วิธีปรับปรุงรหัสผ่านที่ปลอดภัยของคุณ

รหัสผ่านที่รั่วไหลตั้งแต่รหัสผ่านของอีเมลไปจนถึงรหัสผ่านของบัญชีธนาคาร อาจทำให้เกิดหายนะได้สำหรับการใช้งานที่บ้านและสำหรับธุรกิจ

รหัสผ่านของฉันปลอดภัยแค่ไหน

ถ้าคุณใช้รหัสผ่านเดียวกันหนึ่งหรือสองรหัสสำหรับทุกบัญชี รหัสผ่านของคุณมีแนวโน้มว่าจะไม่ปลอดภัยเท่าที่ควร ซึ่งเป็นเรื่องปกติที่คนเราจะเลือกใช้คำ ตัวเลข และตัวอักษรผสมกันที่ตนเองจำได้แล้วใช้ซ้ำเป็น "รหัสผ่านหลัก" ในบัญชีต่างๆ ของตน ถ้าคุณเป็นหนึ่งในนั้น คุณมีพวกแล้ว จากการสำรวจการรักษาความปลอดภัยที่จัดทำโดย Google พบว่าพวกเราเกินครึ่งหนึ่งใช้รหัสผ่านเดียวกันสำหรับบัญชีมากกว่าหนึ่งบัญชี ในขณะที่ 13% ของคนเราจะใช้รหัสผ่านเดียวกันสำหรับทุกบัญชี นี่เป็นความเคยชินที่ไม่ดีและคุณควรใช้รหัสผ่านที่แตกต่างกันสำหรับทุกบัญชี

ประเภทของการโจมตีรหัสผ่าน

การแฮ็กรหัสผ่านมีหลายวิธีและนั่นทำให้การมีรหัสผ่านมากกว่าหนึ่งรหัสเป็นสิ่งสำคัญเพื่อใช้ในการป้องกันทางออนไลน์ของคุณ:

  • การโจมตีแบบพยายามทุกวิถีทาง: ตามชื่อที่ใช้ การโจมตีแบบนี้คือเมื่อแฮกเกอร์คาดเดารหัสผ่านของคุณด้วยความตั้งใจจริง เราทุกคนเคยประสบกับตัวเองมาแล้ว โดยการหยุดชั่วคราวที่หน้าจอล็อกอินของบัญชีเก่าและลองเสี่ยงโชคด้วยการคาดเดาเชิงกลยุทธ์เล็กน้อยว่าคุณเคยใช้รหัสผ่านอะไร แฮกเกอร์ใช้วิธีเดียวกันแต่เพิ่มระดับมากขึ้นโดยที่แฮกเกอร์สามารถตั้งโปรแกรมสตริงรหัสเพื่อการคาดเดา และรหัสผ่านที่คาดเดาง่ายจะรั่วไหลภายในไม่กี่วินาที
  • การใช้ข้อมูลประจำตัว: อาชญากรไซเบอร์ที่สามารถเข้าถึงรายการชื่อผู้ใช้และรหัสผ่านจากการละเมิดเว็บไซต์หนึ่งๆ มักจะใช้ข้อมูลดังกล่าวเพื่อเริ่มต้นการโจมตีด้วยการใช้ข้อมูลประจำตัว ด้วยวิธีนี้ ผู้โจมตีจะระบุบัญชีเว็บไซต์จากรายการอีเมลในรายการของตนเพื่อดูว่ารหัสผ่านที่ถูกขโมยจะใช้ได้กับบัญชีเหล่านี้ด้วยหรือไม่ เนื่องจากผู้ใช้จำนวนมากมีการรีไซเคิลรหัสผ่าน การโจมตีโดยการใช้ข้อมูลประจำตัวจึงเพิ่มความเสียหายได้เป็นอย่างมากอันเนื่องมาจากการละเมิดข้อมูลเบื้องต้น
  • ฟิชชิ่ง: คุณอาจเคยพบปัญหานี้มาก่อน แต่รู้ทันว่าคืออะไร น่าเสียดายที่ไม่ใช่ว่าทุกคนจะโชคดี การโจมตีแบบฟิชชิงคือการที่สแกมเมอร์หลอกล่อคุณด้วยการติดต่อปลอม เช่น อีเมลจากธนาคารของคุณ โดยขอให้คุณป้อนรายละเอียดบัตรเครดิตของคุณเพื่อแก้ไขปัญหาบางอย่าง ซึ่งโดยปกติแล้วจะดีเกินกว่าที่จะเป็นจริง เช่น คุณได้รับเงินคืน เมื่อสแกมเมอร์มีรายละเอียดเหล่านี้ ก็เป็นอันจบเกม ถ้าคุณเคยได้รับอีเมลจากธนาคารเพื่อขอข้อมูลนี้ ให้คิดว่าเป็นข้อความลวงและโทรติดต่อธนาคารโดยตรงเพื่อยืนยันความถูกต้อง
  • การโจมตีโดยใช้พจนานุกรม: คล้ายกับการโจมตีแบบพยายามทุกวิถีทาง ซึ่งการโจมตีโดยใช้พจนานุกรมจะถือว่าคุณกำลังใช้คำทั่วไปซึ่งคุณมักจะทำเช่นนั้น การใช้คำศัพท์ในพจนานุกรมนี้ ถ้ารหัสผ่านของคุณประกอบด้วยคำมาตรฐานหนึ่งหรือสองคำ คุณไม่น่าจะรอดจากการโจมตีแบบนี้โดยไม่ได้รับความเสียหาย

