ในการพูดคุยเรื่องการรักษาความปลอดภัย หัวข้อหนึ่งมักจะกลับมาที่รหัสผ่านเสมอ นั่นคือกุญแจที่เป็นปัญหาสำหรับ 'บ้าน' ดิจิทัลของคุณ
กุญแจสำคัญในการรักษาความปลอดภัย (ขออภัย ไม่สามารถต้านทานได้) รหัสผ่านเป็นสิ่งที่ขัดแย้งกัน รหัสผ่านที่ดีที่สุดและปลอดภัยที่สุดคือการสุ่มและจดจำได้ยาก แต่ก็ทำให้เจ้าของจดจำได้ยากเช่นกัน
ท้ายที่สุดแล้ว รหัสผ่านที่เดายากนั้นยากเกินไป และจะต้องเก็บไว้ที่ไหนสักแห่งหรือจดบันทึกไว้ (ซึ่งทำให้รหัสผ่านเหล่านี้เหมาะสำหรับ 'วิศวกรรมสังคม' หรือที่รู้จักกันในชื่อการสอดแนมหรือการดำน้ำในถังขยะ)
เมื่อเศษกระดาษที่มีรหัสผ่านของคุณตกไปอยู่ในมือของผู้ไม่หวังดี ไม่สำคัญว่ามันจะปลอดภัยแค่ไหน – ความปลอดภัยของคุณได้รับชัยชนะแล้ว
แน่นอนว่าบางครั้งคุณมีที่เก็บของที่ดี ตัวอย่างเช่น โปรแกรม Open Source Truecrypt ให้คุณสร้าง 'ไดรฟ์' ที่ปลอดภัย ซึ่งคุณสามารถใส่อะไรก็ได้ลงไป (รวมถึงรหัสผ่านของคุณด้วย) ดังนั้นในกรณีนี้ การสุ่มจึงใช้งานได้ค่อนข้างดี และคุณสามารถใช้อะไรก็ได้ที่ฟังดูดี
สารบัญ
ทำไมต้องเลือกรหัสผ่านที่ปลอดภัย?
เราทุกคนเคยได้ยินเรื่องราวสยองขวัญของแฮกเกอร์ที่เจาะเข้าไปในบัญชีออนไลน์ของคนแปลกหน้าและขโมยข้อมูลส่วนตัว
บางทีคุณอาจไม่เชื่อว่าสิ่งนี้สามารถเกิดขึ้นกับคุณ หรือบางทีคุณอาจทำ ยังไงก็ตาม นี่ไม่ใช่สิ่งที่หลายคนต้องการสำหรับตนเองหรือสมาชิกในครอบครัว
รหัสผ่านที่รัดกุมเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการปกป้องบัญชีและข้อมูลส่วนบุคคลของคุณจากการโจมตีประเภทต่างๆ ที่เรียกว่า 'การแฮ็ก'
ความจริงก็คือแม้ว่าเว็บไซต์ส่วนใหญ่จะปลอดภัย แต่ก็มีโอกาสเล็กน้อยที่ใครบางคนอาจบุกรุกเข้ามาได้ การแฮ็กประเภทนี้เรียกกันทั่วไปว่า 'การทำให้แตกแยก'
การใช้ตัวเลือกรหัสผ่านที่ง่ายต่อการถอดรหัส เช่น “1234” อาจดูฉลาดเมื่อมองแวบแรก แต่มีรหัสผ่านที่ง่ายกว่ามากมายที่แฮ็กเกอร์จะเจาะเข้าสู่บัญชีของคุณเป็นเรื่องเล็กน้อย
อีกเหตุผลที่ดีในการเลือกรหัสผ่านที่รัดกุมก็คือคุณไม่ต้องการให้คนอื่นเข้าถึงบัญชีของคุณและใช้มันโดยไม่ได้รับอนุญาตจากคุณใช่ไหม
ในกรณีนี้ รหัสผ่านที่รัดกุมจะปกป้องคุณจากเพื่อนหรือสมาชิกในครอบครัวที่อาจพยายามเข้าถึงบัญชีของคุณ รหัสผ่านที่รัดกุมก็ป้องกันพวกเขาได้เช่นกัน!
