การสร้างรหัสผ่านที่ปลอดภัยที่สุด

ฉันเกลียดที่จะทำลายมันให้คุณ แต่ไม่มีสิ่งใดที่มีรหัสผ่านที่ปลอดภัยโดยสิ้นเชิง มีเฉพาะรหัสผ่านที่มีความปลอดภัยและปลอดภัยน้อยลงเท่านั้น รหัสผ่านเป็นวิธีที่ง่ายที่สุดมีประสิทธิภาพและสะดวกที่สุดที่ 'คนเลว' สามารถเข้าถึงบัญชีของคุณได้

คนส่วนใหญ่ไม่รู้จักเทคนิคทั่วไปในการรับรหัสผ่าน แต่มีคำอธิบายดังนี้

• การโจมตีด้วยพจนานุกรม: มีเครื่องมือออนไลน์ที่ทำให้การใช้รหัสผ่านแตกง่ายเกือบทุกอย่าง เครื่องมือฟรีเหล่านี้อนุญาตให้มีการโจมตีด้วยพจนานุกรมซึ่งใช้คำทั่วไปเพื่อกรอกข้อมูลในฟิลด์รหัสผ่านโดยอัตโนมัติจนกว่าจะพบคำที่ถูกต้อง ดังนั้นอย่าใช้คำแสลงคำพจนานุกรมคำสะกดย้อนหลังหรือการสะกดผิดที่พบโดยทั่วไป หลีกเลี่ยงการคาดเดาคอมโบของแป้นพิมพ์ได้ง่ายเช่น lkjhg หรือ qwerty

• รหัสผ่านง่ายๆ: สองสามปีที่ผ่านมามีการละเมิดจำนวนมากซึ่งมีรหัสผ่านมากกว่า 32 ล้านรหัส ประมาณ 1% ของผู้ที่ตกเป็นเหยื่อใช้ 123456 และรหัสผ่านที่พบบ่อยที่สุดคือ 12345 ตัวเลือกอื่น ๆ ได้แก่ abc123, qwerty, princess และ 111111
• คำถามเกี่ยวกับความปลอดภัยในการทำ Cracking: เมื่อคุณเลือกตัวเลือก "ลืมรหัสผ่าน" บนเว็บไซต์คุณจะถูกถามให้ตอบคำถามเพื่อยืนยันว่าคุณเป็นคนที่คุณพูดว่า หลายคนใช้ชื่อของเด็กสัตว์เลี้ยงคู่สมรสของพวกเขาหรืออื่น ๆ ที่ง่ายต่อการเดาคำตอบ แฮกเกอร์สามารถอนุมานคำตอบเหล่านี้ด้วยการค้นคว้าเล็กน้อยเช่นการเข้าถึงบัญชีโซเชียลมีเดียเพื่อหาชื่อคู่สมรสของคุณ จากนั้นให้ใส่ข้อมูลดังกล่าวลงในช่องคำตอบและเข้าถึงรหัสผ่านของคุณ
• วิศวกรรมทางสังคม: วิศวกรรมทางสังคมคือการจัดการกับผู้อื่นในการดำเนินการบางอย่างหรือนำเสนอข้อมูลที่เป็นความลับ ซึ่งสามารถใช้โดยคนร้ายเพื่อหลอกล่อให้ผู้คนมอบรหัสผ่านของตนได้

• การใช้รหัสผ่านซ้ำในหลายไซต์: เมื่อแฮ็กเกอร์เข้าถึงรหัสผ่านเพียงรหัสเดียวของคุณพวกเขารู้ว่ามีแนวโน้มที่จะเจาะเข้าสู่บัญชีอื่น ๆ ของคุณ ทำไม? เนื่องจาก 31 เปอร์เซ็นต์ของเราใช้รหัสผ่านเดียวกันสำหรับหลาย ๆ ไซต์ การขโมยข้อมูลประจำตัวไม่เพียงแค่นี้อาจทำให้คนแปลกหน้าเข้าถึงสิ่งต่างๆเช่นบัญชีธนาคารของคุณ

ฉันมีความมั่นใจว่าเราจะพัฒนารหัสผ่านที่ปลอดภัยอย่างแท้จริงในบางจุด แต่ในระหว่างนี้ให้สร้างรหัสผ่านที่ปลอดภัยที่สุดเท่าที่จะเป็นไปได้

