วิธีเลือกรหัสผ่านที่รัดกุมสำหรับบัญชีออนไลน์ - Awareness

ชีวิตออนไลน์กลายเป็นสิ่งเสพติดการเข้าสังคม จ่ายบิล ซื้อของออนไลน์ ข้อมูลและการสื่อสาร และเพื่อให้ได้รับการปกป้องอย่างเต็มที่ เราต้องรู้วิธีเลือกรหัสผ่านที่คาดเดายากซึ่งยากต่อการเดาหรือค้นหา

ขั้นตอนต่อไปของ ความปลอดภัยของบัญชีออนไลน์ คงจะเป็น การตรวจสอบไบโอเมตริกซ์. แทนที่จะจำรหัสผ่านสองสามหรือหลายสิบรหัสผ่าน ง่าย ลายนิ้วมือ, พิมพ์เสียง หรือ จดจำใบหน้า si สแกนม่านตา จะพอเพียงเช่น เพื่อตรวจสอบ ในบัญชีออนไลน์หรือในแอปพลิเคชัน อย่างไรก็ตาม ก่อนหน้านั้น เราต้องใช้รหัสผ่าน ซึ่งแน่นอนว่าคือ เป้าหมายของการโจมตีทางไซเบอร์. ตั้งแต่รหัสผ่านในการเข้าถึงแอปพลิเคชันธนาคาร รหัสผ่านของบัญชีอีเมลไปจนถึงรหัสผ่านในฟอรัมและโซเชียลเน็ตเวิร์ก ล้วนหมายถึงเงินสำหรับแฮ็กเกอร์ที่มีเจตนาร้าย

ฉันรู้ดีว่าสำหรับผู้ใช้อินเทอร์เน็ตหลายคนก็เพียงพอแล้ว เครียด เพื่อจำรหัสผ่านที่ซับซ้อนและโดยส่วนใหญ่แล้วฉันเลือกคำง่ายๆ แต่สิ่งแรกที่ต้องสงสัยในการโจมตีทางไซเบอร์คือการตระหนักรู้ ความตระหนัก.

ความตระหนัก หมายถึง ความระมัดระวัง เพื่อเข้าถึง หน้าเว็บที่มีเนื้อหาน่าสงสัย, อย่าเปิด ส่งลิงค์แล้ว โดยเพื่อนหรือคนแปลกหน้า บนโซเชียลเน็ตเวิร์ก, WhatsApp, SMS หรืออีเมล ความรอบคอบ แปลว่า อัพเดทระบบปฏิบัติการล่าสุด และสุดท้ายแต่ไม่ท้ายสุด เราเลือกรหัสผ่านที่รัดกุม สำหรับ บัญชีออนไลน์.

ในบทความของวันนี้เราจะหยุดที่ การเลือกรหัสผ่าน สำหรับบัญชีอีเมล โซเชียลเน็ตเวิร์ก บัญชีในฟอรัม ร้านค้าออนไลน์ และแพลตฟอร์มอื่นๆ

วิธีที่เราเลือกรหัสผ่านที่รัดกุมสำหรับแอปพลิเคชันธนาคาร โซเชียลเน็ตเวิร์ก และบัญชีออนไลน์อื่นๆ

รหัสผ่านเฉพาะสำหรับบัญชีออนไลน์แต่ละบัญชี

ครั้งแรก ไม่ควรใช้รหัสผ่านเดียวกันสำหรับบัญชีออนไลน์หลายบัญชี. ตัวอย่างเช่น เมื่อคุณสร้างบัญชีใหม่บนเว็บไซต์ อย่าเลือกรหัสผ่านที่คุณใช้สำหรับอีเมล แอปพลิเคชันธนาคาร หรือโซเชียลเน็ตเวิร์ก เว็บไซต์มักตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ และในบรรดาข้อมูลที่มีค่าที่สุดที่แฮกเกอร์ต้องการคือรหัสผ่านของบัญชีบนเว็บไซต์ของเหยื่อ ด้วยการค้นหารหัสผ่านของผู้ใช้บนเว็บไซต์ รหัสผ่านนั้นจะถูกลองใช้กับหลายบัญชีที่เป็นของคุณอย่างแน่นอน

