แฮ็กเกอร์รหัสผ่านหลายร้อยล้านรหัสผ่านในปีนี้เพียงอย่างเดียว อย่าคิดว่าคุณไม่ได้ถูกละเมิด - โอกาสดีที่มีชื่อผู้ใช้/รหัสผ่านอย่างน้อยหนึ่งคู่ถูกขายให้กับผู้เสนอราคาสูงสุด
ป้องกันตัวเองด้วยการทำให้มั่นใจว่าคุณมีรหัสผ่านที่รัดกุมซึ่งหายากเกินไปและซับซ้อนเกินไปสำหรับแฮกเกอร์ส่วนใหญ่ที่จะพยายามถอดรหัส
รหัสผ่านไม่ "รั่ว" เพราะมีคนพบไฟล์รหัสผ่านลับของคุณ แต่กลับถูกเปิดเผยเนื่องจากบริษัทหรือผู้ให้บริการไม่ได้รักษาความปลอดภัยระบบการตรวจสอบสิทธิ์อย่างเหมาะสมจากการโจมตี ตรวจสอบความนิยม ฉันเคยถูก Pwned? เพื่อดูว่าที่อยู่อีเมลของคุณเชื่อมโยงกับการละเมิดด้านความปลอดภัยขององค์กรหรือไม่
เทคนิคหน่วยความจำ
คุณไม่จำเป็นต้องจำรหัสผ่านที่แตกต่างกันนับร้อย: วิธีหนึ่งในการสร้างรหัสผ่านที่ไม่ซ้ำกันและปลอดภัยสำหรับทุกเว็บไซต์ที่คุณเยี่ยมชม แต่จำไว้ในหัวของคุณเองคือการใช้ชุดกฎที่จำง่าย
ไซต์ต่างๆ ระบุมาตรฐานขั้นต่ำที่แตกต่างกันสำหรับการนับจำนวนอักขระขั้นต่ำของรหัสผ่าน การใช้อักขระพิเศษ การใช้ตัวเลข การใช้สัญลักษณ์บางอย่าง แต่ไม่ใช่อย่างอื่น ดังนั้นคุณอาจต้องมีโครงสร้างพื้นฐานที่แตกต่างกันสำหรับแต่ละรายการ กรณีการใช้งานเหล่านี้ แต่อัลกอริธึมของคุณยังคงเหมือนเดิม
ตัวอย่างเช่น คุณสามารถจดจำชุดตัวอักษรและตัวเลขคงที่ แล้วแก้ไขสตริงนั้นเพื่อเน้นไปที่เว็บไซต์เฉพาะ ตัวอย่างเช่น ถ้าป้ายทะเบียนของคุณคือ 000 ZZZ ให้ใช้อักขระหกตัวนี้เป็นฐาน จากนั้น ให้ใส่เครื่องหมายวรรคตอน แล้วตามด้วยอักษรสี่ตัวแรกของชื่อทางการของเว็บไซต์ หากต้องการลงชื่อเข้าใช้บัญชีของคุณที่ Chase Bank รหัสผ่านของคุณจะเป็น 000ZZZ!chas; รหัสผ่านของคุณที่ Netflix จะเป็น 000ZZZ!netf ต้องเปลี่ยนรหัสผ่านเพราะหมดอายุ? เพียงใส่ตัวเลขต่อท้าย: 000ZZZ!netf1
วิธีนี้ไม่สมบูรณ์แบบ คุณควรใช้ตัวจัดการรหัสผ่านดีกว่า แต่อย่างน้อยวิธีนี้จะช่วยให้มั่นใจว่ารหัสผ่านของคุณไม่อยู่ในจำนวนประมาณ 91 เปอร์เซ็นต์ของรหัสผ่านทั้งหมดที่ปรากฏบน 1 อันดับแรก 000 รายการ
เทคนิคการใช้งาน
หากการจำกฎไม่ใช่เรื่องของคุณ ให้ลองใช้บริการแอปพลิเคชันเฉพาะเพื่อสร้าง จัดเก็บ และเรียกรหัสผ่านของคุณกลับมา
หากคุณยินดีรับความสะดวกที่มีผู้จัดการรหัสผ่านของคุณในระบบคลาวด์:
- 1รหัสผ่านมีตัวเลือกการเดินทางเพื่อให้คุณล้างรหัสผ่านเมื่อคุณเดินทาง ดังนั้นหากอุปกรณ์ของคุณถูกยึดโดยเจ้าหน้าที่ที่ชายแดน รหัสผ่านของคุณจะปลอดภัย
- Dashlane สร้างและรักษาความปลอดภัยรหัสผ่านในนามของคุณ
- LastPass ทำงานเป็นแอปพลิเคชันอิสระและปลั๊กอินของเบราว์เซอร์
- RoboForm มีคุณสมบัติการแบ่งปันที่ปลอดภัย เพื่อให้คุณสามารถแบ่งปันรหัสผ่านกับเพื่อนและเพื่อนร่วมงาน
หากคุณต้องการโซลูชันที่เชื่อมโยงกับคอมพิวเตอร์เดสก์ท็อปของคุณ ให้ลอง:
- KeePass รองรับการดาวน์โหลดเป็นแอปพลิเคชั่นพกพา ดังนั้นจึงไม่จำเป็นต้องติดตั้งบนคอมพิวเตอร์ของคุณจึงจะทำงานได้
- Password Safe ออกแบบโดยนักวิจัยด้านความปลอดภัยที่มีชื่อเสียง เครื่องมือนี้เรียบง่าย แต่มีประสิทธิภาพ
แนวทางปฏิบัติที่ดีที่สุดสำหรับรหัสผ่าน
กฎสำหรับแนวทางปฏิบัติที่ดีที่สุดสำหรับรหัสผ่านมีการเปลี่ยนแปลงในปี 2017 เมื่อสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ซึ่งเป็นหน่วยงานภายในกระทรวงพาณิชย์ของสหรัฐฯ เผยแพร่รายงาน Digital Identity Guidelines: Authentication and Lifecycle Management NIST แนะนำให้เว็บไซต์หยุดกำหนดให้ต้องเปลี่ยนรหัสผ่านเป็นระยะ กำจัดกฎความซับซ้อนของรหัสผ่านแทนการใช้ข้อความรหัสผ่าน และสนับสนุนการใช้เครื่องมือจัดการรหัสผ่าน
มาตรฐานของ NIST ได้รับการยอมรับอย่างกว้างขวางจากผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล แต่ผู้ให้บริการเว็บไซต์จะปรับนโยบายตามคำแนะนำใหม่หรือไม่ก็ไม่ชัดเจน
ในการรักษารหัสผ่านที่มีประสิทธิภาพ คุณควร:
- ใช้ตัวจัดการรหัสผ่าน
- ละเว้นจากการใช้รหัสผ่าน "สุ่ม" โดยใช้การกดปุ่มที่อยู่ติดกัน เช่น qwerasdfzxcv
- หลีกเลี่ยงการใช้รหัสผ่านซ้ำระหว่างเว็บไซต์
- ข้ามคำที่อยู่ในพจนานุกรม
- หลีกเลี่ยงการใช้รหัสผ่านที่เดากันทั่วไป