9 วิธีปฏิบัติที่ดีที่สุดสำหรับรหัสผ่าน (เพื่อประสบการณ์ออนไลน์ที่ปลอดภัย) |


“ แต่รหัสผ่านชนิดใดที่จะถือว่าปลอดภัยหลังจากทั้งหมด?”

หากคุณสงสัยว่าและต้องการเรียนรู้วิธีสร้างรหัสผ่านที่คาดเดายากและวิธีป้องกันรหัสผ่านเราได้จัดทำคู่มือเชิงลึกนี้.

Contents

รหัสผ่านมีความปลอดภัยต่ำเพียงใด?

ใส่ง่ายมาก รหัสผ่านที่มีความปลอดภัยต่ำนั้นเป็นเรื่องง่ายมากที่จะถอดรหัสด้วยเครื่องมือถอดรหัสที่สามารถถอดรหัสได้ในไม่กี่วินาทีหรือแม้กระทั่งมิลลิวินาที อาชญากรไซเบอร์สามารถเข้าถึงข้อมูลทางการเงินและข้อมูลส่วนบุคคลของคุณได้เป็นอย่างดีหากคุณซ่อนรหัสผ่านที่อ่อนแอ.

รหัสผ่านประเภทใดที่จะได้รับการพิจารณาว่าปลอดภัย?

เพื่อให้ตอบคำถามได้ดีที่สุดต่อไปนี้คือรายการประเภทรหัสผ่านที่ปกติถือว่าไม่ปลอดภัย:

  • วันเดือนปีเกิดของคุณ
  • ที่อยู่ทางกายภาพของคุณ
  • ชื่อของพ่อแม่เพื่อนพี่น้องหรือสัตว์เลี้ยงของคุณ
  • ชื่อของคุณ
  • รหัสผ่านที่ชัดเจนเช่น “รหัสผ่าน” หรือ “123456789”

ประเภทรหัสผ่านที่จะถือว่าปลอดภัยมากนั้นเป็นรหัสที่ปฏิบัติตามหลักเกณฑ์รหัสผ่านที่เราจะกล่าวถึงในส่วนถัดไป.

9 แนวทางปฏิบัติที่ดีที่สุดสำหรับรหัสผ่านเพื่อรักษาข้อมูลของคุณให้ปลอดภัย

เราจะดำเนินการตามรายการแนวปฏิบัติที่ดีที่สุดของรหัสผ่านสั้น ๆ ที่คุณควรจำไว้เสมอหากคุณต้องการสร้างรหัสผ่านที่จะไม่แตก.

ก่อนที่เราจะเริ่มต้นเราควรระบุว่าเพื่อเปรียบเทียบความแข็งแกร่งของรหัสผ่านบางส่วนที่เราจะนำเสนอเป็นตัวอย่างเราจะใช้เครื่องมือออนไลน์นี้เพื่อประเมินเวลาในการถอดรหัสรหัสผ่าน.

1. อย่าสร้างรหัสผ่านเป็นพจนานุกรมคำ

การมีคำในพจนานุกรมเป็นรหัสผ่านของคุณทำให้ง่ายต่อการจดจำ อย่างไรก็ตามมันยังทำให้มีแนวโน้มที่จะตกเป็นเหยื่อของการโจมตีด้วยพจนานุกรม หากคุณไม่แน่ใจว่าการโจมตีของพจนานุกรมคืออะไรเมื่ออาชญากรไซเบอร์พยายามที่จะใช้รายการคำศัพท์สั้น ๆ (ชื่อสัตว์เลี้ยงชื่อยอดนิยมตัวละครโทรทัศน์และภาพยนตร์เป็นต้น) เพื่อถอดรหัสรหัสผ่านที่พวกเขามั่นใจว่ามีพจนานุกรม คำ.

แน่นอนแฮกเกอร์สามารถใช้พจนานุกรมจริง ๆ เพื่อทำการถอดรหัส พวกเขาไม่จำเป็นต้องพิมพ์คำด้วยตนเองเนื่องจากพวกเขาสามารถเขียนสคริปต์เพื่อทำเพื่อพวกเขาได้.

เราขอแนะนำให้ใช้รหัสผ่านที่ไม่ใช่คำจริง ความซับซ้อนและความแปลกประหลาดที่ทำให้เกิดเสียงยิ่งดีขึ้นเท่านั้น.