เคล็ดลับเพิ่มเติมสำหรับการสร้างรหัสผ่านของคุณปลอดภัยกว่า

ใช้รหัสผ่านที่แตกต่างกันสำหรับทุกบัญชีที่คุณมี

1. ออกจากระบบทุกครั้งหากใช้อุปกรณ์สาธารณะหรือหากผู้คนรอบข้างสามารถดูรหัสผ่านของคุณได้
2. ตรวจสอบให้แน่ใจว่าไม่มีใครกำลังดูคุณใส่รหัสผ่าน
3. พยายามอย่าใส่รหัสผ่านลงในคอมพิวเตอร์สาธารณะเช่นที่ห้องสมุดมัลแวร์เหล่านี้มักมีมัลแวร์ที่ขโมยรหัสผ่าน
4. ใช้ซอฟต์แวร์รักษาความปลอดภัยและอัปเดตเป็นประจำ
5. อย่าให้รหัสผ่านของคุณกับใคร ถึงแม้คุณจะไว้ใจพวกเขาในตอนนี้ แต่ก็ไม่มีการรับประกันว่าพวกเขาจะมีความสนใจที่ดีที่สุดเสมอ
6. หลีกเลี่ยงการป้อนรหัสผ่านใด ๆ ลงในอุปกรณ์เมื่อเชื่อมต่อกับการเชื่อมต่อ Wi-Fi ที่ไม่มีหลักประกันเช่นที่ร้านกาแฟหรือสนามบิน
7. รหัสผ่านที่แข็งแกร่งเป็นเรื่องยากที่จะคาดเดา แต่ง่ายต่อการจดจำ ตัวอย่างเช่น "ฉันมีความสุขที่ได้เป็น 28! "อาจเป็น
8. 1:00 น.:) 2b28! . ใช้อักขระอย่างน้อยแปดตัวและผสมตัวเลขตัวอักษรและสัญลักษณ์ในรหัสผ่าน
9. คุณควรเปลี่ยนรหัสผ่านทั้งหมดเป็นระยะ ๆ ทั้งนี้ขึ้นอยู่กับความละเอียดอ่อนของข้อมูลที่คุณมีอยู่และหลีกเลี่ยงการนำมาใช้ใหม่อย่างน้อยปีละครั้ง
10. สนุกสนานกับวลีเช่น "เป็นหรือไม่ที่จะเป็น "นี่อาจเป็น
11. 2borNot-2b ตรวจสอบความแข็งแรงของรหัสผ่านของคุณ หากเว็บไซต์เสนอเครื่องมือวิเคราะห์ความแรงของรหัสผ่านโปรดอ่านคำแนะนำ
12. โปรดเขียนรหัสผ่านของคุณ แต่ตรวจสอบให้แน่ใจว่าไม่ได้อยู่ใกล้กับคอมพิวเตอร์ของคุณ แทนที่จะวางไว้ในตำแหน่งที่ปลอดภัย
13. เขียนคำแนะนำเพื่อช่วยให้คุณจดจำรหัสผ่าน ตัวอย่างเช่น "เป็นหรือไม่เป็น" อาจเป็นเงื่อนงำ
14. ใช้คำหลักของคุณเป็นรูปจานเพื่อสร้างรูปร่างที่ง่ายต่อการจดจำ ตัวอย่างเช่น
15. @ wsXdr5 จะสร้างรูปร่าง V เมื่อคุณเริ่มต้นด้วย @ การลงทะเบียนเพื่อสังคมคืออะไร?

โซเชียลมีเดียได้ผ่านการวิวัฒนาการและปัจจุบันเป็นสื่อรูปแบบที่สำคัญอันดับที่ห้าเข้าร่วมงานวิทยุโทรทัศน์อินเทอร์เน็ตและการพิมพ์ แม้ว่าสื่อสังคมออนไลน์จะใช้อินเทอร์เน็ต แต่ก็ไม่มีการปฏิเสธว่าเป็นองค์กรของตัวเอง นอกจากนี้ยังรวมถึงรูปแบบอื่น ๆ ของสื่อในแพคเกจเรียบร้อยเรียบร้อย

เมื่อมีการเติบโตที่ทวีความรุนแรงขึ้นนี้คู่ของเว็บไซต์เครือข่ายสังคมเช่น Twitter และ Facebook ได้เพิ่มขึ้นไปถึงจุดสูงสุดและการต่อสู้แต่ละครั้งจะกลายเป็นไซต์สื่อสังคมออนไลน์ที่เร็วที่สุดและแข็งแกร่งที่สุดบนเว็บ . พวกเขายังต้องการให้คุณใช้ชื่อและรหัสผ่านที่คุณใช้ในไซต์เหล่านี้เพื่อเข้าสู่ไซต์อื่น ผู้ให้บริการเว็บเมลเช่น Yahoo และ Google ยังต้องการให้คุณทำเช่นนี้ซึ่งเป็นเหตุผลที่คุณมักจะเห็นว่าเว็บไซต์จะให้ทางเลือกในการเข้าสู่ระบบด้วย Facebook หรือ Google

