รหัสผ่านที่รัดกุมเป็นวิธีหนึ่งในการปกป้องความเป็นส่วนตัวของคุณทางออนไลน์ ต่อไปนี้เป็นวิธีสร้างรหัสผ่านหรือข้อความรหัสผ่านที่คาดเดายากที่คุณจะจำได้และไม่มีใครเดาได้
รหัสผ่านที่รัดกุมคืออะไร
รหัสผ่านที่รัดกุมสำหรับบัญชีออนไลน์ของคุณควรเป็น:
- สุ่มจริงๆ
- ความยาวไม่เกิน 17 ตัวอักษร
- แตกต่างกันไปในแต่ละบัญชีออนไลน์
- เปลี่ยนทุก 90 วัน
มีแนวทางปฏิบัติเกี่ยวกับรหัสผ่านที่คุณควรหลีกเลี่ยง:
- อย่าใช้รูปแบบ "คำ + ตัวเลข" ทั่วไป
- อย่าใส่ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ เช่น วันเกิดของคุณ
- อย่าใช้ชวเลขทั่วไปและการแทนที่ (เช่นการใช้ "@" สำหรับตัวอักษร "a")
วลีรหัสผ่านคืออะไร
แม้ว่ารหัสผ่านส่วนใหญ่จะเป็นตัวเลข ตัวอักษร และสัญลักษณ์ผสมกัน วลีรหัสผ่านจะประกอบด้วยคำที่นำมารวมกันแบบสุ่ม ตัวอย่างเช่น:
ปลากระเบนCob altLyingStimulusLiquid
รหัสผ่านนั้นจำง่ายกว่าและเดายากกว่ารหัสผ่านมาตรฐาน แค่พยายามจำตัวอักษรตัวแรกของแต่ละคำ หรือแปลงเป็นเพลงในหัวของคุณ เพื่อป้องกันการโจมตีจากพจนานุกรม คุณควรใช้คำอย่างน้อยห้าคำ ซึ่งควรเป็นคำแบบสุ่มอย่างแท้จริง คุณไม่ต้องการให้วลีฟังดูเหมือนประโยค
บรรทัดล่าง
เพื่อให้แน่ใจว่าคำที่คุณเลือกเป็นคำแบบสุ่มอย่างแท้จริง ให้ใช้โปรแกรมสร้างข้อความรหัสผ่านฟรี เช่น Diceware หรือโปรแกรมสร้างข้อความรหัสผ่านที่ปลอดภัยสำหรับการสุ่มตัวอักษรและตัวเลข ให้ใช้ Norton Password Generator หรือ Avast Random Password Generator บัญชีออนไลน์จำนวนมากมีข้อกำหนดรหัสผ่านเฉพาะ ดังนั้นคุณอาจต้องเพิ่มตัวเลข อักขระพิเศษ หรือตัวพิมพ์ใหญ่และตัวพิมพ์เล็กผสมกัน
วิธีจำรหัสผ่าน
การใช้ข้อมูลที่จำง่าย เช่น วันเกิดของคุณหรือปีที่คุณจบการศึกษาระดับมัธยม หากคุณมีปัญหาในการจดจำข้อความรหัสผ่าน อีกวิธีหนึ่งคือการสร้างตัวย่อจากประโยค ตัวอย่างเช่น "นมหนึ่งแกลลอนเคยใช้ราคา 32 เซ็นต์ในปี 1950" สามารถแปลเป็น:
Agomutc$.32bi1950
โดยทั่วไปไม่ควรจดรหัสผ่านของคุณ อย่างไรก็ตาม คุณสามารถเขียนวลีนี้เพื่อเป็นการเตือนความจำ และจะไม่มีใครรู้ว่ามันหมายความว่าอย่างไรหากพวกเขาพบมัน
ตั้งค่าตัวจัดการรหัสผ่าน
คุณไม่ควรใช้ชื่อผู้ใช้และรหัสผ่านชุดเดียวกันสำหรับบัญชีออนไลน์ทั้งหมดของคุณ แต่ละบัญชีควรมีรหัสผ่านที่ซับซ้อนและไม่ซ้ำใคร โชคดีที่คุณไม่จำเป็นต้องจำทีละอย่าง
Image หากคุณมีบัญชีออนไลน์หลายบัญชี คุณควรใช้ตัวจัดการรหัสผ่านเพื่อติดตามข้อมูลรับรองการเข้าสู่ระบบของคุณ
ด้วยวิธีนี้ คุณสามารถลงชื่อเข้าใช้บัญชีใดก็ได้โดยป้อนรหัสผ่านหลักสำหรับตัวจัดการรหัสผ่าน โปรแกรมจัดการรหัสผ่านที่ดีที่สุดบางโปรแกรมยังมาพร้อมกับตัวสร้างรหัสผ่านในตัว
หากคุณต้องการทราบว่ารหัสผ่านของคุณแข็งแกร่งเพียงใด ให้ใช้ตัวตรวจสอบรหัสผ่าน เช่น เครื่องมือตรวจสอบรหัสผ่าน
การตรวจสอบหลายปัจจัย