และไม่รวมคำในพจนานุกรมไม่รับประกันว่าจะทำให้รหัสผ่านของคุณแข็งแกร่งขึ้น ตัวอย่างเช่น “chairchair” อาจเป็นรหัสผ่าน 10 ตัวอักษร แต่ใช้เวลาแฮ็กเกอร์ 3 เดือนเท่านั้นที่จะถอดรหัส.

2. ทำให้รหัสผ่านของคุณยาว

รหัสผ่านสั้น ๆ นั้นง่ายต่อการจดจำจริง แต่ก็ง่ายที่จะถอดรหัสเช่นกัน อาจต้องใช้เวลาสักครู่ก่อนที่อาชญากรไซเบอร์ที่มีประสบการณ์จะถอดรหัสรหัสผ่านห้าตัวอักษรแบบง่าย ๆ หากคุณไปถึงแปดตัวอักษร (คำแนะนำ NIST มาตรฐาน) เวลาจะเพิ่มขึ้นเป็นหนึ่งทศวรรษ.

ตามหลักแล้วคุณควรมีรหัสผ่านที่ยาวเกินแปดอักขระ แต่เราขอแนะนำให้ใช้เกิน 15 ตัวหากเป็นไปได้.

หากด้วยเหตุผลบางประการที่คุณต้องใช้รหัสผ่านสั้น ๆ ให้ทำเฉพาะในเว็บไซต์ที่อนุญาตให้มีอักขระเว้นวรรค หากคุณแทรกหนึ่งตัวอักษร / สัญลักษณ์ / ตัวเลขในรหัสผ่านห้าตัวอักษรคุณจะเพิ่มเวลาในการถอดรหัสจากหนึ่งนาทีถึงสี่ทศวรรษ.

3. ผสมตัวอักษรตัวเลขและอักขระพิเศษ / สัญลักษณ์

การผสมตัวอักษรตัวเลขและสัญลักษณ์ต่างๆทำให้รหัสผ่านของคุณยากที่จะถอดรหัส หากคุณต้องใช้รหัสผ่านที่ประกอบด้วยตัวอักษรหรือตัวเลขเท่านั้นเช่นเครื่องมือถอดแคร็กจะมีเวลาทำลายได้ง่ายกว่ามาก.

ท้ายที่สุดรหัสผ่านเช่น“ 3&* Gjk2 #” ยากต่อการเดาหรือบังคับเดรัจฉานมากกว่ารหัสผ่านเช่น “fhujflto” หากเราใช้เครื่องมือเดียวกันกับที่เราลิงก์ด้านบนเราจะเห็นว่ารหัสผ่านตัวที่สองสามารถถอดรหัสได้ในเวลาประมาณสามชั่วโมงในขณะที่รหัสผ่านแรกสามารถถอดรหัสได้ในเวลาประมาณหนึ่งทศวรรษ.

4. ผสมตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก

อย่ากลัวที่จะเพิ่มตัวอักษรพิมพ์เล็กและตัวพิมพ์ใหญ่ในช่วงเวลาสุ่ม อาจไม่สะดวกกว่าเมื่อพิมพ์รหัสผ่านด้วยแป้นพิมพ์หรือบนอุปกรณ์พกพา แต่จะทำให้รหัสผ่านของคุณปลอดภัยยิ่งขึ้น.

ไม่เชื่อเราหรอ ลองใช้รหัสผ่านต่อไปนี้:“ sdfghjkl” และ“ SdFgHjKl” เครื่องมือถอดรหัสจะต้องใช้เวลาประมาณสามชั่วโมงในการทำลายรหัสผ่านแรกและอีกหนึ่งเดือนเพื่อถอดรหัสรหัสที่สอง เห็นได้ชัดว่าตัวที่สองสามารถใช้การปรับปรุงบางอย่างเพื่อให้มีประสิทธิภาพมากขึ้น แต่ตัวอย่างยังคงแสดงให้เห็นว่าการผสมตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กเป็นความคิดที่ดี.

5. อย่าใช้การแทนที่ที่ชัดเจน

ไม่การใช้“ h0u $ 3” เป็นรหัสผ่านแทน“ เฮ้าส์” จะไม่ทำให้มันแข็งแกร่งมาก อันที่จริงแล้วมันใช้เวลาหนึ่งนาทีเพื่อให้มันแตก.

