ความปลอดภัยของรหัสผ่าน: ทุกสิ่งที่คุณต้องรู้ในปี 2565

รหัสผ่านเป็นด่านแรกในการป้องกันการถูกยึดครองบัญชี มีผู้ใช้อินเทอร์เน็ตเพียงไม่กี่คนเท่านั้นที่รู้วิธีจัดการอย่างปลอดภัย

ทุกวันนี้ผู้คนใช้แอพที่แตกต่างกัน 40 แอพโดยเฉลี่ย เมื่อสองทศวรรษที่แล้ว คุณต้องจำรหัสผ่านเพียงไม่กี่ตัว รหัสผ่านหนึ่งสำหรับอีเมล อีกรหัสผ่านหนึ่งสำหรับฟอรัมออนไลน์ และอีกอันสำหรับแพลตฟอร์มเกม ไม่มีอะไรให้ทำมากมายบนอินเทอร์เน็ต สถานการณ์เปลี่ยนไปอย่างมาก ยิ่งไปกว่านั้น สมาร์ทโฟนยังปฏิวัติวิธีที่เราเชื่อมต่อกับอินเทอร์เน็ต ความเป็นไปได้ที่เปิดกว้างของพวกเขาช่วยต่ออายุปัญหาการจัดการรหัสผ่านที่ปลอดภัย

คุณไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านเทคโนโลยีในการรักษาความปลอดภัยรหัสผ่านของคุณ ด้านล่างนี้คุณจะพบขั้นตอนง่ายๆ ที่คุณสามารถทำได้ในตอนนี้ แต่ก่อนอื่น มาดูกันว่าเหตุใดจึงสำคัญ

สารบัญซ่อน
เหตุการณ์การแฮ็กรหัสผ่าน
ใช้รหัสผ่านที่ปลอดภัย
รับผู้จัดการรหัสผ่าน
เปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัย
บทสรุป

เหตุการณ์การแฮ็กรหัสผ่าน

ปีที่แล้วไม่ใช่ปีที่ดีสำหรับความปลอดภัยของรหัสผ่าน ประการแรก อาชญากรไซเบอร์ที่แข็งกระด้าง แฮ็ค Colonial Pipeline's เครือข่ายคอมพิวเตอร์. พวกเขาติดระบบด้วยแรนซัมแวร์ หยุดการทำงานทั้งหมด ไม่สามารถรับมือกับการสูญเสียรายได้จำนวนมาก บริษัทจึงจ่ายเงินค่าไถ่ห้าล้านดอลลาร์ นิติวิทยาศาสตร์ความปลอดภัยทางไซเบอร์ในภายหลังระบุว่าการโจมตีใช้ประโยชน์จากรหัสผ่านที่ถูกบุกรุก

แต่ผู้ใช้อินเทอร์เน็ตทั่วไปควรระวังให้มาก แฮ็กเกอร์กำลังใช้การโจมตีด้วยการยัดข้อมูลประจำตัวเพื่อขโมยบัญชีออนไลน์ที่มีค่า ตัวอย่างเช่นเกือบ ลูกค้าเสื้อผ้า North Face 200,000 ราย ตกเป็นเหยื่อของการโจมตีการยัดข้อมูลประจำตัวที่ประสบความสำเร็จ

การโจมตีนี้น่าหนักใจเป็นพิเศษเพราะต้องการความรู้ในการแฮ็กเพียงเล็กน้อย อาชญากรไซเบอร์สามารถค้นหาเว็บมืดเพื่อหาข้อมูลรับรองผู้ใช้ที่รั่วไหล จากนั้นพวกเขาสามารถลองใช้ข้อมูลประจำตัวเดียวกันกับบริการอื่นๆ ตัวอย่างเช่น คุณอาจใช้รหัสผ่านเดียวกันสำหรับ Facebook, Spotify และ Netflix หากข้อมูลรับรอง Facebook ของคุณรั่วไหล คุณอาจสูญเสียอีกสองข้อมูลนั้นไป กระบวนการนี้ได้รับการปรับให้เหมาะสมเพื่อให้แฮ็กเกอร์สามารถกำหนดเป้าหมายบัญชีได้หลายร้อยบัญชีพร้อมกัน

การสูญเสียการสมัครสมาชิก Spotify อาจเป็นเรื่องน่ารำคาญเล็กน้อย แต่ลองนึกภาพการสูญเสียบัญชี Instagram ของคุณที่มีผู้ติดตามหลายพันคน

อ่านเพิ่มเติม: เหตุใด Spotify ของฉันจึงหยุดทำงานและวิธีแก้ไข

โชคดีที่การปรับปรุงการจัดการรหัสผ่านเป็นงานที่ง่ายดาย ต่อไปนี้คือสิ่งที่คุณสามารถทำได้เพื่อปกป้องข้อมูลรับรองออนไลน์ของคุณ:

ใช้รหัสผ่านที่ปลอดภัย

หลีกเลี่ยงการใช้รหัสผ่านที่ง่ายสำหรับบัญชีออนไลน์ เช่น “รหัสผ่าน” หรือ “123123” มันทำให้แฮ็กเกอร์สามารถถอดรหัสได้ง่าย พวกเขาสามารถบังคับบัญชีของคุณอย่างโหดเหี้ยมจนกว่าพวกเขาจะเดารหัสผ่านของคุณ

