ซื้อกลับบ้านที่สำคัญ
- ระบบสามคำสำหรับรหัสผ่านสามารถป้องกันแฮกเกอร์ได้อย่างมีประสิทธิภาพ
- หลีกเลี่ยงชื่อลูกหรือสัตว์เลี้ยงของคุณ วันเกิด ชื่อถนน หรือสิ่งอื่นใดที่หาได้ง่ายในไซต์สาธารณะเป็นรหัสผ่าน
- ตัวเลือกที่ปลอดภัยที่สุดคือการใช้เครื่องมือตรวจสอบสิทธิ์แบบหลายปัจจัย
คุณอาจไม่ต้องการชุดตัวอักษรและตัวเลขที่ไม่มีความหมายซึ่งคุณสร้างไว้สำหรับรหัสผ่าน
ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร เมื่อเร็ว ๆ นี้กล่าวว่าระบบรหัสผ่านสามคำมีประสิทธิภาพในการยับยั้งแฮกเกอร์การผสมคำนั้นจำง่ายกว่ารหัสผ่านแบบสุ่ม แต่ผู้เชี่ยวชาญจากภายนอกบอกว่าคุณยังคงต้องระมัดระวังเกี่ยวกับวิธีสร้างรหัสผ่านของคุณ
ผู้คนควรหลีกเลี่ยงการใช้คำที่ง่ายหรือชัดเจนมาก” Jim Gogolinski รองประธานบริษัทรักษาความปลอดภัยทางไซเบอร์ iboss กล่าวกับ Lifewire ในการสัมภาษณ์ทางอีเมล “ตัวอย่างเช่น Password123 ไม่ใช่รหัสผ่านที่ดี นอกจากนี้ ด้วยผู้คนจำนวนมากที่โพสต์อัปเดตชีวิตของพวกเขาบนเว็บไซต์โซเชียลมีเดีย จึงเป็นสิ่งสำคัญที่จะไม่ใช้คำที่เชื่อมโยงกับคุณอย่างง่ายดาย”
หลีกเลี่ยงชื่อลูกหรือสัตว์เลี้ยงของคุณ วันเกิด ชื่อถนน หรือสิ่งอื่นใดที่หาได้ง่ายในไซต์สาธารณะ Gogoglinski กล่าวพร้อมเสริมว่า “รหัสผ่านควรเป็นรหัสเฉพาะของแต่ละคน แต่ยากที่จะ แตก"
รูปแบบคือศัตรูของคุณ
ในบล็อกโพสต์เมื่อเร็วๆ นี้ National Cyber Security Center กล่าวว่าแฮกเกอร์มุ่งเป้าไปที่วิธีการทั่วไปที่มีจุดประสงค์เพื่อทำให้รหัสผ่านซับซ้อนยิ่งขึ้น ตัวอย่างเช่น ผู้ใช้จำนวนมากแลกเปลี่ยนตัวอักษร O ด้วยศูนย์หรือหมายเลขหนึ่งด้วยเครื่องหมายอัศเจรีย์
ซอฟต์แวร์ที่อาชญากรไซเบอร์ใช้ได้รับการตั้งโปรแกรมให้มองหารูปแบบรหัสผ่านทั่วไป ซึ่งทำให้ไม่มีประสิทธิภาพ
“ในทางกลับกัน การบังคับใช้ข้อกำหนดความซับซ้อนเหล่านี้ส่งผลให้เกิดการสร้างรหัสผ่านที่คาดเดาได้มากขึ้น” หน่วยงานเขียน
อย่างไรก็ตาม มีวิธีแก้ไขปัญหาความซับซ้อนของรหัสผ่านได้ง่ายๆ รหัสผ่านที่ประกอบด้วยคำสุ่มสามคำมักจะยาวกว่าและคาดเดาได้ยากกว่า ศูนย์กล่าว โปรแกรมแฮ็กมักจะยากกว่าในการถอดรหัสชุดคำเหล่านี้
“การใช้วลีที่น่าจดจำซึ่งเชื่อมโยงกับเว็บไซต์หรือบริการนั้นใช้ได้อย่างสมบูรณ์ โดยเฉพาะอย่างยิ่งหากการใช้เครื่องมือรหัสผ่านไม่ใช่สิ่งที่คุณชอบทำ” Daniel Markuson ผู้เชี่ยวชาญด้านความเป็นส่วนตัวดิจิทัลที่บริษัทรักษาความปลอดภัยทางไซเบอร์ NordVPN กล่าวกับ Lifewire ในการสัมภาษณ์ทางอีเมล
“หลีกเลี่ยงการใช้ 'ชื่อผู้ใช้' หรือข้อมูลส่วนบุคคลของคุณที่สามารถค้นหาใน Google ได้อย่างง่ายดายในรหัสผ่านของคุณ และแน่นอนว่าการเรียงลำดับตัวอักษรและตัวเลขอย่างง่ายนั้นแย่กว่าการไม่มีรหัสผ่านเลย”
รหัสผ่านไม่เท่ากัน
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์บางคนมีคำเตือนเกี่ยวกับคำแนะนำของศูนย์ความปลอดภัยให้ใช้คำแทนตัวอักษร
รหัสผ่านที่ประกอบด้วยคำนั้นจำง่ายกว่าสตริงตัวอักษรที่ซับซ้อนแบบสุ่ม แต่สิ่งสำคัญคือรหัสผ่านนั้นยังยาวและซับซ้อน โจเซฟ คาร์สัน หัวหน้านักวิทยาศาสตร์ด้านความปลอดภัยของบริษัท Thycotic กล่าวกับ Lifewire ในการสัมภาษณ์ทางอีเมล.