ตามกฎทั่วไปคุณควรหลีกเลี่ยงการเปลี่ยนตัวอักษรที่มีตัวเลขเหมือนกันเพราะจะใช้เวลาไม่นานสำหรับเครื่องมือแคร็กเพื่อให้ทันกับสิ่งที่คุณกำลังทำ.

6. กลับคำบางคำ (หรือทั้งหมด)

หากคุณต้องยืนยันการใช้คำในพจนานุกรมเป็นรหัสผ่านอย่างน้อยที่สุดคุณควรกลับคำเหล่านั้น ตัวอย่างเช่นแทนที่จะเป็น “ไดโนเสาร์” ซึ่งสามารถแตกได้ในเวลาน้อยกว่าหนึ่งวินาทีคุณสามารถลอง “ruasonid” แน่นอนว่ายังไม่พอเนื่องจากยังใช้เครื่องมือถอดรหัสห้าชั่วโมงเพื่อทำลายรหัสผ่านนั้น.

ดังนั้นคุณควรใช้คำที่ตรงกันข้ามกันหลายคำ การพิมพ์รหัสผ่านทั้งหมดจะค่อนข้างยุ่งยาก แต่ระบบความปลอดภัยก็ทำขึ้นมา เพื่อให้ได้ผลลัพธ์ที่ดีที่สุดให้ผสมสัญลักษณ์ตัวเลขและตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก.

7. ทำให้รหัสผ่านของคุณเป็นตัวย่อสำหรับวลี

หากคุณไม่รู้สึกว่าการสุ่มแป้นพิมพ์เพื่อหารหัสผ่านให้ลองนึกถึงวลีที่น่าจดจำซึ่งเป็นสิ่งที่คุณมักจะทำบ่อยๆ ตัวอย่างเช่นลองใช้วลี“ ฉันเคยใช้ช่วงฤดูร้อนในอิตาลีเมื่อฉันอายุ 5 ขวบ”

ในการสร้างรหัสผ่านให้ใช้ตัวอักษรตัวแรกของทุกคำ คุณจะเหลืออยู่กับ“ IutsmsiIwIw5”

ไม่เลวใช่มั้ย มันถูกกล่าวหาว่าใช้เวลาหกพันปีหรือมากกว่านั้นในการทำลายมัน แต่คุณสามารถทำให้แข็งแกร่งยิ่งขึ้นเพื่อต่อสู้กับเทคนิคการถอดรหัสรหัสผ่านในอนาคต เพิ่มอักขระช่องว่างสัญลักษณ์หรือตัวเลขหนึ่งหรือสองตัวและคุณจะเหลือรหัสผ่านที่ปลอดภัยยิ่งขึ้น.

8. ใช้ Spaces เมื่อทำได้

บางเว็บไซต์จะอนุญาตให้คุณใส่อักขระช่องว่างในรหัสผ่านของคุณ แต่ถ้าพวกเขาทำไปข้างหน้าและเพิ่มไม่กี่ มันทำให้รหัสผ่านของคุณยาวขึ้นดังนั้นยิ่งมีอักขระที่ว่างรวมอยู่มากเท่าไหร่ก็จะยิ่งทำให้แฮ็กเกอร์หรือเครื่องมือแคร็กรหัสผ่านแตกได้ยากขึ้น.

คุณสามารถเพิ่มช่องว่างหลังตัวอักษรตัวเลขหรือสัญลักษณ์ได้ทุกตัวหากต้องการ แต่โดยทั่วไปแล้วก็เพียงพอที่จะเพิ่มตัวอักษร / สัญลักษณ์ / ตัวเลขไม่กี่ตัว.

การเพิ่มอักขระเว้นวรรคสองสามตัวในรหัสผ่านเช่น “ไดโนเสาร์” (เพื่อให้เป็น “din osa ur”) จะเพิ่มเวลาที่ใช้ในการถอดรหัสจากใต้หนึ่งวินาทีถึงห้าศตวรรษดังนั้นอย่าประมาทเคล็ดลับนี้.

