ชีวิตออนไลน์กลายเป็นสิ่งเสพติดการเข้าสังคม จ่ายบิล ซื้อของออนไลน์ ข้อมูลและการสื่อสาร และเพื่อให้ได้รับการปกป้องอย่างเต็มที่ เราต้องรู้วิธีเลือกรหัสผ่านที่คาดเดายากซึ่งยากต่อการเดาหรือค้นหา
เนื้อหา
ขั้นตอนต่อไปของ ความปลอดภัยของบัญชีออนไลน์ คงจะเป็น การตรวจสอบไบโอเมตริกซ์. แทนที่จะจำรหัสผ่านสองสามหรือหลายสิบรหัสผ่าน ง่าย ลายนิ้วมือ, พิมพ์เสียง หรือ จดจำใบหน้า si สแกนม่านตา จะพอเพียงเช่น เพื่อตรวจสอบ ในบัญชีออนไลน์หรือในแอปพลิเคชัน อย่างไรก็ตาม ก่อนหน้านั้น เราต้องใช้รหัสผ่าน ซึ่งแน่นอนว่าคือ เป้าหมายของการโจมตีทางไซเบอร์. ตั้งแต่รหัสผ่านในการเข้าถึงแอปพลิเคชันธนาคาร รหัสผ่านของบัญชีอีเมลไปจนถึงรหัสผ่านในฟอรัมและโซเชียลเน็ตเวิร์ก ล้วนหมายถึงเงินสำหรับแฮ็กเกอร์ที่มีเจตนาร้าย
ฉันรู้ดีว่าสำหรับผู้ใช้อินเทอร์เน็ตหลายคนก็เพียงพอแล้ว เครียด เพื่อจำรหัสผ่านที่ซับซ้อนและโดยส่วนใหญ่แล้วฉันเลือกคำง่ายๆ แต่สิ่งแรกที่ต้องสงสัยในการโจมตีทางไซเบอร์คือการตระหนักรู้ ความตระหนัก.
ความตระหนัก หมายถึง ความระมัดระวัง เพื่อเข้าถึง หน้าเว็บที่มีเนื้อหาน่าสงสัย, อย่าเปิด ส่งลิงค์แล้ว โดยเพื่อนหรือคนแปลกหน้า บนโซเชียลเน็ตเวิร์ก, WhatsApp, SMS หรืออีเมล ความรอบคอบ แปลว่า อัพเดทระบบปฏิบัติการล่าสุด และสุดท้ายแต่ไม่ท้ายสุด เราเลือกรหัสผ่านที่รัดกุม สำหรับ บัญชีออนไลน์.
ในบทความของวันนี้เราจะหยุดที่ การเลือกรหัสผ่าน สำหรับบัญชีอีเมล โซเชียลเน็ตเวิร์ก บัญชีในฟอรัม ร้านค้าออนไลน์ และแพลตฟอร์มอื่นๆ
วิธีที่เราเลือกรหัสผ่านที่รัดกุมสำหรับแอปพลิเคชันธนาคาร โซเชียลเน็ตเวิร์ก และบัญชีออนไลน์อื่นๆ
รหัสผ่านเฉพาะสำหรับบัญชีออนไลน์แต่ละบัญชี
ครั้งแรก ไม่ควรใช้รหัสผ่านเดียวกันสำหรับบัญชีออนไลน์หลายบัญชี. ตัวอย่างเช่น เมื่อคุณสร้างบัญชีใหม่บนเว็บไซต์ อย่าเลือกรหัสผ่านที่คุณใช้สำหรับอีเมล แอปพลิเคชันธนาคาร หรือโซเชียลเน็ตเวิร์ก เว็บไซต์มักตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ และในบรรดาข้อมูลที่มีค่าที่สุดที่แฮกเกอร์ต้องการคือรหัสผ่านของบัญชีบนเว็บไซต์ของเหยื่อ ด้วยการค้นหารหัสผ่านของผู้ใช้บนเว็บไซต์ รหัสผ่านนั้นจะถูกลองใช้กับหลายบัญชีที่เป็นของคุณอย่างแน่นอน
ระหว่างปี 2013 ถึง 2016 Yahoo! ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ และข้อมูลผู้ใช้และรหัสผ่านของผู้ใช้กว่า 1 พันล้านคนถูกขายไปในที่สุด Darknet. ตลอดการดำรงอยู่ของ Yahoo! บัญชีหลายพันล้านบัญชีถูกบุกรุก (วิกิพีเดีย). อีกอย่าง คุณยังมีที่อยู่อีเมลอยู่ที่ @yahoo.com
หากคุณสร้างบัญชีใหม่บนเว็บไซต์ที่ไม่เปิดเผยตัวตน คุณจะไม่ทราบแน่ชัดว่าใครเป็นผู้ดูแลข้อมูลของบัญชีที่สร้างขึ้น และรหัสผ่านได้รับการเข้ารหัสหรือผู้ดูแลระบบสามารถมองเห็นได้หรือไม่ คุณสร้างบัญชีบนเว็บไซต์ example.com แต่คุณใช้รหัสผ่านเดียวกันกับที่คุณมีในบัญชีอีเมลของคุณหรือบนเว็บไซต์อื่น ข้อผิดพลาดที่ผู้ใช้อินเทอร์เน็ตจำนวนมากทำ โดยไม่รู้ว่าด้วยวิธีนี้ พวกเขาเปิดเผยข้อมูลประจำตัวของตนต่อบุคคลที่สาม