ระหว่างปี 2013 ถึง 2016 Yahoo! ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ และข้อมูลผู้ใช้และรหัสผ่านของผู้ใช้กว่า 1 พันล้านคนถูกขายไปในที่สุด Darknet. ตลอดการดำรงอยู่ของ Yahoo! บัญชีหลายพันล้านบัญชีถูกบุกรุก (วิกิพีเดีย). อีกอย่าง คุณยังมีที่อยู่อีเมลอยู่ที่ @yahoo.com

หากคุณสร้างบัญชีใหม่บนเว็บไซต์ที่ไม่ระบุตัวตน คุณจะไม่ทราบแน่ชัดว่าใครเป็นผู้ดูแลข้อมูลของบัญชีที่สร้างขึ้น และรหัสผ่านนั้นจะถูกเข้ารหัสหรือถูกเปิดเผยโดยใคร administrator. คุณสร้างบัญชีบนเว็บไซต์ example.com แต่คุณใช้รหัสผ่านเดียวกันกับที่คุณมีในบัญชีอีเมลของคุณหรือบนเว็บไซต์อื่น ข้อผิดพลาดที่ผู้ใช้อินเทอร์เน็ตจำนวนมากทำโดยไม่ทราบว่าด้วยวิธีนี้พวกเขาเปิดเผยข้อมูลประจำตัวต่อบุคคลที่สาม

ความคิดที่ดีที่สุดคือการใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชี ฉันรู้ว่ามันยากที่จะจำรหัสผ่านหลาย ๆ อัน แต่มันเป็นหนึ่งในมาตรการรักษาความปลอดภัย

วลีรหัสผ่าน – วิธีที่เราเลือกรหัสผ่านที่คาดเดายากซึ่งประกอบด้วยวลี

นิพจน์นั้นจำง่ายที่สุด และพวกมัน สร้างรหัสผ่านที่รัดกุม (ข้อความรหัสผ่าน) ผ่านตัวอักษรจำนวนมาก ถ้ารวมกับตัวอักษร ใช้ตัวเลข si ตัวอักษรพิเศษแล้วรับประกันความปลอดภัย "I.have.a.crazy.cat!2009". รหัสผ่าน 23 อักขระที่คุณสามารถบอกเกี่ยวกับแมวของคุณพร้อมปีเกิด

วิธีเลือกรหัสผ่านวลีที่คาดเดายาก
วิธีเลือกรหัสผ่านวลีที่คาดเดายาก

สิ่งสำคัญคือต้องมีรหัสผ่านที่ซับซ้อน ซึ่งประกอบด้วยอักษรตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ แอพถอดรหัสรหัสผ่านส่วนใหญ่ใช้วิธีนี้ Brute Force. กล่าวโดยย่อก็คือ เครื่องกำเนิดรหัสผ่าน ซึ่งลองใช้ชุดค่าผสมหลายล้านชุดจนกว่าจะถึงชุดที่ถูกต้อง ยิ่งรหัสผ่านมีอักขระมากเท่าใด ก็ยิ่งมีโอกาสถูกพบน้อยลงเท่านั้น นอกจากนี้ บริการออนไลน์จำนวนมากไม่อนุญาตให้ผู้ใช้ใหม่เลือกรหัสผ่านง่ายๆ สำหรับบัญชีของตนอีกต่อไป วลีรหัสผ่านเกี่ยวกับวิธีที่เราเลือกรหัสผ่านที่รัดกุมสำหรับบัญชี

