กลับไปที่ "รักษาความปลอดภัยและปกป้อง"

วิธีตรวจสอบและปรับปรุงความปลอดภัยรหัสผ่านของคุณ

เวลาอ่าน 5 นาที

13 พฤศจิกายน 2024

รักษาความปลอดภัยไฟล์ของคุณ
เปรียบเทียบแผนบริการ

Table of contents

ในยุคดิจิทัลทุกวันนี้ การรักษาความปลอดภัยด้วยรหัสผ่านถือเป็นสิ่งสำคัญมากกว่าที่เคย เนื่องจากบัญชีต่างๆ มากมายเชื่อมโยงกับชีวิตส่วนตัวและอาชีพของเรา การที่รหัสผ่านถูกบุกรุกอาจก่อให้เกิดผลที่เลวร้ายได้ 

ในบทความนี้ เราจะแนะนำคุณผ่านขั้นตอนสำคัญในการตรวจสอบความปลอดภัยของรหัสผ่านและปรับปรุงอย่างมีประสิทธิภาพ ตั้งแต่การทำความเข้าใจการโจมตีรหัสผ่านทั่วไปไปจนถึงการใช้แนวทางปฏิบัติที่ดีที่สุด เราจะช่วยให้คุณมีความรู้ที่จำเป็นในการปกป้องการปรากฏตัวออนไลน์ของคุณ 

การใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน และใช้คุณลักษณะเช่นการยืนยันแบบสองขั้นตอน จะช่วยลดความเสี่ยงในการเข้าถึงโดยไม่ได้รับอนุญาตและปกป้องข้อมูลส่วนบุคคลของคุณได้อย่างมาก

รหัสผ่านของฉันจะปลอดภัยแค่ไหน?

ถ้าคุณใช้รหัสผ่านเดียวกันหนึ่งหรือสองรหัสสำหรับทุกบัญชี รหัสผ่านของคุณมีแนวโน้มว่าจะไม่ปลอดภัยเท่าที่ควร เป็นเรื่องปกติที่ผู้คนจะเลือกใช้ตัวอักษร ตัวเลข และคำที่สามารถจำได้ และทำซ้ำเป็น “รหัสผ่านหลัก” สำหรับบัญชีออนไลน์ของตน ถ้าคุณเป็นหนึ่งในนั้น คุณมีพวกแล้ว 

ผลการวิจัยด้านความปลอดภัยของรหัสผ่านโดย LastPass พบว่าผู้ตอบแบบสำรวจ 62% ใช้รหัสผ่านเดียวกันเสมอหรือส่วนใหญ่ หรือใช้รหัสผ่านที่ซ้ำกัน ซึ่งถือเป็นนิสัยที่ไม่ดี และคุณควรใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี

ประเภทของการโจมตีรหัสผ่าน

แฮกเกอร์มีหลายวิธีในการขโมยรหัสผ่านของคุณ ดังนั้นการมีรหัสผ่านมากกว่าหนึ่งรหัสจึงมีความสำคัญมากเพื่อใช้เป็นแนวป้องกันออนไลน์ต่อการโจมตีด้วยรหัสผ่านประเภทต่างๆ:

 

การโจมตีแบบบรูทฟอร์ซ

ตามชื่อที่บ่งบอก นี่คือเวลาที่แฮกเกอร์คาดเดารหัสผ่านของคุณโดยใช้พลังแห่งความตั้งใจอย่างแท้จริง เราทุกคนเคยประสบกับตัวเองมาแล้ว โดยการหยุดชั่วคราวที่หน้าจอล็อกอินของบัญชีเก่าและลองเสี่ยงโชคด้วยการคาดเดาเชิงกลยุทธ์เล็กน้อยว่าคุณเคยใช้รหัสผ่านอะไร แฮกเกอร์ใช้วิธีเดียวกันแต่เพิ่มระดับมากขึ้นโดยที่แฮกเกอร์สามารถตั้งโปรแกรมสตริงรหัสเพื่อการคาดเดา และรหัสผ่านที่คาดเดาง่ายจะรั่วไหลภายในไม่กี่วินาที