วิธีปฏิบัติที่ดีที่สุดในการใช้รหัสผ่านที่ปลอดภัย

ตอนนี้คุณรู้แล้วว่าคุณไม่ควรทำอะไร แล้วคุณควรทำอย่างไรเพื่อให้ข้อมูลประจำตัวและกิจกรรมดิจิทัลของคุณปลอดภัย ต่อไปนี้คือสรุปโดยย่อเกี่ยวกับสิ่งที่ควรทำและไม่ควรทำ

ใช้รหัสผ่านที่ปลอดภัย ไม่ซ้ำใคร และไม่ใช้รหัสผ่านเดียวกันซ้ำสองครั้ง

รหัสผ่านที่ปลอดภัยคือรหัสผ่านที่ไม่ซ้ำใครและเป็นไปตามชื่อที่ใช้ คือเป็นรหัสผ่านที่ไม่ซ้ำใครสำหรับคุณโดยเฉพาะในฐานะที่คุณเป็นผู้ใช้และเป็นบัญชีของคุณ ทั้งนี้ ไม่ควรมีการใช้รหัสผ่านของคุณในที่อื่นใดหรือเชื่อมโยงกับบัญชีหรือชื่อผู้ใช้อื่นใด รหัสผ่านที่คาดเดายากและไม่ซ้ำใครจะประกอบด้วยสิ่งต่อไปนี้

  • อักขระตัวพิมพ์ใหญ่
  • อักขระตัวพิมพ์เล็ก
  • อักขระพิเศษ (!#%$*)
  • ตัวเลข
  • ยาวเกิน 15 อักขระ

การตั้งรหัสผ่านเป็นเรื่องของการใช้หลักคิดทั่วไป คุณอาจไม่ใช่แฮกเกอร์ แต่ก็ไม่จำเป็นต้องเป็นอาชญากรไซเบอร์จึงจะรู้ว่าการเจาะรหัสผ่านที่มี 5 อักขระทำได้ง่ายกว่าการเจาะรหัสผ่านที่มี 20 อักขระเป็นอย่างมาก หรือรู้ว่าการใช้อักขระ qwerty (นั่นคือ 6 ตัวอักษรแรกที่อยู่ด้านซ้ายแถวบนของแป้นพิมพ์) เป็นรหัสผ่านที่ชัดเจนเกินไป หลีกเลี่ยงตัวเลขและสัญลักษณ์ที่ใช้แทนตัวอักษรอย่างชัดเจน เช่น 0 แทนตัว O, 8 แทนตัว B และ $ แทนตัว S คุณยังควรตั้งเป้าหมายที่จะเปลี่ยนรหัสผ่านทุกหกเดือนอีกด้วย ซึ่งอาจดูกระตือรือร้นมากเกินไป แต่คุณไม่ควรเสี่ยงเมื่อเป็นเรื่องของการรักษาความปลอดภัยออนไลน์ของคุณ

การใช้ตัวจัดการรหัสผ่าน

นี่เป็นเรื่องของการใช้ตัวสร้างรหัสผ่าน ในท้ายที่สุดแล้ว โปรแกรมจะสามารถป้องกันโปรแกรมแฮ็กได้ดีกว่าสมองของมนุษย์ ยกตัวอย่างเช่น “&*Td^zJxsQkF” มีความปลอดภัยสูงสุด และบางทีคุณอาจสร้างรหัสผ่านขึ้นมาเอง แต่นิสัยของมนุษย์เป็นสิ่งที่คาดเดาได้ง่าย และเราทุกคนมีแนวโน้มจะใช้อักขระตามแถวของแป้นพิมพ์เมื่อเราพยายามอย่างมากที่จะคิดรหัสผ่านแบบสุ่ม