9. พิจารณาใช้เครื่องมือสร้างรหัสผ่าน

หากคุณมีหลายบัญชีและการสร้างรหัสผ่านสำหรับแต่ละบัญชีทำงานมากเกินไปคุณสามารถลองใช้เครื่องสร้างรหัสผ่านแทนได้ มันจะสร้างรหัสผ่านที่ปลอดภัยสำหรับคุณดังนั้นมันจะช่วยคุณประหยัดเวลาได้มาก.

เพียงให้แน่ใจว่าคุณใช้เครื่องกำเนิดไฟฟ้ารหัสผ่านจาก บริษัท ที่เชื่อถือได้ สิ่งสุดท้ายที่คุณต้องการคือการใช้เครื่องมือสร้างร่มรื่นที่แฮ็กเกอร์บางคนตั้งค่าเพื่อเข้าถึงบัญชีของคุณ.

นี่คือรายการเครื่องกำเนิดไฟฟ้าที่คุณสามารถลองใช้ได้อย่างปลอดภัย:

  • 1Password’s Generator
  • เครื่องมือสร้างรหัสผ่านของ Norton
  • ตัวสร้างรหัสผ่าน LastPass
  • สร้างรหัสผ่านที่แข็งแกร่ง
  • ตัวสร้างรหัสผ่านบริการ MSD
  • SafePassword

วิธีป้องกันรหัสผ่าน

การมีรหัสผ่านที่มีประสิทธิภาพเป็นการเริ่มต้นที่ดี แต่ก็ยังไม่เพียงพอที่จะทำให้ข้อมูลของคุณปลอดภัย คุณต้องปกป้องรหัสผ่านของคุณเองจากมัลแวร์ข้อผิดพลาดของมนุษย์และแฮกเกอร์ นี่คือเคล็ดลับที่จะช่วยคุณทำสิ่งนั้น:

1. อย่าใช้รหัสผ่านเดียวกันสำหรับบัญชีทั้งหมด

ผู้ใช้ออนไลน์ราว 59% ใช้รหัสผ่านเดียวกันซ้ำสำหรับบริการและแพลตฟอร์มต่างๆ สะดวกสบายแน่นอน แต่ก็มีความเสี่ยงสูงเช่นกัน ทำไม? จินตนาการรหัสผ่านของคุณเคยถูกโจมตี หากสิ่งนั้นเกิดขึ้นบัญชีของคุณทุกคนจะอยู่ในความเมตตาของแฮ็กเกอร์.

ตัวอย่างเช่นสมมติว่าคุณใช้รหัสผ่านเดียวกันสำหรับบัญชี Facebook ของคุณกับที่คุณใช้สำหรับบัญชี PayPal หากอาชญากรไซเบอร์บุกรุกรหัสผ่าน Facebook ของคุณพวกเขาจะเข้าถึงเงินที่คุณมีใน PayPal ได้ทันที.

ในฐานะ“ ไม่สะดวก” อย่างที่ควรจะเป็นให้ลองใช้รหัสผ่านแยกต่างหากสำหรับบัญชีออนไลน์ทุกบัญชีของคุณ คุณไม่จำเป็นต้องใช้รหัสผ่านที่แตกต่างกันอย่างสิ้นเชิง แต่อย่างน้อยต้องแน่ใจว่ารหัสผ่านทั้งหมดแตกต่างจากกันมากพอที่แฮกเกอร์จะไม่สามารถเดาส่วนที่เหลือได้หากพวกเขาประนีประนอมกัน.

2. ใช้ซอฟต์แวร์รักษาความปลอดภัยและทำให้เป็นปัจจุบัน

โปรแกรมป้องกันไวรัส / มัลแวร์เป็นสิ่งจำเป็นหากคุณต้องการท่องเว็บอย่างปลอดภัยทุกวันนี้โดยเฉพาะอย่างยิ่งเนื่องจากซอฟต์แวร์ดังกล่าวสามารถทำให้อุปกรณ์ของคุณปลอดภัยจากการติดมัลแวร์ (เช่นสปายแวร์และคีย์ล็อกเกอร์) ที่สามารถขโมยรหัสผ่านของคุณ.

เพียงให้แน่ใจว่ารันการสแกนปกติ (โดยเฉพาะอย่างยิ่งหลังจากที่คุณดาวน์โหลดไฟล์ใหม่) เปิดการป้องกันเว็บไว้เสมอและทำให้โปรแกรมป้องกันไวรัส / มัลแวร์ทันสมัยอยู่เสมอ หากคุณข้ามการอัปเดตครั้งเดียวคุณอาจพลาดการปรับแต่งและไฟล์สำคัญที่ช่วยให้ซอฟต์แวร์ตรวจจับและต่อสู้กับไวรัส / มัลแวร์ชนิดใหม่.