 

การยัดข้อมูลประจำตัว

การใช้ข้อมูลประจำตัว: อาชญากรไซเบอร์ที่สามารถเข้าถึงรายการชื่อผู้ใช้และรหัสผ่านจากการละเมิดเว็บไซต์หนึ่งๆ มักจะใช้ข้อมูลดังกล่าวเพื่อเริ่มต้นการโจมตีด้วยการใช้ข้อมูลประจำตัว ด้วยวิธีนี้ ผู้โจมตีจะระบุบัญชีเว็บไซต์จากรายการอีเมลในรายการของตนเพื่อดูว่ารหัสผ่านที่ถูกขโมยจะใช้ได้กับบัญชีเหล่านี้ด้วยหรือไม่ 

เนื่องจากผู้ใช้จำนวนมากมีการรีไซเคิลรหัสผ่าน การโจมตีโดยการใช้ข้อมูลประจำตัวจึงเพิ่มความเสียหายได้เป็นอย่างมากอันเนื่องมาจากการละเมิดข้อมูลเบื้องต้น

 

ฟิชชิ่ง

ฟิชชิง: คุณอาจเคยพบปัญหานี้มาก่อน แต่รู้ทันว่าคืออะไร น่าเสียดายที่ไม่ใช่ว่าทุกคนจะโชคดี การโจมตีแบบฟิชชิงคือการที่สแกมเมอร์หลอกล่อคุณด้วยการติดต่อปลอม เช่น อีเมลจากธนาคารของคุณ โดยขอให้คุณป้อนรายละเอียดบัตรเครดิตของคุณเพื่อแก้ไขปัญหาบางอย่าง ซึ่งโดยปกติแล้วจะดีเกินกว่าที่จะเป็นจริง เช่น คุณได้รับเงินคืน 

เมื่อสแกมเมอร์มีรายละเอียดเหล่านี้ ก็เป็นอันจบเกม ถ้าคุณเคยได้รับอีเมลจากธนาคารเพื่อขอข้อมูลนี้ ให้คิดว่าเป็นข้อความลวงและโทรติดต่อธนาคารโดยตรงเพื่อยืนยันความถูกต้อง

 

การโจมตีพจนานุกรม

การโจมตีด้วยพจนานุกรมนั้นคล้ายคลึงกับการโจมตีแบบบรูทฟอร์ซ โดยจะถือว่าคุณใช้คำทั่วไปเป็นรหัสผ่านของคุณ และดำเนินการผ่านคำศัพท์ทั่วไปในพจนานุกรม หากรหัสผ่านของคุณประกอบด้วยคำมาตรฐานหนึ่งหรือสองคำ คุณอาจไม่สามารถผ่านรหัสผ่านนี้ไปได้โดยปลอดภัย

รักษาข้อมูลของคุณให้ปลอดภัยด้วย Dropbox

ตั้งแต่การตรวจสอบปัจจัยหลายประการไปจนถึงการเข้ารหัสไฟล์ Dropbox ช่วยปกป้องไฟล์ดิจิทัล โฟลเดอร์ และข้อมูลของคุณ

รักษาความปลอดภัยไฟล์ของคุณ
แม่กุญแจสีทองล็อคกับกลอนสีดำบนพื้นผิวไม้

วิธีปรับปรุงการรักษาความปลอดภัยรหัสผ่านของคุณ

ตอนนี้คุณรู้แล้วว่าคุณไม่ควรทำอะไร แล้วคุณควรทำอย่างไรเพื่อให้ข้อมูลประจำตัวและกิจกรรมดิจิทัลของคุณปลอดภัย สิ่งที่ควรทำและไม่ควรทำของเรามีดังนี้:

ใช้รหัสผ่านที่ปลอดภัย ไม่ซ้ำใคร และไม่ใช้รหัสผ่านเดียวกันซ้ำสองครั้ง

รหัสผ่านที่แข็งแกร่งคือรหัสผ่านที่ไม่ซ้ำใครสำหรับคุณในฐานะผู้ใช้และบัญชีของคุณ ทั้งนี้ ไม่ควรมีการใช้รหัสผ่านของคุณในที่อื่นใดหรือเชื่อมโยงกับบัญชีหรือชื่อผู้ใช้อื่นใด รหัสผ่านที่คาดเดายากและไม่ซ้ำใครจะประกอบด้วยสิ่งต่อไปนี้

  • อักขระตัวพิมพ์ใหญ่
  • อักขระตัวพิมพ์เล็ก
  • อักขระพิเศษ (!#%$*)
  • ตัวเลข
  • มากกว่า 15 ตัวอักษร

การตั้งรหัสผ่านเป็นเรื่องของการใช้หลักคิดทั่วไป คุณอาจไม่ใช่แฮ็กเกอร์ แต่คุณไม่จำเป็นต้องเป็นอาชญากรทางไซเบอร์ก็สามารถรู้ว่าการถอดรหัสรหัสผ่าน 5 อักขระนั้นง่ายกว่าการถอดรหัส 20 อักขระมาก หรือแม้กระทั่งรหัสผ่านแบบ "qwerty" ที่ชัดเจนก็ชัดเจนอยู่แล้ว 

ให้หลีกเลี่ยงตัวเลขและสัญลักษณ์ที่ใช้แทนตัวอักษรอย่างชัดเจน ตัวอย่างเช่น 0 แทนตัว O, 8 แทนตัว B และ $ แทนตัว S คุณควรเปลี่ยนรหัสผ่านทุกๆ หกเดือนเพื่อปกป้องข้อมูลส่วนบุคคลของคุณทางออนไลน์ให้ดียิ่งขึ้น ซึ่งอาจดูเหมือนมากเกินไป แต่คุณก็ไม่ควรตั้งความปลอดภัยทางออนไลน์มากเกินไป

 

ใช้ตัวจัดการรหัสผ่าน

ในท้ายที่สุดแล้ว โปรแกรมจะสามารถป้องกันโปรแกรมแฮ็กได้ดีกว่าสมองของมนุษย์ ยกตัวอย่างเช่น “&*Td^zJxsQkF” มีความปลอดภัยสูงสุด และบางทีคุณอาจสร้างรหัสผ่านขึ้นมาเอง แต่นิสัยของมนุษย์เป็นสิ่งที่คาดเดาได้ง่าย และเราทุกคนมีแนวโน้มจะใช้อักขระตามแถวของแป้นพิมพ์เมื่อเราพยายามอย่างมากที่จะคิดรหัสผ่านแบบสุ่ม

 

อย่าใช้ Wi-Fi สาธารณะหรือ Wi-Fi ที่ไม่ปลอดภัย

ฮอตสปอต Wi-Fi สาธารณะ คือการเชื่อมต่อแบบเปิด ซึ่งหมายความว่าทุกคนสามารถใช้งานได้ เพียงแค่มีคนที่มีเจตนาไม่ดีในการเชื่อมต่อกับเครือข่ายนี้ และสามารถใช้ประโยชน์จากผู้ใช้รายอื่นได้อย่างรวดเร็ว ตามหลักทั่วไปแล้ว ห้ามแบ่งปันข้อมูลอย่างเช่นรายละเอียดเกี่ยวกับธนาคารหรือหมายเลขบัตรเครดิตบนฮอตสปอต Wi-Fi สาธารณะ

 

ใช้การยืนยันแบบสองขั้นตอน

การตรวจสอบปัจจัยหลายประการ หรือการยืนยันแบบสองขั้นตอน คือเมื่อคุณใช้วิธีการรักษาความปลอดภัยมากกว่าหนึ่งวิธีในการเข้าถึงบัญชีของคุณ วิธีทั่วไปคือการกำหนดรหัสผ่านของคุณเป็นขั้นตอนที่ 1 จากนั้นป้อนรหัสแบบใช้ครั้งเดียวที่ส่งทาง SMS ไปยังโทรศัพท์มือถือของคุณเป็นขั้นตอนที่ 2 

