ชีวิตออนไลน์กลายเป็นสิ่งเสพติดการเข้าสังคม จ่ายบิล ช้อปปิ้งออนไลน์ ข้อมูลและการสื่อสาร และเพื่อที่จะได้รับการปกป้องอย่างเต็มที่ เราต้องรู้วิธีเลือกรหัสผ่านที่รัดกุมซึ่งยากต่อการเดาหรือค้นหา
เนื้อหา
ก้าวต่อไปของ ความปลอดภัยของบัญชีออนไลน์ มันจะเป็นอย่างแน่นอน การรับรองความถูกต้องทางชีวภาพ- แทนที่จะจำรหัสผ่านไม่กี่หรืออาจจะหลายสิบรหัสผ่าน ง่ายๆ เลย ลายนิ้วมือ- พิมพ์เสียง หรือ การจดจำใบหน้า และ การสแกนม่านตา จะเพียงพอแล้ว มาตรวจสอบกัน ในบัญชีออนไลน์หรือในแอปพลิเคชัน อย่างไรก็ตาม ก่อนหน้านั้น เราต้องพึ่งพารหัสผ่าน ซึ่งแน่นอนว่าเป็นเช่นนั้น เป้าหมายของการโจมตีทางไซเบอร์- ตั้งแต่รหัสผ่านการเข้าถึงในแอปพลิเคชันธนาคาร รหัสผ่านของบัญชีอีเมลไปจนถึงรหัสผ่านในฟอรัมและโซเชียลเน็ตเวิร์ก ทุกอย่างหมายถึงเงินสำหรับแฮกเกอร์ที่มีเจตนาร้าย
ฉันรู้ดีว่าสำหรับผู้ใช้อินเทอร์เน็ตจำนวนมากก็เพียงพอแล้ว เครียด เพื่อจำรหัสผ่านที่ซับซ้อน และส่วนใหญ่ฉันเลือกคำง่ายๆ แต่ข้อสงสัยแรกเมื่อเผชิญกับการโจมตีทางไซเบอร์คือการรับรู้ การรับรู้-
การรับรู้ วิธี คำเตือน เพื่อเข้าถึง หน้าเว็บที่มีเนื้อหาที่น่าสงสัย,อย่าเปิดเลย ลิงก์ที่ส่งแล้ว โดยเพื่อนหรือคนแปลกหน้า บนเครือข่ายโซเชียล, WhatsApp, SMS หรืออีเมล ความรอบคอบหมายถึง อัพเดตระบบปฏิบัติการล่าสุด และสุดท้ายแต่ไม่ท้ายสุด เราเลือกรหัสผ่านที่รัดกุม สำหรับ บัญชีออนไลน์-
ในบทความวันนี้เราจะหยุดที่ การเลือกรหัสผ่าน สำหรับบัญชีอีเมล โซเชียลเน็ตเวิร์ก บัญชีบนฟอรั่ม ร้านค้าออนไลน์ และแพลตฟอร์มอื่น ๆ
วิธีที่เราเลือกรหัสผ่านที่รัดกุมสำหรับแอปพลิเคชันธนาคาร โซเชียลเน็ตเวิร์ก และบัญชีออนไลน์อื่น ๆ
รหัสผ่านที่ไม่ซ้ำสำหรับบัญชีออนไลน์แต่ละบัญชี
ก่อนอื่นเลย, ไม่ใช่ความคิดที่ดีที่จะใช้รหัสผ่านเดียวกันสำหรับบัญชีออนไลน์หลายบัญชี- ตัวอย่างเช่น เมื่อคุณสร้างบัญชีใหม่บนเว็บไซต์ อย่าเลือกรหัสผ่านที่คุณใช้สำหรับอีเมล แอปพลิเคชันธนาคาร หรือโซเชียลเน็ตเวิร์กด้วย เว็บไซต์มักตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ และข้อมูลที่มีค่าที่สุดที่แฮกเกอร์ต้องการคือรหัสผ่านบัญชีบนเว็บไซต์ของเหยื่อ เมื่อค้นหารหัสผ่านผู้ใช้บนเว็บไซต์ รหัสผ่านนั้นจะถูกลองใช้กับหลายบัญชีที่เป็นของคุณอย่างแน่นอน
ในช่วงปี 2556 – 2559 ยาฮู! เป็นเป้าหมายของการโจมตีทางไซเบอร์ และข้อมูลผู้ใช้และรหัสผ่านของผู้ใช้มากกว่า 1 พันล้านรายถูกขายไป Darknet- ตลอดการดำรงอยู่ของ Yahoo! บัญชีหลายพันล้านบัญชีถูกบุกรุก (วิกิพีเดีย- คุณยังมีที่อยู่อีเมลอยู่ที่ @yahoo.com