กระบวนการเดียวกันนี้ใช้เพื่อเชื่อมโยงจากชุมชนสื่อสังคมออนไลน์หนึ่ง ๆ ไปซึ่งจะช่วยให้คุณสามารถข้ามโพสต์จาก Facebook ไปยัง Instagram ได้เช่นกัน

แนวคิดเบื้องหลังแนวคิดการลงทะเบียนทางสังคมคือผู้ใช้ทุกคนมีอัตลักษณ์ที่ได้รับการยอมรับว่าใช้งานออนไลน์ ในฐานะที่เป็นเดือนและปีที่ผ่านมาข้อมูลประจำตัวของผู้ใช้ในแต่ละแพลตฟอร์มหรือชุมชนจะเริ่มผสานซึ่งช่วยให้เราสามารถเลือกซื้อติดต่อสื่อสารและเชื่อมต่อกับอุปกรณ์อื่นได้ นอกจากนี้ยังช่วยให้คุณสามารถย้ายจากเว็บไซต์หนึ่งไปยังอีกเว็บไซต์หนึ่งได้เมื่อเข้าสู่ระบบเพียงครั้งเดียว

ทั้งหมดที่กล่าวว่าฉันไม่ค่อยมีส่วนร่วมในการลงทะเบียนทางสังคมประเภทนี้ หากแม้แต่หนึ่งในบัญชีเหล่านี้ถูกบุกรุกและเชื่อมโยงกับผู้อื่นแฮ็กเกอร์จะเข้าถึงบัญชีจำนวนหนึ่งซึ่งมีแฮคเพียงหนึ่งรายเท่านั้น หากบัญชีมีค่ารักษาความปลอดภัยน้อยอาจไม่ใช่เรื่องใหญ่ แต่เมื่อเข้าสู่ระบบอีเมลและรหัสผ่านมีความเสี่ยงเพิ่มขึ้นมีแน่นอนมาตรการรักษาความปลอดภัยบางอย่างแน่นอนฉันไม่ไว้ใจพวกเขา

คิดเช่นนี้: คุณสามารถล็อกอินเข้าสู่ธนาคารผ่านทาง Facebook ได้หรือไม่? ฉันไม่คิดว่าเป็นเช่นนั้น ดังนั้นเมื่อใดก็ตามที่เป็นไปได้ลองสร้างชื่อผู้ใช้และรหัสผ่านใหม่สำหรับบัญชีทั้งหมดแทนที่จะใช้ข้อมูลรับรอง Google และ Facebook เพื่อเข้าสู่ระบบ

สิ่งที่คุณควรทราบเกี่ยวกับผู้จัดการรหัสผ่าน?

คุณอาจสังเกตเห็นว่าเกือบทุกเว็บไซต์บนอินเทอร์เน็ตต้องการรหัสผ่าน ในความเป็นจริงอย่างน้อยสัปดาห์ละสองครั้งฉันได้รับอีเมลจากคนที่ฉันรู้จักใครต้องการให้ฉันเข้าร่วมเครือข่ายใหม่ … และคุณคาดเดาได้ว่า … เครือข่ายเหล่านี้จำเป็นต้องมีชื่อผู้ใช้และรหัสผ่าน คุณสามารถใช้รหัสผ่านเดียวกันนี้ทั้งหมดได้ แต่คุณจะถามปัญหาเท่านั้น

วิธีที่ดีที่สุดในการจัดการกับรหัสผ่านคือการลงทุนขนาดเล็กในการซื้อบริการจัดการรหัสผ่านซึ่งจะเก็บรหัสผ่านของคุณทั้งในระบบคลาวด์และคอมพิวเตอร์ของคุณ สิ่งที่ดีที่สุดเกี่ยวกับเรื่องนี้ก็คือคุณจะต้องจำรหัสผ่านหลักเพียงอย่างเดียวและนั่นจะทำให้คุณสามารถเข้าถึงรหัสผ่านที่เหลือของคุณได้ นี่คือสิ่งที่คุณต้องการหาในโปรแกรมจัดการรหัสผ่าน:

เครื่องมือสร้างรหัสผ่านที่ช่วยให้คุณสามารถสร้างรหัสผ่านที่ไม่สามารถแตกได้ นอกจากนี้คุณยังจะไม่ต้องจดจำรหัสผ่านเหล่านี้เนื่องจากจะจัดเก็บไว้ในผู้จัดการ

