ซื้อกลับบ้านที่สำคัญ
- รหัสผ่านที่ใช้บ่อยที่สุดใช้เวลาเพียงไม่กี่วินาทีในการเดา
- ไบโอเมตริกซ์จะไม่แทนที่รหัสผ่าน
-
สุนัขของคุณจะไม่โกรธถ้าคุณหยุดใช้ชื่อมันเป็นรหัสผ่าน
จากรหัสผ่านทั่วไป 200 รหัส รหัสผ่านที่ปลอดภัยที่สุดจะใช้เวลาถอดรหัสสูงสุดสามชั่วโมง หนึ่งในนั้นคือ "myspace1" และมันยิ่งแย่ลงจากที่นั่นเท่านั้น
Nord VPN ผู้สร้างแอปจัดการรหัสผ่าน NordPass ได้เผยแพร่รายการรหัสผ่านที่พบบ่อยที่สุดประจำปี 200 รายการ ซึ่งอาจได้รับการตั้งชื่อว่า "200 รหัสผ่านที่แย่ที่สุด" โดยไม่มีใครโต้แย้งผู้คนยังคงปฏิบัติต่อรหัสผ่านด้วยความไม่สะดวก (ซึ่งพวกเขาเป็นอยู่) หรือเป็นการจดจำชื่อคู่หู ทีมกีฬา สัตว์เลี้ยง หรือวงดนตรีป๊อปที่พวกเขาชื่นชอบ ("onedirection" กลับมาติด 200 อันดับแรกในปีนี้). แต่ทำไมเราถึงสร้างรหัสผ่านที่ไม่ดีเช่นนี้ ทั้งที่เรารู้ดีว่ามันควรจะดีกว่านี้
"น่าเสียดายที่รหัสผ่านอ่อนแอลงเรื่อยๆ และผู้คนยังคงไม่รักษาสุขอนามัยของรหัสผ่านที่เหมาะสม" Jonas Karklys ซีอีโอของ NordPass บอกกับ Lifewire ทางอีเมล "สิ่งสำคัญคือต้องเข้าใจว่ารหัสผ่านเป็นประตูสู่ชีวิตดิจิทัลของเรา และเมื่อเราใช้เวลาออนไลน์มากขึ้นเรื่อย ๆ การดูแลความปลอดภัยในโลกไซเบอร์ของเราก็มีความสำคัญอย่างมาก"
รหัสผ่านไม่ถูกต้อง
รหัสผ่านไม่ถูกต้องคือรหัสผ่านที่เดาได้ง่าย ความผิดพลาดอย่างหนึ่งที่หลายคนทำคือพวกเขาไม่รู้ว่าการแฮ็กทำงานอย่างไร พวกเขาอาจคิดว่าพวกเขาจะไม่มีวันตกเป็นเป้าหมาย เพราะแฮ็กเกอร์ที่สวมเสื้อฮู้ดและกดแป้นพิมพ์คลิกๆ ในห้องมืดๆ ต้องการอะไรกับพวกเขา แต่อย่างที่เราทราบ การแคร็กรหัสผ่านนั้นเป็นไปโดยอัตโนมัติเป็นส่วนใหญ่เครือข่ายคอมพิวเตอร์นั่งอยู่ที่นั่นวิ่งผ่านรายการที่อยู่อีเมลที่รวบรวมมา รวมกับรหัสผ่านที่ใช้บ่อย เพื่อพยายามใช้ความรุนแรงเข้าสู่บริการออนไลน์ทั่วไป
มันอาจทำให้คุณรู้สึกดีเมื่อคุณพิมพ์ชื่อสุนัขที่น่ารักของคุณลงในช่องรหัสผ่าน แต่ถ้าลูกสุนัขที่เป็นปัญหาชื่อ "เจ้าหญิง" ก็จะใช้เวลาหนึ่งวินาทีในการเดา "ไมเคิล" จะใช้เวลาแปดวินาที "เจสสิก้า" ต้องการเซเว่นเท่านั้น แจ้งให้ทราบ
รหัสผ่านทั่วไปอื่น ๆ - "ข้อผิดพลาด" - อาจถูกอธิบายว่าเป็นความเกียจคร้าน ตัวอย่างเช่น "qwerty" และ "asdf" เป็นรายการยืนต้นในรายการ แต่ที่แย่ที่สุดคือ "123456" เป็นรหัสผ่านอันดับหนึ่งในปี 2020 โดยมีผู้ใช้ 103, 170, 552 ราย (จากข้อมูลสี่เทราไบต์ที่ตรวจสอบโดย NordPass และนักวิจัยด้านความปลอดภัยอิสระ)