ต่อไปนี้คือเคล็ดลับ 4 ข้อเกี่ยวกับวิธีสร้างรหัสผ่านที่รัดกุม:

  1. รหัสผ่านของคุณไม่ควรสั้นกว่า 12 ตัวอักษร;
  2. อย่าใส่ข้อมูลส่วนบุคคลใดๆ (เช่น ชื่อหรือนามสกุล วันเกิด ชื่อสัตว์เลี้ยง ฯลฯ)
  3. รวมตัวอักษรตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์
  4. สร้างรหัสผ่านเฉพาะสำหรับแต่ละบริการและตรวจสอบการรั่วไหลของข้อมูล

แน่นอน คำถามคือจะจัดการรหัสผ่านที่แตกต่างกันมากมายได้อย่างไร อ่านต่อเพื่อแก้ปัญหาง่ายๆ


รับผู้จัดการรหัสผ่าน

ผู้จัดการรหัสผ่านเป็นตัวเปลี่ยนเกมเมื่อพูดถึงความปลอดภัยในโลกไซเบอร์ ผู้ใช้อินเทอร์เน็ตจำนวนมากยังไม่รู้เกี่ยวกับพวกเขา มีผู้จัดการรหัสผ่านออนไลน์มากมายที่คุณสามารถลองใช้ได้ อย่างไรก็ตาม เราขอแนะนำให้ใช้บริการชำระเงินที่มีชื่อเสียงพร้อมคุณสมบัติความปลอดภัยของรหัสผ่านเพิ่มเติม

แล้วผู้จัดการรหัสผ่านทำอะไร? ก ผู้จัดการรหัสผ่าน โดยพื้นฐานแล้วเป็นห้องนิรภัยที่เข้ารหัส ห้องนิรภัยนี้จัดเก็บรหัสผ่านทั้งหมดของคุณไว้ในที่เดียว คุณได้รับรหัสผ่านหลักเพื่อเข้าถึง ดังนั้น แทนที่จะต้องจำรหัสผ่านยาวๆ นับสิบๆ ตัว คุณต้องจำแค่อันเดียว ตรวจสอบให้แน่ใจว่าคุณไม่ได้ทำรหัสผ่านหลักของคุณหายไม่ว่าในกรณีใด ๆ เนื่องจากเป็นงานที่ยากในการกู้คืน

อาจฟังดูเป็นปัญหาในการจัดเก็บรหัสผ่านทั้งหมดของคุณไว้ในที่เดียว แต่ผู้จัดการรหัสผ่านเก่งในการรักษาความปลอดภัย ผู้จัดการรหัสผ่านส่วนใหญ่ใช้การเข้ารหัสมาตรฐานกองทัพ AES 256 บิต บางรายใช้การเข้ารหัส XChaCha20 ซึ่งใช้กันอย่างแพร่หลายโดยบริษัทต่างๆ เช่น Google และอัลกอริทึมเหล่านี้แทบเป็นไปไม่ได้ที่จะทำลาย

นอกจากนี้ ผู้จัดการรหัสผ่านที่พัฒนามาเป็นอย่างดียังมีสถาปัตยกรรมที่ไม่มีความรู้ หมายความว่าแม้แต่ผู้ให้บริการก็ไม่สามารถเข้าถึงห้องนิรภัยของคุณได้ สงวนไว้สำหรับการใช้งานของคุณเท่านั้น


เปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัย

การรับรองความถูกต้องด้วยหลายปัจจัย (หรือ MFA) ถือเป็นหนึ่งในวิธีที่ดีที่สุดในการปกป้องบัญชีออนไลน์ของคุณ บริการยอดนิยม เช่น Twitter, Gmail และ Steam มีคุณลักษณะ MFA แทนที่จะใช้รหัสผ่านอย่างเดียว ระบบจะขอการยืนยันตัวตนเพิ่มเติม ตัวอย่างเช่น จะส่งข้อความ SMS พร้อมรหัสหรืออีเมลสำหรับการยืนยันเพิ่มเติม

MFA ทำให้การครอบครองบัญชีซับซ้อน แม้ว่าอาชญากรไซเบอร์จะมีชื่อผู้ใช้และรหัสผ่านที่ถูกต้อง แต่ก็ไม่สามารถยืนยันการเข้าสู่ระบบผ่านทางโทรศัพท์หรืออีเมลได้ และการแฮ็กเข้าสู่สมาร์ทโฟนหรือ Gmail เป็นกระบวนการที่แตกต่างไปจากเดิมอย่างสิ้นเชิง แฮ็กเกอร์ส่วนใหญ่จะถูกขับไล่ทันทีและปล่อยให้บัญชีของคุณอยู่คนเดียว

อ่านเพิ่มเติม: วิธีใช้ Google Authenticator สำหรับบัญชี Facebook ของคุณ


บทสรุป

สามขั้นตอนง่ายๆ นี้จะช่วยเพิ่มความปลอดภัยทางออนไลน์ของคุณได้อย่างมาก ด้วยอาชญากรรมทางไซเบอร์ที่เพิ่มขึ้น จึงมีช่องว่างสำหรับการดำเนินการป้องกันไว้ก่อนเสมอเพื่อรักษาความปลอดภัยทางออนไลน์ของคุณ โปรดปฏิบัติตามคำแนะนำของเรา เมื่อใดก็ตามที่เป็นไปได้เพื่อให้ได้รับการปกป้องบัญชีสูงสุด