โดยไม่คำนึงถึงความแข็งแกร่งของรหัสผ่าน คุณควรปกป้องบัญชีออนไลน์ของคุณด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เมื่อเป็นไปได้ เมื่อคุณเปิด 2FA สำหรับ Gmail และบริการอื่นๆ คุณจะได้รับรหัสยืนยันทางข้อความหรืออีเมลทุกครั้งที่เข้าสู่ระบบ บริการธนาคารและเว็บไซต์โซเชียลมีเดียส่วนใหญ่รองรับ 2FA บางรูปแบบ
นอกจากบัญชีออนไลน์ของคุณแล้ว คุณต้องมีรหัสผ่านที่รัดกุมสำหรับอุปกรณ์ทุกเครื่องของคุณ โดยเฉพาะอย่างยิ่งหากคุณพกติดตัวไปในที่สาธารณะนอกจากรหัสผ่านแล้ว ระบบปฏิบัติการส่วนใหญ่ยังรองรับการตรวจสอบไบโอเมตริกซ์บางรูปแบบอีกด้วย ตัวอย่างเช่น Windows Hello ใช้เทคโนโลยีจดจำใบหน้า และ Apple Touch ID ใช้เครื่องสแกนลายนิ้วมือเพื่อระบุว่าใครกำลังพยายามเข้าถึงบัญชีของคุณ
ทำไมรหัสผ่านที่รัดกุมจึงสำคัญ
รหัสผ่านปกป้องบัญชีออนไลน์ของคุณจากบุคคลอื่นที่ใช้คอมพิวเตอร์เครื่องเดียวกัน ที่สำคัญกว่านั้นคือปกป้องคุณจากแฮกเกอร์ที่ต้องการขโมยข้อมูลส่วนบุคคลของคุณ ตัวอย่างเช่น ถ้ามีคนรู้รหัสผ่านอีเมลของคุณ พวกเขาสามารถค้นหาข้อมูลของคุณได้มากมาย รวมถึงธนาคารที่คุณทำงาน ที่ทำงาน และที่คุณอาศัยอยู่ แฮกเกอร์มักจะขายรหัสผ่านที่ถูกขโมยไปในตลาดมืดเพื่อจุดประสงค์ที่ชั่วร้าย
แฮกเกอร์ใช้หลายวิธีในการขโมยรหัสผ่าน ซึ่งรวมถึง:
- การโจมตีแบบเดรัจฉาน: การโจมตีแบบเดรัจฉานใช้ซอฟต์แวร์อัตโนมัติในการเดารหัสผ่านโดยใช้ชุดอักขระแบบสุ่ม
- Dictionary attacks: คล้ายกับการโจมตีแบบเดรัจฉาน การผสมคำแบบสุ่มใช้เพื่อเดารหัสผ่าน
- Phishing: แฮกเกอร์ร้องขอข้อมูลส่วนตัวโดยใช้อีเมลฟิชชิ่ง การโทรระบบอัตโนมัติ หรือลิงก์ที่ทำให้เข้าใจผิดเพื่อรับรหัสผ่านจากผู้ใช้
- การรีไซเคิลข้อมูลประจำตัว: หากแฮ็กเกอร์มีชื่อผู้ใช้และรหัสผ่านสำหรับบัญชีหนึ่ง พวกเขาจะลองใช้ข้อมูลประจำตัวเดียวกันในบัญชีอื่นๆ ของคุณ
จะทำอย่างไรถ้าคนอื่นได้รับรหัสผ่านของคุณ
หากคุณสงสัยว่ารหัสผ่านของคุณถูกบุกรุก:
- สร้างรหัสผ่านใหม่ที่รัดกุมยิ่งขึ้น
- เปลี่ยนรหัสผ่านของบัญชีที่เกี่ยวข้อง
- อัปเดตข้อมูลการกู้คืนบัญชีของคุณ
- จับตาดูบัญชีธนาคารของคุณสำหรับการซื้อที่ไม่ได้รับอนุญาต
ฉันจะทราบได้อย่างไรว่ารหัสผ่านของฉันถูกบุกรุก
ชื่อผู้ใช้และรหัสผ่านของคุณอาจถูกบุกรุกโดยไม่ใช่ความผิดของคุณเอง บริษัทที่มีชื่อเสียงหลายแห่ง เช่น Facebook และ Sony ตกเป็นเหยื่อของการละเมิดข้อมูลที่เปิดเผยข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ คุณสามารถเยี่ยมชมเว็บไซต์ Avast Hack Check และป้อนที่อยู่อีเมลของคุณเพื่อดูว่าความเป็นส่วนตัวของคุณถูกบุกรุกหรือไม่ หากเป็นเช่นนั้น คุณควรเปลี่ยนรหัสผ่านสำหรับบัญชีทั้งหมดที่เชื่อมโยงกับอีเมลนั้น
ตั้งคำถามเพื่อความปลอดภัยและข้อมูลการกู้คืนบัญชีเมื่อเป็นไปได้เพื่อปกป้องบัญชีของคุณเพิ่มเติม