มีผู้ให้บริการซอฟต์แวร์ป้องกันไวรัส / มัลแวร์มากมายให้เลือก แต่คำแนะนำของเราคือ Malwarebytes และ ESET.

3. ใช้ VPN เมื่อเข้าถึง WiFi สาธารณะ (หรือตลอดเวลา)

WiFi สาธารณะอาจสะดวก แต่ก็มีความเสี่ยงเช่นกัน เครือข่ายสาธารณะจำนวนมากไม่ใช้การเข้ารหัสใด ๆ ทำให้ง่ายสำหรับอาชญากรไซเบอร์ (หรือใครก็ตามที่สวยมาก) เพื่อดักฟังการสื่อสารออนไลน์ของคุณ โดยทั่วไปหมายความว่าหากคุณป้อนรหัสผ่านของคุณในเว็บไซต์ในขณะที่ใช้ WiFi สาธารณะมีโอกาสที่จะมีคนเห็น.

ดังนั้นคุณควรใช้ VPN (เครือข่ายส่วนตัวเสมือน) เสมอเมื่อใช้เครือข่าย WiFi สาธารณะ บริการจะใช้การเข้ารหัสเพื่อรักษาความปลอดภัยการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดของคุณเพื่อให้มั่นใจว่าไม่มีใครสามารถตรวจสอบได้เพื่อขโมยรหัสผ่านของคุณ.

ทางเลือกเดียวที่กำลังใช้แผนข้อมูลของคุณ แน่นอนว่าคุณไม่สามารถใช้งานได้ตลอด 24 ชั่วโมงทุกวัน (เว้นแต่คุณสามารถซื้อได้) และการเชื่อมต่อแล็ปท็อปหรือคอมพิวเตอร์ของคุณกับฮอตสปอตมือถือที่บ้านไม่สะดวกเกินไป.

“ ทำไมฉันต้องทำอย่างนั้นเมื่อฉันสามารถใช้ WiFi ของตัวเองที่ปลอดภัยได้”

ปัญหาของเครือข่าย WiFi ในปัจจุบันคือความปลอดภัย WPA2 ไม่เพียงพอที่จะปกป้องข้อมูลและปริมาณการใช้งานออนไลน์ของคุณได้อย่างเต็มที่ ทำไม? เนื่องจาก WPA2 มีความเสี่ยงต่อการโจมตี KRACK ซึ่งเป็นการโจมตีทางไซเบอร์ที่สามารถทำลายมันได้ และจะใช้เวลาสักครู่จนกว่า WPA3 จะกลายเป็นบรรทัดฐานดังนั้นการใช้ VPN ทุกครั้งที่คุณออนไลน์เป็นวิธีที่ดีที่สุดในการปกป้องรหัสผ่านของคุณ.

กำลังมองหา VPN ที่ปลอดภัย?

CactusVPN ทำให้คุณได้รับความคุ้มครอง เราให้บริการโซลูชั่นความปลอดภัยระดับสูงสำหรับทุกคนที่ต้องการปกป้องข้อมูลของพวกเขา (โดยเฉพาะรหัสผ่าน) เมื่อพวกเขากำลังท่องเว็บ บริการ VPN ของเรามีคุณสมบัติการเข้ารหัสระดับทหารที่มีประสิทธิภาพ (AES) และโปรโตคอล VPN ที่มีความปลอดภัยสูงเช่น OpenVPN, SSTP, SoftEther และ IKEv2.

นอกจากนี้บริการของเรายังทำงานกับอุปกรณ์และระบบปฏิบัติการหลายระบบดังนั้นคุณจะรู้สึกปลอดภัยในการพิมพ์รหัสผ่านบนอุปกรณ์ใด ๆ.

4. อย่าเก็บรหัสผ่านไว้ในอุปกรณ์ของคุณ

มันอาจเป็นการดึงดูดให้มีไฟล์ Word ในคอมพิวเตอร์ของคุณพร้อมด้วยรายการรหัสผ่านทั้งหมดที่คุณใช้เพราะสะดวกเพียงใด แต่ถ้าคุณทำเช่นนั้นคุณจะต้องใส่รหัสผ่านเหล่านั้น (และข้อมูลที่พวกเขาป้องกัน) ตกอยู่ในอันตราย.