ความคิดที่ดีที่สุดคือการใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชี ฉันรู้ว่ามันยากที่จะจำรหัสผ่านหลาย ๆ อัน แต่มันเป็นหนึ่งในมาตรการรักษาความปลอดภัย
วลีรหัสผ่าน – วิธีที่เราเลือกรหัสผ่านที่คาดเดายากซึ่งประกอบด้วยวลี
นิพจน์นั้นจำง่ายที่สุด และพวกมัน สร้างรหัสผ่านที่รัดกุม (ข้อความรหัสผ่าน) ผ่านตัวอักษรจำนวนมาก ถ้ารวมกับตัวอักษร ใช้ตัวเลข si ตัวอักษรพิเศษแล้วรับประกันความปลอดภัย "I.have.a.crazy.cat!2009". รหัสผ่าน 23 อักขระที่คุณสามารถบอกเกี่ยวกับแมวของคุณพร้อมปีเกิด
สิ่งสำคัญคือต้องมีรหัสผ่านที่ซับซ้อน ซึ่งประกอบด้วยอักษรตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ แอพถอดรหัสรหัสผ่านส่วนใหญ่ใช้วิธีนี้ Brute Force. กล่าวโดยย่อก็คือ เครื่องกำเนิดรหัสผ่าน ซึ่งลองใช้ชุดค่าผสมหลายล้านชุดจนกว่าจะถึงชุดที่ถูกต้อง ยิ่งรหัสผ่านมีอักขระมากเท่าใด ก็ยิ่งมีโอกาสถูกพบน้อยลงเท่านั้น นอกจากนี้ บริการออนไลน์จำนวนมากไม่อนุญาตให้ผู้ใช้ใหม่เลือกรหัสผ่านง่ายๆ สำหรับบัญชีของตนอีกต่อไป วลีรหัสผ่านเกี่ยวกับวิธีที่เราเลือกรหัสผ่านที่รัดกุมสำหรับบัญชี
ง่ายต่อการเดารหัสผ่าน
รหัสผ่านที่ง่ายที่สุด ที่ประกอบด้วย ชื่อเด็ก, สัตว์เลี้ยง, วันเดือนปีเกิด และชื่ออื่นๆ ที่ติดปากเราทุกวัน สิ่งเหล่านี้จำง่ายที่สุด แต่ก็คาดเดาได้ง่ายที่สุด ซึ่งแสดงถึงปัญหาด้านความปลอดภัย
รหัสผ่านแบบสั้นซึ่งมีความยาวอย่างน้อย 8 อักขระ ต้องมีทั้งตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ นอกจากนี้ จำเป็นต้องมีอย่างน้อยหนึ่งหลักและอักขระพิเศษในการรวมกัน ตัวอย่างของรหัสผ่านดังกล่าวคือ: “Myc47?22”. รหัสผ่านที่สามารถเชื่อมโยงกับ “My cat? 2022"
ที่เกี่ยวข้อง วิธีป้องกันรหัสผ่านจากฟิชชิง Windows 11
ส่วนขยายและแอปพลิเคชัน (เครื่องมือการจัดการรหัสผ่าน)
มีแอปพลิเคชั่นมากมายที่ช่วยให้คุณจำรหัสผ่านได้ ในขณะเดียวกันก็เสนอคำแนะนำรหัสผ่านที่รัดกุม แอปพลิเคชั่นเช่น LastPass si 1Password เสนอเครื่องมือบางอย่างให้คุณเพื่อสร้างข้อมูลประจำตัวที่แข็งแกร่ง สิ่งเหล่านี้จะถูกบันทึกออนไลน์ ดังนั้นตามบัญชีที่คุณสามารถเข้าถึงได้จากทุกที่ ทั้งจากคอมพิวเตอร์ของคุณและจากสมาร์ทโฟนหรือ iPhone- นอกจากนี้ พวกเขายังมีส่วนขยายเบราว์เซอร์ที่คุณสามารถเข้าสู่ระบบโดยอัตโนมัติด้วยข้อมูลที่บันทึกไว้ในตัวจัดการรหัสผ่าน
Google Password Manager ก็เป็นทางออกที่ดีเช่นกัน โดยเฉพาะถ้าคุณใช้ Google Chrome. จากบัญชี Google ของคุณ คุณสามารถเข้าถึงข้อมูลรับรองการตรวจสอบของคุณได้จากทุกที่และทุกอุปกรณ์
เจ้าของอุปกรณ์ Apple พวกเขามีอยู่ในมือ Keychain Access สำหรับ Mac. ผู้จัดการรหัสผ่านที่ซิงค์ใน iCloud ข้อมูลประจำตัวบนอุปกรณ์ทั้งหมดที่มีการตรวจสอบสิทธิ์เหมือนกัน Apple ID. ดังนั้นรหัสผ่านที่บันทึกไว้ Mac สำหรับร้านค้าออนไลน์ก็จะวางจำหน่ายบน iPad หรือ iPhone เมื่อเข้าถึงด้วย Safari. นอกจากนี้ เมื่อเราสร้างบัญชีออนไลน์ เราจะแนะนำรหัสผ่านที่รัดกุมซึ่งจะถูกบันทึกไว้โดยอัตโนมัติ iCloud.
