต่เราจะรู้ได้อย่างไรว่าวลีที่เราสร้างขึ้นนั้นซับซ้อนเพียงพอ เราตรวจสอบได้ก่อนตั้งรหัสผ่านด้วยบริการอย่าง วิธีการรักษาความปลอดภัย mypassword.net. และถ้าคุณมีเบราว์เซอร์ Chrome ด้วยความช่วยเหลือของส่วนขยายการตรวจสอบรหัสผ่านก็ อาจจะ ทำเพื่อคุณโดยกำหนดความน่าเชื่อถือของรหัสผ่านที่เลือก นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ระบุว่า 9 ใน 10 ของผู้ใช้ทั่วโลกมีรหัสผ่านที่สามารถถอดรหัสได้ภายในเวลาไม่ถึง 6 ชั่วโมง หากคุณเอาชนะผลดังกล่าวได้ก็จะดีมากสำหรับคุณ
ในทางกลับกัน หากคุณไม่มั่นใจพอที่จะสร้างตัวเลือกรหัสผ่านที่ซับซ้อน ให้ใช้เคล็ดลับต่อไปของเรา
สร้างรหัสผ่านไม่ใช่สร้างขึ้น
โปรแกรมที่อนุญาตให้คุณสร้างรหัสผ่านที่รัดกุมและปลอดภัย เช่น LastPass นั้นฟรีและใช้เวลาเพียงไม่กี่วินาทีในการใช้งาน ยูทิลิตีพิเศษช่วยให้คุณสร้างรหัสผ่านได้มากเท่าที่คุณต้องการและปรับแต่งได้ เช่น ขึ้นอยู่กับว่ารหัสผ่านนั้นง่ายต่อการออกเสียงหรือบันทึก แน่นอนว่าเพื่อให้จำรหัสผ่านได้ง่ายขึ้น
อย่างไรก็ตาม คุณจะไม่ต้องจำรหัสผ่านหากปฏิบัติตามคำแนะนำในหัวข้อถัดไป และเราขอแนะนำให้คุณใช้รหัสผ่านที่จำไม่ได้
ใช้ตัวจัดการรหัสผ่าน
ผู้ใช้และผู้เชี่ยวชาญบางครั้งมีความคิดเห็นที่แตกต่างกันเกี่ยวกับผู้จัดการรหัสผ่าน มีคนโทรมาพยายามใช้ให้น้อยลงเพราะยังเสี่ยงต่อการถูกแฮ็กเกอร์โจมตี ซึ่งถูกพูดถึงมากกว่า XNUMX ครั้ง เขียน แหล่งที่รู้จัก ในทางตรงกันข้าม บางคนบอกว่าการใช้รหัสผ่านนั้นปลอดภัยและทำให้บันทึกรหัสผ่านได้ง่ายขึ้นหากคุณมีบัญชีจำนวนมากในไซต์ต่างๆ แม้จะมีความคิดเห็นที่แตกต่างกัน แต่เรายังคงแนะนำให้ใช้
ขอบคุณผู้จัดการคนนี้ เราไม่จำเป็นต้องจำตัวอักษรและตัวเลขหลายสิบชุด หากไม่ใช่หลายร้อยชุด แต่ให้รหัสผ่านที่เชื่อถือได้เพียงรหัสเดียวสำหรับตัวจัดการเอง เพื่อนร่วมงานของฉันได้เตรียมไว้สำหรับคุณ เนื้อหาที่น่าสนใจเกี่ยวกับ 10 โปรแกรมที่ดีที่สุดสำหรับการจัดเก็บรหัสผ่าน ฉันแน่ใจว่าคุณจะสามารถเลือกยูทิลิตี้ที่สะดวกและใช้งานง่ายที่สุด
ควรกล่าวถึงการป้อนรหัสผ่านอัตโนมัติที่นี่ ในกรณีของคอมพิวเตอร์เดสก์ท็อปที่เราใช้ที่บ้าน วิธีนี้เป็นวิธีที่ค่อนข้างปลอดภัย อย่างไรก็ตาม หากคุณใช้แล็ปท็อปหรือโทรศัพท์ โปรดทราบว่าอุปกรณ์เหล่านี้ขโมยได้ง่าย หากคุณเปิดใช้งานการป้อนอัตโนมัติ คุณจะให้สิทธิ์โจรเข้าถึงบัญชีทั้งหมดของคุณ
สำหรับผู้ที่ให้ความสำคัญกับความสะดวก เป็นเรื่องดีอย่างยิ่งที่คุณไม่จำเป็นต้องมีโปรแกรมการจัดการรหัสผ่านแยกต่างหากในปัจจุบัน เนื่องจากฟังก์ชันนี้พบมากขึ้นในเว็บเบราว์เซอร์ Mozilla เพิ่งเปิดตัวเป็นคุณสมบัติ ไฟร์ฟอกซ์ล็อกไวส์, และเพิ่งปรากฏใน Chrome ผู้จัดการรูปแบบใหม่ รหัสผ่าน ดังนั้นจึงไม่มีข้อแก้ตัวที่จะไม่ใช้ผู้จัดการดังกล่าว