ทำไม? ถ้าแฮ็กเกอร์เคยเข้าถึงอุปกรณ์ของคุณ (โดยใช้มัลแวร์) พวกเขาจะสามารถเข้าถึงไฟล์ดังกล่าวได้อย่างรวดเร็วและขโมยรหัสผ่านทั้งหมดของคุณ.

เป็นการดีกว่าที่จะเก็บรหัสผ่านไว้ในอุปกรณ์ของคุณ เป็นการดีที่คุณควรใช้สมุดบันทึกหรือมากกว่านั้นและเขียนรหัสผ่านลงไปที่นั่น เมื่อเสร็จแล้วตรวจสอบให้แน่ใจว่าได้เก็บไว้ที่ใดที่หนึ่งในบ้านของคุณอย่างปลอดภัย (แม้แต่ตู้เซฟก็สามารถทำได้).

หากฟังดูยุ่งยากเกินไปคุณควรพิจารณาเคล็ดลับต่อไปของเรา.

5. ใช้เครื่องมือการจัดการรหัสผ่านที่เชื่อถือได้

เมื่อพูดถึงแนวทางปฏิบัติที่ดีที่สุดในการจัดการรหัสผ่านต้องใช้แพลตฟอร์มการจัดการรหัสผ่าน โดยพื้นฐานแล้วเป็นบริการออนไลน์ที่จัดเก็บและจัดการรหัสผ่านทั้งหมดของคุณ พวกเขาจะถูกเข้ารหัสอย่างถูกต้องและคุณเพียงแค่ต้องใช้รหัสผ่านหลักเดียวในการเข้าถึงพวกเขา.

ง่ายกว่าการพกรหัสผ่านทั้งหมดไปกับคุณ.

ผู้จัดการรหัสผ่านนั้นใช้งานง่ายและสามารถมาในรูปแบบของบริการออนไลน์หรือคลาวด์แอพพลิเคชั่นเดสก์ท็อปและแม้แต่รูปแบบพกพา พวกเขาเป็นสถานที่ที่ดีที่สุดในการจัดเก็บรหัสผ่านโดยไม่ต้องได้รับความปลอดภัยราคาแพง.

นี่คือรายการบริการจัดการรหัสผ่านที่ดีที่สุด:

  • Bitwarden
  • LessPass
  • KeePass / KeePassXC
  • รหัสผ่านหลัก
  • PSONO
  • รหัสผ่านที่ปลอดภัย

6. ใช้การรับรองความถูกต้องของ Multifactor

ปัจจุบันบริการออนไลน์จำนวนมากอนุญาตให้คุณใช้การรับรองความถูกต้องหลายรูปแบบ (รูปแบบปกติที่สุดคือการรับรองความถูกต้องด้วยสองปัจจัย) เพื่อรักษาความปลอดภัยบัญชีของคุณ เพียงแค่ป้อนเป็นขั้นตอนพิเศษที่คุณต้องทำเมื่อลงชื่อเข้าใช้หลังจากพิมพ์รหัสผ่านคุณต้องป้อนรหัสที่คุณส่งทางข้อความหรือที่สร้างขึ้นโดยแอปที่รับรองความถูกต้องบนโทรศัพท์ของคุณ.

เราขอแนะนำอย่างยิ่งให้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (หรือการตรวจสอบ multifactor ประเภทอื่น ๆ ) ในทุกบัญชีของคุณ ไม่ใช่วิธีปฏิบัติที่ดีที่สุดด้านความปลอดภัยของรหัสผ่านเนื่องจากไม่ใช่คุณสมบัติที่ป้องกันรหัสผ่านของคุณโดยตรง แต่เป็นวิธีที่ยอดเยี่ยมในการปกป้องบัญชีและข้อมูลของคุณหากรหัสผ่านของคุณถูกบุกรุก.

