การจัดเก็บและจดจำรหัสผ่านอย่างปลอดภัย

สารบัญ:

การจัดเก็บและจดจำรหัสผ่านอย่างปลอดภัย
การจัดเก็บและจดจำรหัสผ่านอย่างปลอดภัย
Anonim

แฮ็กเกอร์รหัสผ่านหลายร้อยล้านรหัสผ่านในปีนี้เพียงอย่างเดียว อย่าคิดว่าคุณไม่ได้ถูกละเมิด - โอกาสดีที่มีชื่อผู้ใช้/รหัสผ่านอย่างน้อยหนึ่งคู่ถูกขายให้กับผู้เสนอราคาสูงสุด

ป้องกันตัวเองด้วยการทำให้มั่นใจว่าคุณมีรหัสผ่านที่รัดกุมซึ่งหายากเกินไปและซับซ้อนเกินไปสำหรับแฮกเกอร์ส่วนใหญ่ที่จะพยายามถอดรหัส

รหัสผ่านไม่ "รั่ว" เพราะมีคนพบไฟล์รหัสผ่านลับของคุณ แต่กลับถูกเปิดเผยเนื่องจากบริษัทหรือผู้ให้บริการไม่ได้รักษาความปลอดภัยระบบการตรวจสอบสิทธิ์อย่างเหมาะสมจากการโจมตี ตรวจสอบความนิยม ฉันเคยถูก Pwned? เพื่อดูว่าที่อยู่อีเมลของคุณเชื่อมโยงกับการละเมิดด้านความปลอดภัยขององค์กรหรือไม่

เทคนิคหน่วยความจำ

คุณไม่จำเป็นต้องจำรหัสผ่านที่แตกต่างกันนับร้อย: วิธีหนึ่งในการสร้างรหัสผ่านที่ไม่ซ้ำกันและปลอดภัยสำหรับทุกเว็บไซต์ที่คุณเยี่ยมชม แต่จำไว้ในหัวของคุณเองคือการใช้ชุดกฎที่จำง่าย

Image
Image

ไซต์ต่างๆ ระบุมาตรฐานขั้นต่ำที่แตกต่างกันสำหรับการนับจำนวนอักขระขั้นต่ำของรหัสผ่าน การใช้อักขระพิเศษ การใช้ตัวเลข การใช้สัญลักษณ์บางอย่าง แต่ไม่ใช่อย่างอื่น ดังนั้นคุณอาจต้องมีโครงสร้างพื้นฐานที่แตกต่างกันสำหรับแต่ละรายการ กรณีการใช้งานเหล่านี้ แต่อัลกอริธึมของคุณยังคงเหมือนเดิม

ตัวอย่างเช่น คุณสามารถจดจำชุดตัวอักษรและตัวเลขคงที่ แล้วแก้ไขสตริงนั้นเพื่อเน้นไปที่เว็บไซต์เฉพาะ ตัวอย่างเช่น ถ้าป้ายทะเบียนของคุณคือ 000 ZZZ ให้ใช้อักขระหกตัวนี้เป็นฐาน จากนั้น ให้ใส่เครื่องหมายวรรคตอน แล้วตามด้วยอักษรสี่ตัวแรกของชื่อทางการของเว็บไซต์ หากต้องการลงชื่อเข้าใช้บัญชีของคุณที่ Chase Bank รหัสผ่านของคุณจะเป็น 000ZZZ!chas; รหัสผ่านของคุณที่ Netflix จะเป็น 000ZZZ!netf ต้องเปลี่ยนรหัสผ่านเพราะหมดอายุ? เพียงใส่ตัวเลขต่อท้าย: 000ZZZ!netf1

วิธีนี้ไม่สมบูรณ์แบบ คุณควรใช้ตัวจัดการรหัสผ่านดีกว่า แต่อย่างน้อยวิธีนี้จะช่วยให้มั่นใจว่ารหัสผ่านของคุณไม่อยู่ในจำนวนประมาณ 91 เปอร์เซ็นต์ของรหัสผ่านทั้งหมดที่ปรากฏบน 1 อันดับแรก 000 รายการ

เทคนิคการใช้งาน

หากการจำกฎไม่ใช่เรื่องของคุณ ให้ลองใช้บริการแอปพลิเคชันเฉพาะเพื่อสร้าง จัดเก็บ และเรียกรหัสผ่านของคุณกลับมา

หากคุณยินดีรับความสะดวกที่มีผู้จัดการรหัสผ่านของคุณในระบบคลาวด์:

  • 1รหัสผ่านมีตัวเลือกการเดินทางเพื่อให้คุณล้างรหัสผ่านเมื่อคุณเดินทาง ดังนั้นหากอุปกรณ์ของคุณถูกยึดโดยเจ้าหน้าที่ที่ชายแดน รหัสผ่านของคุณจะปลอดภัย
  • Dashlane สร้างและรักษาความปลอดภัยรหัสผ่านในนามของคุณ
  • LastPass ทำงานเป็นแอปพลิเคชันอิสระและปลั๊กอินของเบราว์เซอร์
  • RoboForm มีคุณสมบัติการแบ่งปันที่ปลอดภัย เพื่อให้คุณสามารถแบ่งปันรหัสผ่านกับเพื่อนและเพื่อนร่วมงาน

หากคุณต้องการโซลูชันที่เชื่อมโยงกับคอมพิวเตอร์เดสก์ท็อปของคุณ ให้ลอง:

  • KeePass รองรับการดาวน์โหลดเป็นแอปพลิเคชั่นพกพา ดังนั้นจึงไม่จำเป็นต้องติดตั้งบนคอมพิวเตอร์ของคุณจึงจะทำงานได้
  • Password Safe ออกแบบโดยนักวิจัยด้านความปลอดภัยที่มีชื่อเสียง เครื่องมือนี้เรียบง่าย แต่มีประสิทธิภาพ

แนวทางปฏิบัติที่ดีที่สุดสำหรับรหัสผ่าน

กฎสำหรับแนวทางปฏิบัติที่ดีที่สุดสำหรับรหัสผ่านมีการเปลี่ยนแปลงในปี 2017 เมื่อสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ซึ่งเป็นหน่วยงานภายในกระทรวงพาณิชย์ของสหรัฐฯ เผยแพร่รายงาน Digital Identity Guidelines: Authentication and Lifecycle Management NIST แนะนำให้เว็บไซต์หยุดกำหนดให้ต้องเปลี่ยนรหัสผ่านเป็นระยะ กำจัดกฎความซับซ้อนของรหัสผ่านแทนการใช้ข้อความรหัสผ่าน และสนับสนุนการใช้เครื่องมือจัดการรหัสผ่าน

มาตรฐานของ NIST ได้รับการยอมรับอย่างกว้างขวางจากผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล แต่ผู้ให้บริการเว็บไซต์จะปรับนโยบายตามคำแนะนำใหม่หรือไม่ก็ไม่ชัดเจน

ในการรักษารหัสผ่านที่มีประสิทธิภาพ คุณควร:

  • ใช้ตัวจัดการรหัสผ่าน
  • ละเว้นจากการใช้รหัสผ่าน "สุ่ม" โดยใช้การกดปุ่มที่อยู่ติดกัน เช่น qwerasdfzxcv
  • หลีกเลี่ยงการใช้รหัสผ่านซ้ำระหว่างเว็บไซต์
  • ข้ามคำที่อยู่ในพจนานุกรม
  • หลีกเลี่ยงการใช้รหัสผ่านที่เดากันทั่วไป