ตัวอย่างเช่น นี่คือเครื่องมือสร้างง่ายๆ ด้านล่างที่คุณสามารถใช้สำหรับรหัสผ่าน 16 ตัวอักษรที่ประกอบด้วยอักขระตัวพิมพ์ใหญ่และตัวพิมพ์เล็กบวกตัวเลข:
6 วิธีในการสร้างรหัสผ่านที่ปลอดภัยในปี 2024
1. เครื่องมือสร้างรหัสผ่านอย่างง่าย
คลิกเพื่อรับรหัสผ่านแบบสุ่มที่คุณสามารถคัดลอกและใช้งานได้
แน่นอนว่าโซลูชันเหล่านี้ยังคงมีข้อบกพร่องอยู่อย่างหนึ่ง – คุณต้องมีรหัสผ่านหลักเพื่อเก็บรหัสผ่านเหล่านี้ – และ ที่ รหัสผ่านจะต้องถูกเก็บไว้ที่ไหนสักแห่ง จะทำอย่างไร?
ต่อไปนี้เป็นเคล็ดลับสำหรับรหัสผ่านที่ง่าย แม้ว่าจะไม่ปลอดภัยเท่ากับรหัสผ่านแบบสุ่ม แต่ก็มีประโยชน์จากการจดจำได้ง่าย แต่คาดเดายาก และผลลัพธ์ก็คือคุณไม่จดบันทึกไว้ ดังนั้นมันอาจจะดีกว่ารหัสผ่านอื่นๆ
นำวลีที่คุณรู้จักจากบทกวีหรือหนังสือ และใช้เพียงอักษรตัวแรกของแต่ละคำเป็นรหัสผ่าน
ตัวอย่างเช่น
it was the best of times, it was the worst of times
จะช่วยให้เรา
iwtbotiwtwot
หมายเหตุเล็กๆ น้อยๆ เกี่ยวกับเคล็ดลับนี้:
- หลีกเลี่ยงวลีที่มาจากความสนใจของคุณ หากคุณเป็นแฟนของ Dickens รหัสผ่านข้างต้นถือเป็นความคิดที่ไม่ดี หากคุณเป็นคนเคร่งศาสนา อย่าอ้างอิงพระคัมภีร์ และถ้าคุณเป็นสาขาวิชากวีนิพนธ์ จงหลีกเลี่ยงบทกวี!
- ยิ่งคลุมเครือยิ่งดี ตราบใดที่คุณจำวลีนี้ได้ แสดงว่าคุณทำได้ดี
- อีกต่อไปจะดีกว่า การเพิ่มรหัสผ่านเป็นสองเท่าไม่เพียงแต่เพิ่มจำนวนตัวเลือกเป็นสองเท่า แต่ยังเพิ่มตัวเลือกแบบทวีคูณอีกด้วย ตัวอย่างเช่น รหัสผ่านอักขระ 2 ตัว (ไม่ดี) ที่ประกอบด้วยตัวเลขเพียงอย่างเดียวมีตัวเลือกที่เป็นไปได้ 10*10 หรือ 100 ตัวเลือก การทำให้มันกลายเป็นตัวเลข 4 หลักจะไม่เพิ่มเป็นสองเท่า (ถึง 200) แต่เป็นตัวเลือกกำลังสอง (ถึง 10,000) ซึ่งดีกว่ามาก
- สั้นกว่าบางครั้งก็ใช้ได้เช่นกัน ครั้งหนึ่งฉันเคยเพิ่มรหัสผ่านยาว ๆ ให้กับ PayPal – และมันก็พัง ปรากฎว่าพวกเขาจำกัดความยาวรหัสผ่านและรหัสผ่านของฉันยาวกว่านั้นหนึ่งหรือสองตัว ดังนั้นรหัสผ่าน 17 ตัวอักษรของฉันจึงถูกตัดออกอย่างเงียบ ๆ และฉันไม่สามารถเข้าสู่ระบบได้ ฉันสังเกตเห็นว่าเว็บไซต์หลายแห่งไม่สนใจที่จะเตือน คุณเกี่ยวกับ สูงสุด ความยาวของรหัสผ่าน ดังนั้นโปรดระวังไว้หากคุณลองใช้รหัสผ่านที่ยาวมากและมันดูตลก จากประสบการณ์ของฉัน โดยปกติแล้วความยาวสูงสุด 15 อักขระจะใช้งานได้