7. ใช้ชีวภาพหากเป็นไปได้

หากคุณไม่คุ้นเคยกับแนวคิดเรื่อง Biometrics โดยทั่วไปแล้วหมายถึงเทคโนโลยีที่ช่วยให้คุณลงชื่อเข้าใช้อุปกรณ์ของคุณโดยสแกนลายนิ้วมือแทนหรือใช้รหัสผ่านร่วมกัน แล็ปท็อปแท็บเล็ตและอุปกรณ์มือถือจำนวนมากได้เริ่มให้การสนับสนุนสำหรับไบโอเมตริกดังนั้นคุณควรพิจารณาใช้เมื่อเข้าสู่ระบบ.

ตามหลักแล้วคุณควรพึ่งพาชีวภาพเมื่อคุณอยู่ในสถานที่แออัดหรือเดินทางไปต่างประเทศดังนั้นคุณจะไม่เปิดเผยรหัสผ่านโดยบังเอิญในสถานการณ์เหล่านั้น.

8. อย่าเปิดเผยรหัสผ่านของคุณ

คุณคิดว่านี่เป็นความรู้สึกปกติ แต่ยังมีประมาณ 95% ของคนที่แบ่งปันรหัสผ่านของตนกับบุคคลอื่นได้มากถึงหกคน – เพื่อนครอบครัวหรือเพื่อนร่วมงาน.

“ อะไรคืออันตรายในนั้น คุณกำลังแชร์รหัสผ่านกับคนที่คุณไว้วางใจ”

นั่นเป็นความจริงและเราไม่ได้บอกว่าคู่หมั้นหรือเพื่อนที่ดีที่สุดของคุณกำลังจะใช้รหัสผ่านของคุณเพื่อล้างบัญชีธนาคารและบัญชี PayPal ของคุณ อย่างไรก็ตามพวกเขาอาจจะประมาท (เราเป็นมนุษย์เท่านั้นหลังจากทั้งหมด) และพิมพ์รหัสผ่านของคุณบนเว็บไซต์ฟิชชิงคอมพิวเตอร์สาธารณะหรืออุปกรณ์ที่ติดมัลแวร์โดยไม่ได้ตั้งใจ.

หากมีสิ่งใดเกิดขึ้นรหัสผ่านของคุณจะดีเท่าที่ควรและข้อมูลบัญชีของคุณก็เป็นเช่นนั้น.

ดังนั้นไม่ว่าเพื่อนและครอบครัวของคุณจะเป็นอย่างไรเมื่อคุณปฏิเสธที่จะแชร์รหัสผ่านกับพวกเขา แต่ก็ยังเป็นทางเลือกที่ดีกว่าในการขโมยข้อมูลทางการเงินและข้อมูลส่วนบุคคลของคุณเนื่องจากความผิดพลาดง่าย ๆ.

ส่งเสริมให้คนที่ขอให้คุณแชร์รหัสผ่านเพื่อลงทะเบียนบัญชี (โดยเฉพาะหากมีการทดลองใช้ฟรี) แชร์รหัสผ่านสำหรับบัญชีที่ถูกทิ้งจริง ๆ เท่านั้นหรือคุณไม่ได้วางแผนที่จะใช้อีกต่อไปเลย (และไม่แชร์รหัสผ่านที่คุณอาจใช้สำหรับบัญชีอื่น – แม้ว่าคุณไม่ควรทำอย่างที่เราพูดไปแล้ว ).

9. เปลี่ยนรหัสผ่านของคุณเป็นประจำ

ทุกวันนี้มีเพียง 35% เท่านั้นที่ไม่เปลี่ยนรหัสผ่านดังนั้นอย่างน้อยตัวเลขก็ดีกว่าเมื่อสองสามปีที่แล้ว แม้ว่าจะยังคงมีผู้คนจำนวนมากที่ไม่ได้รับรหัสผ่านอย่างปลอดภัย.

ใช่เรารู้ว่าการเปลี่ยนรหัสผ่านของคุณเป็นประจำ – นอกเหนือจากการมีรหัสผ่านแยกต่างหากสำหรับแต่ละบัญชี – อาจทำให้เหนื่อยมาก อย่างไรก็ตามเป็นขั้นตอนการรักษาความปลอดภัยเพิ่มเติมที่ช่วยให้มั่นใจได้ว่าข้อมูลของคุณจะปลอดภัย.