อย่าส่งรหัสผ่านของคุณผ่านโซเชียลมีเดีย
ไม่มีความลับที่บางครั้งผู้ใช้ละเมิดกฎความปลอดภัย นอกจากนี้ พวกเขามักจะจงใจเสี่ยง แต่บางครั้งเราก็ไม่เข้าใจว่าการกระทำบางอย่างเป็นอันตรายและโทษตัวเราเองเท่านั้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มักเตือนให้ระวังเมื่อใช้โซเชียลเน็ตเวิร์กและการแชท ตัวอย่างเช่นใน Facebook ผู้ใช้ Messenger มักจะส่งภาพสแกนบัตรประจำตัว เอกสารลับจากที่ทำงาน ตลอดจนข้อมูลเข้าสู่ระบบและรหัสผ่านสำหรับบัญชีบริษัท ธนาคารออนไลน์ หรือพอร์ทัลอื่นๆ
ด้วยเหตุนี้เครือข่ายโซเชียลจึงเป็นเป้าหมายร่วมกันสำหรับการโจมตีของแฮ็กเกอร์ ควรพูดถึงบางสิ่งที่ชัดเจน เช่น คุณไม่ควรเก็บรหัสผ่านในรูปแบบอิเล็กทรอนิกส์ (เช่น ในรูปแบบของไฟล์คลาวด์) หรือในรูปแบบทางกายภาพ (เพราะผู้หญิงบางคนมักจะทำโดยการแนบการ์ดรหัสผ่านเข้ากับจอภาพ ). และไม่จำเป็นต้องส่งรหัสผ่านผ่านผู้ส่งสารในรูปแบบที่ชัดเจนหรือในไฟล์ แม้ว่าคุณจะเชื่อถือคู่สนทนาของคุณก็ตาม หากจำเป็นต้องส่งรหัสผ่านให้ผู้อื่น อย่าลืมเปลี่ยนทันทีหรือขอให้คู่สนทนาทำ (หากได้รับสิทธิ์ในการเข้าถึง) แม้ว่าคุณจะไว้วางใจบุคคลที่คุณส่งข้อมูลรับรองให้ ข้อมูลนี้สามารถตกไปอยู่ในมือของอาชญากรได้อย่างง่ายดาย
ตรวจสอบรหัสผ่านรั่วเป็นครั้งคราว เปลี่ยนรหัสผ่านเป็นระยะ
การขโมยรหัสผ่าน การรั่วไหลจากเซิร์ฟเวอร์ของเครือข่ายสังคมและเว็บไซต์ สิ่งนี้เกิดขึ้นเป็นประจำ อย่างน้อยจำเรื่องอื้อฉาวล่าสุดกับ Facebook, เมื่อบัญชีและรหัสผ่านของผู้ใช้หลายแสนคนรั่วไหลสู่อินเทอร์เน็ต ไม่ว่าจะเป็นฐานข้อมูลทะเบียนสาธารณะหรือมหาวิทยาลัยที่คุณชื่นชอบ ไม่มีฐานข้อมูลใดที่สามารถป้องกันการโจมตีหรือความผิดพลาดของมนุษย์ได้ 100 เปอร์เซ็นต์ ดังนั้น จึงควรติดตามดูเป็นระยะๆ ว่า คุณทำให้การเข้าสู่ระบบบัญชีและรหัสผ่านของคุณเปิดเผยต่อสาธารณะหรือไม่?
ในการทำเช่นนี้ คุณควรใช้เครื่องมือที่เปรียบเทียบการเข้าสู่ระบบของคุณกับกรณีการรั่วไหลที่ทราบ เครื่องมือดังกล่าวมีอยู่ในทรัพยากร Haveibenpwned.com บางครั้งข่าวและข้อมูลเกี่ยวกับการรั่วไหลของรหัสผ่านก็หาได้ง่ายใน Google Chrome หรือเบราว์เซอร์อื่น
ผลลัพธ์
แน่นอน รายการด้านบนเป็นเพียงพื้นฐานของการดูแลความปลอดภัยออนไลน์ของคุณ เนื่องจากวันนี้เป็นวันรหัสผ่านโลก ฉันอยากจะถามคุณว่าคุณปกป้องความปลอดภัยทางออนไลน์อย่างไร และรหัสผ่านของคุณแข็งแกร่งและปลอดภัยเพียงใด คุณจะเพิ่มอะไรในรายการด้านบน แบ่งปันความคิดของคุณในความคิดเห็น!