หากคุณสร้างบัญชีใหม่บนเว็บไซต์ที่ไม่เปิดเผยตัวตน คุณจะไม่ทราบแน่ชัดว่าใครเป็นผู้ดูแลข้อมูลของบัญชีที่สร้างขึ้น และรหัสผ่านได้รับการเข้ารหัสหรือผู้ดูแลระบบสามารถมองเห็นได้หรือไม่ คุณสร้างบัญชีบนเว็บไซต์ example.com แต่ใช้รหัสผ่านเดียวกันกับที่คุณมีในบัญชีอีเมลของคุณหรือบนเว็บไซต์อื่น ข้อผิดพลาดที่ผู้ใช้อินเทอร์เน็ตจำนวนมากทำ โดยไม่รู้ว่าด้วยวิธีนี้ พวกเขาเปิดเผยข้อมูลประจำตัวของตนต่อบุคคลที่สาม
แนวทางที่ดีที่สุดคือการใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชี ฉันรู้ว่ามันยากที่จะจำรหัสผ่านหลายรหัส แต่นั่นเป็นหนึ่งในมาตรการรักษาความปลอดภัย
ข้อความรหัสผ่าน – วิธีเลือกรหัสผ่านวลีที่รัดกุม
สำนวนเป็นวิธีที่ง่ายที่สุดในการจดจำ และพวกเขาก็เช่นกัน สร้างรหัสผ่านที่รัดกุม (รหัสผ่าน) ผ่านตัวอักษรจำนวนมาก ถ้ารวมกับตัวอักษร ใช้ตัวเลขบางส่วน และ อักขระพิเศษแล้วรับประกันความปลอดภัย “I.have.a.crazy.cat!2009“- รหัสผ่าน 23 ตัวอักษรที่คุณสามารถบอกเกี่ยวกับแมวของคุณพร้อมปีเกิด
การมีรหัสผ่านที่ซับซ้อนเป็นสิ่งสำคัญมาก ซึ่งประกอบด้วยตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และอักขระพิเศษ แอพถอดรหัสรหัสผ่านส่วนใหญ่ใช้วิธีการนี้ Brute Force- สั้นๆ ก็คือ ก เครื่องกำเนิดเสียงพูด ซึ่งพยายามผสมหลายล้านชุดจนกว่าจะได้ค่าที่ใช่ ยิ่งรหัสผ่านมีอักขระมากเท่าใด โอกาสที่จะพบรหัสผ่านก็จะน้อยลงเท่านั้น นอกจากนี้ บริการออนไลน์จำนวนมากไม่อนุญาตให้ผู้ใช้ใหม่เลือกรหัสผ่านง่ายๆ สำหรับบัญชีของตนอีกต่อไป ข้อความรหัสผ่านเป็นเรื่องเกี่ยวกับวิธีที่เราเลือกรหัสผ่านที่รัดกุมสำหรับบัญชี
เดารหัสผ่านได้ง่าย
รหัสผ่านที่ง่ายที่สุด เป็นสิ่งที่ประกอบด้วย ชื่อเด็ก, แต่ สัตว์เลี้ยงวันเกิด และชื่ออื่นๆ ที่ติดปากเราทุกวัน สิ่งเหล่านี้เป็นวิธีจดจำได้ง่ายที่สุด แต่ก็เดาได้ง่ายที่สุดเช่นกัน ซึ่งแสดงถึงปัญหาด้านความปลอดภัย
รหัสผ่านแบบสั้นซึ่งมีความยาวอย่างน้อย 8 ตัวอักษรจะต้องมีทั้งตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ นอกจากนี้ จำเป็นต้องรวมอย่างน้อยหนึ่งหลักและอักขระพิเศษในการรวมกัน ตัวอย่างของรหัสผ่านดังกล่าวคือ: “Myc47?22”- รหัสผ่านที่สามารถเชื่อมโยงได้ “My cat? 2022“-
ที่เกี่ยวข้อง: คุณจะป้องกันรหัสผ่านจากฟิชชิ่งบน Windows 11 ได้อย่างไร
ส่วนขยายและแอปพลิเคชัน (เครื่องมือการจัดการรหัสผ่าน)
มีแอปพลิเคชั่นหลายตัวที่ช่วยให้คุณจำรหัสผ่านได้ และยังเสนอคำแนะนำรหัสผ่านที่รัดกุมอีกด้วย การใช้งานเช่น LastPass และ 1รหัสผ่าน นำเสนอเครื่องมือบางอย่างเพื่อสร้างข้อมูลประจำตัวที่แข็งแกร่ง สิ่งเหล่านี้จะถูกบันทึกไว้ออนไลน์ ดังนั้นตามบัญชีที่คุณสามารถเข้าถึงได้จากทุกที่ ทั้งจากคอมพิวเตอร์และจากสมาร์ทโฟนหรือ iPhone ของคุณ นอกจากนี้ พวกเขายังมีส่วนขยายเบราว์เซอร์ที่คุณสามารถเข้าสู่ระบบโดยอัตโนมัติด้วยข้อมูลที่บันทึกไว้ในตัวจัดการรหัสผ่าน
Google Password Manager ก็เป็นทางออกที่ดีเช่นกัน โดยเฉพาะอย่างยิ่งถ้าคุณใช้ Google Chrome- ตามบัญชี Google ของคุณ คุณสามารถเข้าถึงข้อมูลรับรองการตรวจสอบของคุณได้จากทุกที่และบนอุปกรณ์ใดก็ได้