ตอนนี้คุณไม่จำเป็นต้องเปลี่ยนรหัสผ่านทุกวันหรือทุกสัปดาห์ เดือนละครั้งก็ไม่เป็นไรหรือทุกๆสองสามเดือนเป็นอย่างน้อยที่สุด และคุณไม่จำเป็นต้องสร้างรหัสผ่านใหม่ตั้งแต่ต้นทุกครั้ง – บางครั้งก็เพียงพอที่จะปรับแต่งรหัสเดิมของคุณเพียงเล็กน้อย.

แน่นอนว่ามีบางช่วงเวลาที่คุณจำเป็นต้องเปลี่ยนรหัสผ่านและสร้างรหัสผ่านใหม่ตั้งแต่เริ่มต้นเช่น:

  • หลังจากบริการที่คุณใช้ได้รายงานการละเมิดข้อมูลแล้ว.
  • หลังจากที่คุณใช้คอมพิวเตอร์สาธารณะ.
  • เมื่อคุณให้สิทธิ์การเข้าถึงบัญชีของคุณกับคนอื่น.
  • เมื่อมีหลักฐานการเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต.
  • เมื่อตรวจพบการติดมัลแวร์ / ไวรัสบนอุปกรณ์ของคุณ.

10. หลีกเลี่ยงอีเมลและข้อความหลอกลวง

ฟิชชิงเกี่ยวข้องกับอาชญากรไซเบอร์และนักต้มตุ๋นที่พยายามหลอกให้คุณเปิดเผยข้อมูลส่วนบุคคลการเงินและ บริษัท ที่ละเอียดอ่อน ปกติแล้วพวกเขาจะส่งอีเมลหรือข้อความที่ดูเหมือนว่ากำลังถูกส่งโดยองค์กรจริงธุรกิจหรือบุคคลซึ่งจะขอให้คุณเปิดเผยข้อมูลส่วนตัวหรือข้อมูล บริษัท.

อีเมลและข้อความดังกล่าวอาจมีลิงค์ที่เป็นอันตรายซึ่งนำคุณไปยังเว็บไซต์ฟิชชิ่งที่ขโมยรหัสผ่านของคุณหรือไฟล์แนบที่ติดมัลแวร์ซึ่งติดตั้ง keyloggers บนอุปกรณ์ของคุณ.

กุญแจสำคัญในการรักษารหัสผ่านของคุณให้ปลอดภัยจากฟิชชิ่งคือการไม่สนใจข้อความฟิชชิ่งและอย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบที่พบในข้อความเหล่านั้น หากคุณพบเว็บไซต์ฟิชชิงอย่าพิมพ์รหัสผ่านจริง – เพียงแค่พูดพล่อยๆ.

แนวทางปฏิบัติที่ดีที่สุดสำหรับรหัสผ่าน – บรรทัดล่าง

ดังนั้นรหัสประเภทใดที่จะถือว่าปลอดภัย ดีอย่างหนึ่งที่ปฏิบัติตามแนวทางรหัสผ่านเหล่านี้ส่วนใหญ่:

  • มีความยาวมากกว่าแปดอักขระ (นึกคิดมากกว่า 15).
  • มีตัวอักษรตัวเลขสัญลักษณ์และอักขระเว้นวรรค.
  • ผสมทั้งตัวพิมพ์เล็กและตัวพิมพ์ใหญ่.
  • ทำงานเป็นตัวย่อสำหรับวลี (“ WwttN10ya” สำหรับ“ เราไปเนเธอร์แลนด์เมื่อ 10 ปีก่อน”
  • ไม่มีคำในพจนานุกรม หากเป็นเช่นนั้นจะมีคำที่ตรงกันข้าม.
  • ไม่มีการแทนที่ที่ชัดเจน (“ 0” แทนที่จะเป็น“ o”).
  • สร้างขึ้นด้วยเครื่องสร้างรหัสผ่านที่ปลอดภัยและเชื่อถือได้.

นอกเหนือจากการใช้รหัสผ่านที่คาดเดายากคุณยังต้องทำให้ปลอดภัย วิธีที่ดีที่สุดในการใช้ VPN เมื่อคุณออนไลน์ใช้โปรแกรมป้องกันไวรัส / มัลแวร์ใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชีเปลี่ยนรหัสผ่านบ่อยครั้งและใช้แพลตฟอร์มการจัดการรหัสผ่านที่เหมาะสมเพียงตั้งชื่อเคล็ดลับเล็กน้อย.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map