ง่ายต่อการเดารหัสผ่าน

รหัสผ่านที่ง่ายที่สุด ที่ประกอบด้วย ชื่อเด็ก, สัตว์เลี้ยง, วันเดือนปีเกิด และชื่ออื่นๆ ที่ติดปากเราทุกวัน สิ่งเหล่านี้จำง่ายที่สุด แต่ก็คาดเดาได้ง่ายที่สุด ซึ่งแสดงถึงปัญหาด้านความปลอดภัย

รหัสผ่านแบบสั้นซึ่งมีความยาวอย่างน้อย 8 อักขระ ต้องมีทั้งตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ นอกจากนี้ จำเป็นต้องมีอย่างน้อยหนึ่งหลักและอักขระพิเศษในการรวมกัน ตัวอย่างของรหัสผ่านดังกล่าวคือ: “Myc47?22”. รหัสผ่านที่สามารถเชื่อมโยงกับ “My cat? 2022"

ที่เกี่ยวข้อง วิธีป้องกันรหัสผ่านจากฟิชชิง Windows 11

ส่วนขยายและแอปพลิเคชัน (Password เครื่องมือการจัดการ)

มีแอปพลิเคชั่นมากมายที่ช่วยให้คุณจำรหัสผ่านได้ ในขณะเดียวกันก็เสนอคำแนะนำรหัสผ่านที่รัดกุม แอปพลิเคชั่นเช่น LastPass si 1 ผ่านword เสนอเครื่องมือบางอย่างให้คุณเพื่อสร้างข้อมูลประจำตัวที่แข็งแกร่ง สิ่งเหล่านี้จะถูกบันทึกออนไลน์ ดังนั้นตามบัญชีที่คุณสามารถเข้าถึงได้จากทุกที่ ทั้งจากคอมพิวเตอร์ของคุณและจากสมาร์ทโฟนหรือ iPhone. นอกจากนี้ พวกเขายังมีส่วนขยายเบราว์เซอร์ซึ่งคุณสามารถรับรองความถูกต้องโดยอัตโนมัติด้วยข้อมูลที่บันทึกไว้ใน administratorรหัสผ่าน.

Google Password Manager ก็เป็นทางออกที่ดีเช่นกัน โดยเฉพาะถ้าคุณใช้ Google Chrome. จากบัญชี Google ของคุณ คุณสามารถเข้าถึงข้อมูลรับรองการตรวจสอบของคุณได้จากทุกที่และทุกอุปกรณ์

เจ้าของอุปกรณ์ Apple พวกเขามีอยู่ในมือ Keychain Access สำหรับ Mac. ผู้จัดการรหัสผ่านที่ซิงค์ใน iCloud ข้อมูลประจำตัวบนอุปกรณ์ทั้งหมดที่มีการตรวจสอบสิทธิ์เหมือนกัน Apple ID. ดังนั้นรหัสผ่านที่บันทึกไว้ Mac สำหรับร้านค้าออนไลน์ก็จะวางจำหน่ายบน iPad หรือ iPhone เมื่อเข้าถึงด้วย Safari. นอกจากนี้ เมื่อเราสร้างบัญชีออนไลน์ เราจะแนะนำรหัสผ่านที่รัดกุมซึ่งจะถูกบันทึกไว้โดยอัตโนมัติ iCloud.

การรับรองความถูกต้องด้วยสองปัจจัย (2FA)

แม้ว่าจะซับซ้อนกว่าเล็กน้อยสำหรับการรับรองความถูกต้องด้วยสองปัจจัยจำนวนมาก (Two Factor Authentication / 2FA) ขอแนะนำเพื่อเพิ่มความปลอดภัย
2FA ถือว่า นอกเหนือจากรหัสผ่านแล้ว จะต้องสร้างรหัส (โทเค็น) ที่เปลี่ยนแปลงโดยอัตโนมัติทุกๆ สองสามวินาที การตรวจสอบสิทธิ์จะขึ้นอยู่กับรหัสผ่านและ a รหัสโทเค็น สร้างขึ้นในแอปพลิเคชัน

เป็นแอปพลิเคชันสำหรับรุ่นของ 2FA เรา Google Authenticator มาร์ทโฟนและ iPhone. เมื่อเราเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย โค้ด QR จะถูกสร้างขึ้นซึ่งเราต้องสแกนด้วยแอปพลิเคชัน หลังจากสแกนแล้วบัญชีจะถูกเพิ่มไปที่ .ทันที Google Authenticator.