ใช้การยืนยันแบบสองขั้นตอน

การยืนยันแบบสองขั้นตอนคือเมื่อคุณใช้วิธีการรักษาความปลอดภัยสองวิธีเพื่อเข้าถึงบัญชีของคุณ โดยปกติจะต้องใช้อุปกรณ์หลายเครื่อง วิธีการทั่วไปคือการกำหนดรหัสผ่านของคุณเป็นขั้นตอนที่ 1 จากนั้นป้อนรหัสแบบใช้ครั้งเดียวที่ส่งทาง SMS เป็นขั้นตอนที่ 2 วิธีการอื่นๆ ได้แก่ การโทรอัตโนมัติไปยังหมายเลขโทรศัพท์มือถือที่เชื่อมโยงกับบัญชีหรือรหัสที่ส่งไปยังอีเมลอื่นที่ไม่ใช่อีเมลที่คุณใช้สร้างบัญชี แนวคิดนี้คือแม้ว่าแฮกเกอร์จะสามารถเข้าถึงบัญชีเดิมของคุณได้ แต่ก็ไม่น่าเป็นไปได้ที่จะมีโทรศัพท์และอีเมลสำรองของคุณ Dropbox มีตัวเลือกสำหรับการยืนยันแบบสองขั้นตอนที่จะนำไปใช้กับบัญชีของคุณ ซึ่งหมายความว่าเอกสารของคุณจะปลอดภัยเป็นสองเท่าผ่าน SMS หรือแอปเพื่อการพิสูจน์ตัวตนบนโทรศัพท์มือถือ

ใช้ไซต์และบริการโฮสต์ไฟล์ที่เชื่อถือได้และปลอดภัย

ไซต์ที่ปลอดภัยจะมีแม่กุญแจเล็กๆ ปรากฏอยู่ในแถบที่อยู่ และสิ่งที่จำเป็นคือคุณต้องยืนยันว่ามีแม่กุญแจก่อนที่จะดำเนินการใดๆ เช่น การซื้อของออนไลน์หรือการแบ่งปันข้อมูลส่วนบุคคล ไซต์ส่วนใหญ่มีคุณสมบัตินี้ แต่ถ้าคุณวางแผนที่จะโฮสต์ไฟล์และโฟลเดอร์ คุณจะต้องแน่ใจว่าไซต์เหล่านี้ได้รับการปกป้องมากยิ่งขึ้น ยกตัวอย่างเช่น Dropbox ใช้การเข้ารหัสและปฏิบัติตามข้อกำหนดในระดับที่เคร่งครัด เพื่อให้การรักษาความปลอดภัยบนคลาวด์แบบหลายชั้น

อย่าใช้ Wi-Fi สาธารณะหรือ Wi-Fi ที่ไม่ปลอดภัย

ฮอตสปอต Wi-Fi สาธารณะ คือการเชื่อมต่อแบบเปิด ซึ่งหมายความว่าทุกคนสามารถใช้งานได้ เพียงแค่มีคนที่มีเจตนาไม่ดีในการเชื่อมต่อกับเครือข่ายนี้ และสามารถใช้ประโยชน์จากผู้ใช้รายอื่นได้อย่างรวดเร็ว ตามหลักทั่วไปแล้ว ห้ามแบ่งปันข้อมูล เช่น รายละเอียดเกี่ยวกับธนาคาร หรือหมายเลขบัตรเครดิต บนฮอตสปอต Wi-Fi สาธารณะ

การรักษาความปลอดภัยของรหัสผ่านเป็นสิ่งสำคัญอย่างยิ่ง และหมายความว่าคุณควรสร้างนิสัยติดตัวตามขั้นตอนต่างๆ ข้างต้น เราเป็นเพียงมนุษย์และจำรหัสผ่านได้ไม่หมด แต่โชคดีที่ตัวจัดการรหัสผ่านสามารถจดจำให้คุณได้ แม้ว่าคุณจะใช้ความพยายามอย่างเต็มที่เมื่อเป็นเรื่องของรหัสผ่าน แต่ก็ไม่มีสิ่งใดที่ถือว่าเป็นการปลอดภัยเกินไป ไม่ว่าคุณจะทำธุรกิจ เป็นคนทำงานอิสระ หรือเพียงแค่แบ่งปันเอกสารกับเพื่อนๆ Dropbox ให้ความสำคัญกับการรักษาความปลอดภัยของคุณเป็นอย่างมากเช่นเดียวกับที่คุณให้ความสำคัญ