การรับรองความถูกต้องด้วยสองปัจจัย (2FA)
แม้ว่าจะซับซ้อนกว่าเล็กน้อยสำหรับการรับรองความถูกต้องด้วยสองปัจจัยจำนวนมาก (Two Factor Authentication / 2FA) ขอแนะนำเพื่อเพิ่มความปลอดภัย
2FA ถือว่า นอกเหนือจากรหัสผ่านแล้ว จะต้องสร้างรหัส (โทเค็น) ที่เปลี่ยนแปลงโดยอัตโนมัติทุกๆ สองสามวินาที การตรวจสอบสิทธิ์จะขึ้นอยู่กับรหัสผ่านและ a รหัสโทเค็น สร้างขึ้นในแอปพลิเคชัน
เป็นแอปพลิเคชันสำหรับรุ่นของ 2FA เรา Google Authenticator มาร์ทโฟนและ iPhone. เมื่อเราเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย โค้ด QR จะถูกสร้างขึ้นซึ่งเราต้องสแกนด้วยแอปพลิเคชัน หลังจากสแกนแล้วบัญชีจะถูกเพิ่มไปที่ .ทันที Google Authenticator.
เป็นสิ่งสำคัญมากที่ก่อนที่จะลบแอปพลิเคชันออกจากโทรศัพท์หรือหากคุณเปลี่ยนโทรศัพท์ คุณต้องสำรองข้อมูลบัญชีใน Google Authenticator.
สำหรับ iOS และ iPadOS ฉันขอแนะนำแอปพลิเคชันนี้ 2FAS Auth. สิ่งนี้จะบันทึกข้อมูลรับรอง 2FA ไว้ใน iCloud. ดังนั้นถ้าคุณแพ้ iPhone หรือถอนการติดตั้งแอปพลิเคชัน ข้อมูลรับรอง 2FA ยังคงอยู่ iCloud และจะถูกนำเข้าโดยอัตโนมัติระหว่างการติดตั้งใหม่ 2FAS Auth.
อนาคตที่ปราศจากรหัสผ่าน
Apple กำลังทำงานบนระบบการตรวจสอบสิทธิ์ใหม่โดยไม่ต้องใช้รหัสผ่านซึ่งเราพูดถึง iHowTo.Tips.
รหัสผ่าน มันเกี่ยวข้องกับการรับรองความถูกต้องตามการระบุตัวตนแบบไบโอเมตริกซ์ การกำจัดรหัสผ่านทั้งหมด
> สิ่งสำคัญคือต้องมีรหัสผ่านที่ซับซ้อนซึ่งประกอบด้วยอักษรตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ
นี่คือที่ที่ฉันหยุด
ฉันคาดหวังให้คุณอธิบายความแตกต่างระหว่าง "เอนโทรปีรหัสผ่าน" และกฎความซับซ้อนของระบบราชการเหล่านี้
สวัสดี
คุณมีอีกเล็กน้อยและคุณจะไปถึงสิ่งที่คุณพูด "ง่ายต่อการเดารหัสผ่าน".
ส่วนความแตกต่างระหว่างพวกเขา...บอกตามตรงฉันไม่เห็นพวกเขาจริงๆ "กฎของข้าราชการ" ที่ทำให้เราเบื่อได้รับการแก้ไขอย่างแม่นยำเพื่อให้มีรหัสผ่านที่คาดเดาได้น้อยกว่า
ฉันหวังว่าจะดำเนินการตามขั้นตอนโดยเร็วที่สุดเพื่อรับรองความถูกต้อง / การระบุไบโอเมตริกซ์ Apple มาถูกทางแล้ว