เป็นสิ่งสำคัญมากที่ก่อนที่จะลบแอปพลิเคชันออกจากโทรศัพท์หรือหากคุณเปลี่ยนโทรศัพท์ คุณต้องสำรองข้อมูลบัญชีใน Google Authenticator.

สำหรับ iOS และ iPadOS ฉันขอแนะนำแอปพลิเคชันนี้ 2FAS Auth. สิ่งนี้จะบันทึกข้อมูลรับรอง 2FA ไว้ใน iCloud. ดังนั้นถ้าคุณแพ้ iPhone หรือถอนการติดตั้งแอปพลิเคชัน ข้อมูลรับรอง 2FA ยังคงอยู่ iCloud และจะถูกนำเข้าโดยอัตโนมัติระหว่างการติดตั้งใหม่ 2FAS Auth.

อนาคตที่ปราศจากรหัสผ่าน

Apple กำลังทำงานบนระบบการตรวจสอบสิทธิ์ใหม่โดยไม่ต้องใช้รหัสผ่านซึ่งเราพูดถึง iHowTo.Tips.
รหัสผ่าน มันเกี่ยวข้องกับการรับรองความถูกต้องตามการระบุตัวตนแบบไบโอเมตริกซ์ การกำจัดรหัสผ่านทั้งหมด

เป็นคนรักเทคโนโลยี ฉันเขียนบทความด้วยความสุขบน StealthSettings.com ตั้งแต่ปี 2006 ฉันมีประสบการณ์ที่หลากหลายในระบบปฏิบัติการ: macOS, Windows, และ Linux, รวมถึงภาษาโปรแกรมและแพลตฟอร์มบล็อก (WordPress) และสำหรับร้านค้าออนไลน์ (WooCommerce, Magento, PrestaShop)

วิธีการ » การป้องกันไวรัสและความปลอดภัย » วิธีเลือกรหัสผ่านที่รัดกุมสำหรับบัญชีออนไลน์ - Awareness

คิด 2 ที่ "วิธีเลือกรหัสผ่านที่รัดกุมสำหรับบัญชีออนไลน์ - การรับรู้"

  1. > สิ่งสำคัญคือต้องมีรหัสผ่านที่ซับซ้อนซึ่งประกอบด้วยอักษรตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ

    นี่คือที่ที่ฉันหยุด
    ฉันคาดหวังให้คุณอธิบายความแตกต่างระหว่าง "password เอนโทรปี” และกฎเกณฑ์ความซับซ้อนของระบบราชการเหล่านี้

    ตอบ
  2. สวัสดี

    คุณมีอีกเล็กน้อยและคุณจะไปถึงสิ่งที่คุณพูด "ง่ายต่อการเดารหัสผ่าน".
    ส่วนความแตกต่างระหว่างพวกเขา...บอกตามตรงฉันไม่เห็นพวกเขาจริงๆ "กฎของข้าราชการ" ที่ทำให้เราเบื่อได้รับการแก้ไขอย่างแม่นยำเพื่อให้มีรหัสผ่านที่คาดเดาได้น้อยกว่า
    ฉันหวังว่าจะดำเนินการตามขั้นตอนโดยเร็วที่สุดเพื่อรับรองความถูกต้อง / การระบุไบโอเมตริกซ์ Apple มาถูกทางแล้ว

    ตอบ
แสดงความคิดเห็น