- อักษรตัวแรกไม่ศักดิ์สิทธิ์ ตัวอย่างเช่น รหัสผ่านของคุณอาจเป็นตัวอักษรสุดท้ายของวลี หรือตัวที่สอง หรือสลับระหว่างตัวแรกและตัวสุดท้าย:
tsetfstsetfs
tahefitahofi
isttosisttos
– หรือรูปแบบอื่นๆ ที่คุณต้องการ – เพียงคุณเท่านั้นที่ต้องจำไว้ว่ามันคืออะไร
การสร้างรหัสผ่านด้วยวิธีนี้สามารถช่วยปรับปรุงความปลอดภัยของคุณ ในขณะเดียวกันก็ช่วยให้จดจำและเปลี่ยนแปลงได้ง่ายขึ้น เนื่องจากเข้าถึงได้ง่ายมาก คุณจึงเปลี่ยนได้บ่อยครั้ง เหมาะอย่างยิ่งสำหรับการรักษาความปลอดภัย เนื่องจากควรเปลี่ยนรหัสผ่านบ่อยๆ
2. ห้ามใช้รหัสผ่านซ้ำ
ผู้คนจำนวนมากแบ่งปันรหัสผ่านของตนกับเพื่อนร่วมงานหรือเพื่อน แต่นี่เป็นความเสี่ยงด้านความปลอดภัย
การใช้รหัสผ่านเดียวกันสำหรับบัญชีงานและบัญชีส่วนตัวของคุณอาจดูสะดวก แต่การทำเช่นนี้จะทำให้อาชญากรไซเบอร์เข้าถึงรหัสผ่านทั้งหมดของคุณหากพวกเขาเดารหัสผ่านใดรหัสผ่านหนึ่ง
จำไว้ว่าอย่าเปิดเผยรหัสผ่านของคุณกับใครเลย ซึ่งรวมถึงเพื่อนร่วมงานของคุณ ทีมไอที/สนับสนุน เจ้าหน้าที่บริการลูกค้า/ฝ่ายช่วยเหลือ สมาชิกในครอบครัว และเพื่อน
โปรดทราบว่าอีเมลฟิชชิ่ง ข้อความ smishing และการโทร vishing ที่ขอข้อมูลรหัสผ่านของคุณอาจเกิดขึ้นได้ตลอดเวลา อย่าตอบกลับหรือให้ข้อมูลส่วนบุคคลใด ๆ เพื่อตอบสนองต่อคำขอเหล่านี้
เมื่อคุณเปลี่ยนรหัสผ่าน ให้ดำเนินการดังกล่าวกับบัญชีและบริการทั้งหมด เทคนิคที่ดีคือการใช้วลีหรือประโยคและใช้อักษรตัวแรกของแต่ละคำ
ด้วยวิธีนี้ รหัสผ่านทุกอันจะไม่ซ้ำกันและรัดกุม ตัวอย่างเช่น หากวลีของคุณคือ “ฉันจะไปวิ่งทุกวันจันทร์” คุณสามารถสร้างรหัสผ่าน เช่น “igomonday1”
3. สิ่งที่คุณควรหลีกเลี่ยงเมื่อเลือกรหัสผ่าน
ข้อมูลชิ้นหนึ่งที่คุณไม่ควรรวมไว้ในรหัสผ่านของคุณคือชื่อสัตว์เลี้ยง วันเกิด หรือสมาชิกในครอบครัว คำใดๆ ที่เกี่ยวข้องกับงานอดิเรก งาน หรือความสนใจของคุณ ส่วนหนึ่งของที่อยู่บ้านของคุณ รวมถึงเมือง ถนน เลขที่บ้าน/อพาร์ตเมนต์ หรือประเทศ ชื่อของคุณหรือชื่อของสมาชิกในครอบครัว