• รหัสที่สามารถซิงค์ระหว่างคอมพิวเตอร์หลายเครื่องและเบราว์เซอร์หลาย ๆ
• แอปสมาร์ทโฟนที่ซิงค์กับระบบคลาวด์
• ความปลอดภัยของผู้จัดการรหัสผ่านเกือบจะเป็นปัญหาที่เกิดขึ้นในขณะนี้เพราะส่วนใหญ่มีระดับการเข้ารหัสที่สูงมากซึ่งยากที่จะแตกหัก

ช่องโหว่ที่แท้จริงที่คุณจะได้รับเมื่อใช้โปรแกรมจัดการรหัสผ่านคือกับคอมพิวเตอร์ส่วนบุคคลและมัลแวร์ที่สามารถจับภาพหน้าจอหรือการกดแป้นพิมพ์ได้ ตรวจสอบให้แน่ใจว่าคุณใช้การสแกนไวรัสและอัปเดตซอฟต์แวร์ป้องกันไวรัสเพื่อป้องกันการติดไวรัส

อีกสิ่งหนึ่งที่คุณสามารถทำได้คือการใช้แป้นพิมพ์บนหน้าจอเพื่อป้อนรหัสผ่านแทนการใช้แป้นพิมพ์ วิธีนี้จะช่วยให้คุณหลีกเลี่ยงการติดตาม

นี่คือผู้จัดการรหัสผ่านระบบคลาวด์บางส่วนที่ฉันชอบ: Roboform

Roboform เป็นผู้จัดการที่ยอดเยี่ยม มีค่าใช้จ่ายประมาณ $ 10 สำหรับปีแรกและจากนั้น $ 20 ทุก ๆ ปีหลังจากนั้น คุณสามารถติดตั้ง Roboform บนอุปกรณ์ได้มากเท่าที่คุณต้องการทั้งหมดนี้มีใบอนุญาตเดียว โปรแกรมนี้เก็บรักษารหัสผ่านของคุณไว้ทั้งหมดมีความปลอดภัยและใช้งานง่าย

Keepass

Keepass เป็นซอฟต์แวร์โอเพนซอร์สฟรีที่จัดการรหัสผ่านของคุณอย่างปลอดภัย คุณสามารถจัดเก็บได้ทั้งหมดในฐานข้อมูลเดียวซึ่งคุณสามารถล็อคด้วยคีย์หลัก ดังนั้นคุณจะต้องจำรหัสผ่านเดียว ฐานข้อมูล Keepass ถูกเข้ารหัสและใช้ Twofish และ AES อัลกอริทึมที่ปลอดภัยที่สุด 2 ขั้นตอน อีกหนึ่งโปรแกรมฟรีที่มีเวอร์ชันอัปเกรดเรียกว่า LastPass

1Password

โปรแกรมนี้สร้างรหัสผ่านที่ไม่เหมือนใครและจดจำและเรียกคืนข้อมูลเหล่านี้ในเว็บเบราเซอร์ของคุณได้น้อยกว่า $ 50

การใช้เครื่องมือการจัดการรหัสผ่านเหล่านี้เป็นเรื่องง่ายมากและคุณจะไม่มีโอกาสที่จะลืมรหัสผ่านทุกครั้งคุณสามารถเข้าสู่เว็บไซต์อินเทอร์เน็ตได้โดยคลิกเพียงครั้งเดียว

โปรแกรมเหล่านี้จะซิงค์ข้อมูลรหัสผ่านของคุณโดยอัตโนมัติเพื่อให้คุณสามารถเข้าถึงได้จากทุกที่ทุกเวลาที่ต้องการ นอกจากนี้ยังมีความปลอดภัยมากกว่าการไม่มีข้อมูลและช่วยป้องกันคุณจากการฉ้อโกงออนไลน์การหลอกลวงทางอีเมลและมัลแวร์ นอกจากนี้ยังมีความปลอดภัยสูงและข้อมูลทั้งหมดของคุณได้รับการเข้ารหัสเฉพาะในเครื่องพีซีของคุณเท่านั้นที่คุณสามารถปลดล็อกได้

โปรดจำไว้ว่าส่วนใหญ่ของเราไม่มีทรัพยากรเวลาหรือความรู้เพื่อปกป้องตัวตนของเรา แต่เราไม่สามารถป้องกันการโจรกรรมข้อมูลได้ซึ่งเป็นเหตุผลที่ดีที่สุดที่เราจะทำทุกอย่างเพื่อลดความเสี่ยง ทำเช่นนี้โดยการลงทุนในการป้องกันการโจรกรรมข้อมูลประจำตัว