123456. ทำไมใครๆ ถึงเลือกสิ่งนี้? เป็นไปได้ที่ผู้ใช้ไม่สนใจหากคุณถูกบังคับให้สร้างข้อมูลเข้าสู่ระบบสำหรับสิ่งที่คุณจะใช้เพียงครั้งเดียว จะมีความสำคัญอย่างไร บางทีคุณกำลังดาวน์โหลดเพลงฟรีหรือเพลงที่คล้ายกัน และศิลปินขอให้คุณเข้าสู่ระบบร้านค้าเพื่อซื้อเพลงนั้นในราคา $0.00 ในกรณีนี้ หลายคนอาจสร้างที่อยู่อีเมล แล้วแตะปุ่มสองสามปุ่มเพื่อสร้างรหัสผ่าน
เราจะพัฒนาได้อย่างไร
วิธีสร้างรหัสผ่านที่ดีขึ้นอันดับหนึ่งคือการใช้แอปตัวจัดการรหัสผ่าน มีตัวเลือกของบริษัทอื่นอยู่หลายตัว เช่น 1Password และ NordPass แต่ตัวจัดการรหัสผ่านมีอยู่ในคอมพิวเตอร์หรือโทรศัพท์ของคุณมากขึ้นเรื่อยๆ อุปกรณ์ Apple ใช้พวงกุญแจ iCloud ซึ่งไม่เพียงแต่ป้อนรหัสผ่านอัตโนมัติเท่านั้น แต่ยังสร้างรหัสผ่านใหม่ที่เดายากได้ด้วยการแตะเพียงครั้งเดียวทุกครั้งที่คุณสมัครใช้บริการใหม่
และด้วยการอัปเดตล่าสุดของ 1Password และ iOS 15 แอปรหัสผ่านเหล่านี้ยังสร้างที่อยู่อีเมลแบบใช้ครั้งเดียวทิ้งสำหรับการลงชื่อสมัครใช้ใหม่แต่ละครั้ง ทำให้เดารายละเอียดการเข้าสู่ระบบของคุณได้ยากขึ้นพวกเขายังสามารถจัดการรหัสผ่านแบบใช้ครั้งเดียวทั้งหมดที่เพิ่มความปลอดภัยอีกชั้นหนึ่งได้
ความสวยงามของระบบเหล่านี้คือระบบจะไม่เลือกชื่อสุนัขของคุณหรือชื่อสุนัขใดๆ เลย เว้นแต่คุณจะตั้งชื่อสุนัขของคุณว่า "ท่อระบายน้ำทิ้ง ASSASSIN หลานชาย i9GHAVnk6zv" หรือสิ่งที่คล้ายกัน คุณเพียงแค่จำรหัสผ่านเดียวที่ยอดเยี่ยมและไม่เกี่ยวข้องกับสุนัข และใช้เพื่อปลดล็อกตัวจัดการรหัสผ่านของคุณ ซึ่งจะดูแลส่วนที่เหลือ
ลายนิ้วมือล่ะ
ส่วนเพิ่มเติมล่าสุดอื่นๆ ได้แก่ ลายนิ้วมือและตัวอ่านใบหน้าในอุปกรณ์ของเรา ไบโอเมตริกซ์เป็นวิธีที่ไม่ดีในการตรวจสอบสิทธิ์ของคุณแบบสาธารณะ (หากลายนิ้วมือของคุณถูกขโมยจากฐานข้อมูล คุณไม่สามารถเปลี่ยนแปลงได้) แต่เหมาะสำหรับการใช้งานส่วนตัว ตั้งแต่การปลดล็อกโทรศัพท์ไปจนถึงการลงชื่อเข้าใช้แอปบนอุปกรณ์เคลื่อนที่
ขออภัยที่รหัสผ่านอ่อนแอลงเรื่อยๆ และผู้คนยังคงไม่รักษาสุขอนามัยของรหัสผ่านที่เหมาะสม
เพื่อหลีกเลี่ยงไม่ให้ต้องพิมพ์รหัสผ่านเดียวที่ยาวและยาวซ้ำไปซ้ำมา แต่มีข้อเสียอยู่ หากตำรวจหยุดคุณ พวกเขาก็ไม่สามารถบังคับให้คุณมอบรหัสผ่านได้ แต่อาจบังคับทางกฎหมายให้คุณยื่นนิ้วโป้งหรือเงยหน้าได้ตามกฎหมายหรือไม่
"แม้ว่ารหัสผ่านจะถือเป็นคำรับรอง แต่ไบโอเมตริกนั้นมีอยู่อย่างเป็นกลางและเปรียบได้กับการให้ DNA หรือตัวอย่างเลือด ดังนั้น หากตำรวจมีหมายค้น พวกเขาสามารถใช้ข้อมูลทางชีววิทยาของบุคคลเพื่อปลดล็อกโทรศัพท์ได้ " Patricija Cerniauskaite ของ NordPass บอกกับ Lifewire ทางอีเมล
อย่างที่เราได้เห็นแล้ว มนุษย์มันแย่มากกับเรื่องแบบนี้ ทำไมไม่ส่งต่อไปยังเครื่องจักรล่ะ?