อาชญากรไซเบอร์ค้นคว้าข้อมูลเหยื่อทางออนไลน์เพื่อหาเบาะแสที่สามารถช่วยพวกเขาแฮ็กรหัสผ่านได้
และพวกเขาจะใช้เบาะแสใดๆ เกี่ยวกับคุณทางออนไลน์เพื่อช่วยให้พวกเขาเข้าถึงบัญชีอีเมลของคุณและเว็บไซต์อื่นๆ ที่คุณลงชื่อเข้าใช้ด้วยชื่อผู้ใช้และรหัสผ่านเดียวกัน
4. อย่าตอบสนองต่อคำขอเป็นเพื่อนปลอม
ฉันเดาว่าคุณกำลังอ่านข้อความนี้เพราะคุณสงสัยว่าสิ่งเดียวกันนี้เกิดขึ้นกับคุณหรือไม่ มีคนส่งคำขอเป็นเพื่อนถึงคุณซึ่งดูเหมือนไม่ถูกต้องหรือไม่?
พวกเขาส่งข้อความหรือพูดคุยกับคุณหรือไม่? ฉันดีใจที่ได้พบหน้านี้ หวังว่ามันจะช่วยให้ฉันสบายใจได้บ้าง
ไม่มีใครในชีวิตของฉันที่จะส่งคำขอเป็นเพื่อนมาให้ฉันโดยไม่มีการเตือนล่วงหน้า ฉันมักจะตรวจสอบบุคคลนั้นก่อนที่จะยอมรับคำขอเป็นเพื่อน
อย่างไรก็ตาม หลังจากที่มีคนส่งคำขอเป็นเพื่อนมาให้ฉันที่ดูน่าสงสัย ฉันคิดว่าต้องมีคนอื่นๆ ที่อยู่ในสถานการณ์เดียวกันที่กำลังอ่านบทความนี้เพื่อขอคำแนะนำว่าจะทำอย่างไรต่อไป
5. ใช้ตัวจัดการรหัสผ่าน
ผู้จัดการรหัสผ่านสามารถจัดเก็บรหัสผ่านทั้งหมดของคุณและช่วยให้คุณจดจำรหัสผ่านเหล่านั้นได้ มันจะทำให้พวกเขาออนไลน์อย่างปลอดภัยและจะไม่ถามรหัสผ่านหลักของคุณ
แต่จะใช้รหัสผ่านอื่นที่มีเพียงคุณเท่านั้นที่รู้
รหัสผ่านของคุณจะถูกเก็บไว้ในฐานข้อมูล ในการกรอกชื่อผู้ใช้และรหัสผ่านของคุณเมื่อคุณเยี่ยมชมเว็บไซต์ ผู้จัดการจะถามคุณเกี่ยวกับรหัสผ่านหลักหรือรหัสการตรวจสอบความถูกต้อง หากมีอยู่ในอุปกรณ์มือถือของคุณ
จากนั้นผู้จัดการจะดึงข้อมูลการเข้าสู่ระบบที่เกี่ยวข้องของคุณจากฐานข้อมูลเพื่อที่คุณจะได้ไม่ต้องจำข้อมูลด้วยตัวเอง
ผู้จัดการรหัสผ่านบางรายสามารถสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำใครให้คุณได้ทันที ซึ่งหมายความว่าคุณไม่จำเป็นต้องคิดรหัสผ่านดีๆ ด้วยตัวเองอีกต่อไป
ผู้จัดการรหัสผ่านค่อนข้างมีประโยชน์ในทุกวันนี้ เมื่อผู้คนจำนวนมากต้องการสร้างบัญชีบนเว็บไซต์ต่างๆ นี่คือตัวอย่างบางส่วนของบริการยอดนิยมที่คุณสามารถจัดเก็บไว้ใน จัดการรหัสผ่าน:
Facebook, ทวิตเตอร์, Gmail, Yahoo! จดหมาย ฯลฯ
6. ค้นหาว่ารหัสผ่านของคุณถูกขโมยหรือไม่?