เจ้าของอุปกรณ์ Apple มีพร้อมแล้ว Keychain Access สำหรับแมค ผู้จัดการรหัสผ่านที่ซิงค์เข้า iCloud ข้อมูลประจำตัวบนอุปกรณ์ทั้งหมดที่มีการรับรองความถูกต้องเหมือนกัน Apple ID- จึงมีการบันทึกรหัสผ่านไว้ Mac สำหรับร้านค้าออนไลน์ก็จะมีวางจำหน่ายบน iPad หรือ iPhone เมื่อเข้าใช้งานด้วย Safari นอกจากนี้ เมื่อเราสร้างบัญชีออนไลน์ เราจะแนะนำรหัสผ่านที่รัดกุมซึ่งจะถูกบันทึกโดยอัตโนมัติใน iCloud
การรับรองความถูกต้องด้วยสองปัจจัย (2FA)
แม้ว่าจะซับซ้อนกว่าเล็กน้อยสำหรับหลาย ๆ คน แต่การรับรองความถูกต้องด้วยสองปัจจัย (Two Factor Authentication / 2FA) ขอแนะนำเพื่อเพิ่มความปลอดภัย
2FA โดยถือว่านอกเหนือจากรหัสผ่านแล้ว ต้องสร้างรหัส (โทเค็น) ที่เปลี่ยนแปลงโดยอัตโนมัติทุกสองสามวินาที การตรวจสอบความถูกต้องจะขึ้นอยู่กับรหัสผ่านและก รหัสโทเค็น สร้างขึ้นบนแอปพลิเคชัน
เป็นแอปพลิเคชั่นสำหรับรุ่น 2FA มี Google Authenticator สำหรับสมาร์ทโฟนและ iPhone เมื่อเราเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย รหัส QR จะถูกสร้างขึ้นซึ่งเราต้องสแกนด้วยแอปพลิเคชัน หลังจากสแกนแล้วบัญชีจะถูกเพิ่มทันที Google Authenticator-
เป็นสิ่งสำคัญมากที่ก่อนที่จะลบแอปพลิเคชันออกจากโทรศัพท์หรือหากคุณเปลี่ยนโทรศัพท์ คุณจะต้องสำรองข้อมูลบัญชีใน Google Authenticator-
สำหรับ iOS และ iPadOS ฉันขอแนะนำแอปพลิเคชันนี้ 2FAS Auth- สิ่งนี้จะบันทึกข้อมูลประจำตัว 2FA ไว้ iCloud- ดังนั้นหากคุณทำ iPhone หายหรือถอนการติดตั้งแอปพลิเคชัน ข้อมูลประจำตัว 2FA จะยังคงอยู่ iCloud และจะถูกนำเข้าโดยอัตโนมัติระหว่างการติดตั้งใหม่ 2FAS Auth-
อนาคตที่ปราศจากรหัสผ่าน
Apple กำลังทำงานกับระบบตรวจสอบสิทธิ์ใหม่ที่ไม่มีรหัสผ่าน ซึ่งเราได้พูดถึงไปแล้ว iHowTo เคล็ดลับ-
พาสคีย์ มันเกี่ยวข้องกับการรับรองความถูกต้องตามการระบุตัวตนแบบไบโอเมตริกซ์ซึ่งช่วยลดการใช้รหัสผ่านโดยสิ้นเชิง
> การมีรหัสผ่านที่ซับซ้อนเป็นสิ่งสำคัญมาก ซึ่งประกอบด้วยตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และอักขระพิเศษ
นี่คือที่ที่ฉันหยุด
ฉันคาดหวังให้คุณอธิบายความแตกต่างระหว่าง “เอนโทรปีรหัสผ่าน” และกฎเกณฑ์ที่ซับซ้อนของระบบราชการเหล่านี้
สวัสดี,
คุณมีอีกสักหน่อยแล้วคุณจะไปถึงสิ่งที่คุณพูด “เดารหัสผ่านได้ง่าย”-
สำหรับความแตกต่างระหว่างพวกเขา… พูดตามตรง ฉันไม่เห็นพวกเขาเลย “กฎเกณฑ์ทางราชการ” ที่ทำให้เราเบื่อ พวกเขาได้รับการแก้ไขอย่างแม่นยำเพื่อให้มีรหัสผ่านที่คาดเดาได้น้อยลง
ฉันหวังว่าขั้นตอนนี้จะดำเนินการอย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้ในการรับรองความถูกต้อง / การระบุตัวตนแบบไบโอเมตริกซ์ Apple มาถูกทางแล้ว