…ลำดับตัวอักษรและตัวเลขง่ายๆ แทบจะแย่กว่าการไม่มีรหัสผ่านเลย”
“จำเป็นต้องสังเกตว่าคำแนะนำคือการรวมคำหลายคำเข้าด้วยกันเพราะจะทำให้รหัสผ่านยาว แต่ยังจำได้ง่ายขึ้น” เขากล่าวเสริม
ยิ่งการผสมคำนานขึ้น ในขณะที่ยังคงใส่อักขระพิเศษเข้าไป จะทำให้เทคนิคการถอดรหัสรหัสผ่านสำเร็จได้ยากขึ้น Carson ชี้ให้เห็น
คำดีกว่ารหัสผ่านแบบสุ่มเพราะสามารถจดจำได้ง่ายแทนที่จะเขียนลงไป Tyler Shields หัวหน้าเจ้าหน้าที่การตลาดของบริษัทรักษาความปลอดภัยทางไซเบอร์ JupiterOne กล่าวกับ Lifewire ในการสัมภาษณ์ทางอีเมล
“ถ้าคุณต้องใช้รหัสผ่าน ให้หาตัวจัดการรหัสผ่านและใช้รหัสผ่านที่ซับซ้อน เดายาก สร้างแบบสุ่มโดยใช้เครื่องมือเหล่านั้น” Shields กล่าว
ตัวเลือกที่ปลอดภัยที่สุดคือการใช้เครื่องมือตรวจสอบสิทธิ์แบบหลายปัจจัย ซึ่งเป็นวิธีการตรวจสอบสิทธิ์ทางอิเล็กทรอนิกส์ที่ผู้ใช้จะได้รับสิทธิ์เข้าถึงเว็บไซต์หรือแอปพลิเคชันหลังจากนำเสนอหลักฐานสองชิ้นขึ้นไปได้สำเร็จเท่านั้น ผู้เชี่ยวชาญกล่าว
“ด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย คุณจะได้รับรหัสผ่านใหม่ทุกครั้งที่ต้องการ” James Arlen ผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัทข้อมูลระบบคลาวด์ Aiven กล่าวกับ Lifewire ในการสัมภาษณ์ทางอีเมล “มันยากกว่ามากที่จะเดารหัสผ่านที่เปลี่ยนทุกนาที”
เบราว์เซอร์จำนวนมากมีเครื่องมือสร้างรหัสผ่านในตัว เช่น Google Chrome จ็ากเกอลีน โลวี ซีอีโอของ Sourced Intelligence บริษัทข่าวกรองส่วนตัวกล่าว มิฉะนั้น ให้เลือกสตริงสุ่ม 3-4 คำและแทนที่อักขระเพื่อให้ปลอดภัยยิ่งขึ้น
“อาจเป็นเนื้อเพลงจากบทกวีที่ชื่นชอบ เพลงกล่อมเด็กที่คุณร้องให้ลูกๆ ฟัง หรือแม้แต่วลีที่รวมภาษาเข้าด้วยกัน” Lowy บอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล “มีความคิดสร้างสรรค์ และตรวจสอบให้แน่ใจว่าคุณใช้รหัสผ่านที่แตกต่างกันในทุกแพลตฟอร์ม”