ในโลกปัจจุบัน ที่อยู่อีเมลและรหัสผ่านของคุณอาจถูกเปิดเผยในการละเมิดข้อมูล ทั้งจากการแฮ็กที่เป็นอันตรายหรือจากบุคคลที่สามที่ไม่น่าสงสัย
สิ่งสำคัญคือต้องทราบว่ามีบริการเหล่านี้ที่สามารถช่วยคุณค้นหาว่าที่อยู่อีเมลและรหัสผ่านของคุณรั่วไหลสู่สายตาสาธารณะหรือไม่
หลังจากพบว่าบัญชีของคุณถูกบุกรุกหรือไม่ โปรดดูคำแนะนำในการป้องกันตัวคุณเอง
1. ไฟร์ฟอกซ์มอนิเตอร์
Firefox Monitor ของ Mozilla เป็นบริการฟรีที่จะแจ้งให้คุณทราบว่าที่อยู่อีเมลของคุณถูกเปิดเผยจากการละเมิดข้อมูลที่ทราบหรือไม่
นอกจากนี้ยังเสนอให้เปลี่ยนรหัสผ่านให้กับคุณ เพื่อให้คุณมั่นใจได้ว่าจะสามารถใช้งานได้อีกครั้งอย่างปลอดภัย หากต้องการตรวจสอบว่าที่อยู่อีเมลของคุณถูกเปิดเผยเมื่อใช้บริการนี้หรือไม่ ให้ไปที่ firefox.com/monitor
2. การตรวจสอบรหัสผ่านของ Google
แม้ว่า Firefox Monitor จะแสดงให้คุณเห็นเฉพาะในกรณีที่ที่อยู่อีเมลของคุณถูกเปิดเผยจากการละเมิดข้อมูล แต่การตรวจสอบรหัสผ่านของ Google ก็เป็นบริการฟรีอีกบริการหนึ่งที่จะแจ้งให้คุณทราบหากมีรหัสผ่านใด ๆ ของคุณถูกบุกรุกเช่นกัน
หากตรวจพบว่ามีรหัสผ่านของคุณอย่างน้อยหนึ่งรหัสถูกบุกรุก ระบบจะแจ้งให้คุณทราบเพื่อให้คุณสามารถเปลี่ยนรหัสผ่านได้
หลังจากเปลี่ยนรหัสผ่านของคุณแล้ว Google การตรวจสอบรหัสผ่านจะอัปเดตโดยอัตโนมัติเพื่อให้แน่ใจว่าปลอดภัยในอนาคต
หากต้องการตรวจสอบว่ารหัสผ่านของคุณถูกละเมิดเมื่อใช้บริการนี้หรือไม่ ให้ไปที่ myaccount.google.com/securitycheckup
3. ฉันถูกหลอกหรือเปล่า?
Have I Been Pwned เป็นอีกหนึ่งบริการฟรีที่จะบอกคุณว่าที่อยู่อีเมลของคุณถูกเปิดเผยจากการละเมิดข้อมูลที่ทราบหรือไม่?
นอกจากนี้ยังมีบริการรักษาความปลอดภัยอื่นๆ เช่น การสร้างรหัสผ่าน เพื่อรักษาบัญชีของคุณให้ปลอดภัย คุณสามารถดูได้ว่าไซต์ใดใช้รหัสผ่านเดียวกันที่นี่เพื่อให้แน่ใจว่าคุณใช้รหัสผ่านที่ไม่ซ้ำกับทุกไซต์
ข้อมูลน่าสนใจเพิ่มเติม