วิธีอื่นๆ ได้แก่ การโทรอัตโนมัติไปยังหมายเลขโทรศัพท์มือถือที่เชื่อมโยงกับบัญชี หรือส่งรหัสไปยังอีเมลอื่นที่ไม่ใช่อีเมลที่คุณใช้สร้างบัญชี โดยหลักการก็คือ แม้ว่าแฮกเกอร์จะสามารถเข้าถึงยังบัญชีเดิมของคุณได้ แต่ก็ไม่น่าเป็นไปได้ที่แฮกเกอร์จะมีโทรศัพท์และอีเมลสำรองของคุณด้วย 

Dropbox มีตัวเลือกสำหรับการตรวจสอบสิทธิ์หลายปัจจัยเพื่อรักษาบัญชีของคุณให้ปลอดภัยจากความพยายามเข้าสู่ระบบที่ไม่รู้จัก เมื่อใช้ฟีเจอร์นี้กับบัญชีของคุณ Dropbox จะขอรหัสความปลอดภัยหกหลัก (นอกเหนือจากรหัสผ่านของคุณ) เมื่อคุณเข้าสู่ระบบบัญชีหรือเชื่อมโยงอุปกรณ์ใหม่ 

 

ใช้ไซต์และบริการโฮสต์ไฟล์ที่เชื่อถือได้และปลอดภัย

เว็บไซต์ที่ปลอดภัยจะมีรูปแม่กุญแจเล็ก ๆ ปรากฏอยู่ที่แถบที่อยู่ สิ่งสำคัญคือคุณต้องยืนยันสิ่งนี้ก่อนทำอะไรก็ตามบนเว็บไซต์ เช่น การช้อปปิ้งออนไลน์ หรือการแบ่งปันข้อมูลส่วนบุคคล 

ไซต์ส่วนใหญ่มีคุณสมบัตินี้ แต่ถ้าคุณวางแผนที่จะโฮสต์ไฟล์และโฟลเดอร์ คุณจะต้องแน่ใจว่าไซต์เหล่านี้ได้รับการปกป้องมากยิ่งขึ้น ยกตัวอย่างเช่น Dropbox ใช้การเข้ารหัสและปฏิบัติตามข้อกำหนดในระดับที่เคร่งครัด เพื่อให้การรักษาความปลอดภัยบนคลาวด์แบบหลายชั้น

รักษาข้อมูลของคุณให้ปลอดภัยด้วย Dropbox

การรักษาความปลอดภัยของรหัสผ่านเป็นสิ่งสำคัญอย่างยิ่ง และหมายความว่าคุณควรสร้างนิสัยติดตัวตามขั้นตอนต่างๆ ข้างต้น เราเป็นเพียงมนุษย์และมีรหัสผ่านที่เราสามารถจำได้ไม่มากนัก โชคดีที่แพลตฟอร์มเช่น Dropbox ที่ให้การรักษาความปลอดภัยชั้นพิเศษเพื่อรักษาไฟล์ของคุณให้ปลอดภัยจากอันตราย

ไม่ว่าคุณจะเป็นธุรกิจ ฟรีแลนซ์ หรือเพียงแค่แชร์เอกสารกับเพื่อน Dropbox ก็ให้ความสำคัญกับความปลอดภัยของคุณไม่แพ้ตัวคุณเอง ด้วยฟีเจอร์ต่างๆ เช่น การตรวจสอบหลายปัจจัย การเข้ารหัสไฟล์ และการตรวจสอบเว็บมืด และอื่นๆ อีกมากมาย เราจึงมั่นใจได้ว่าคุณไม่ต้องทนทุกข์กับความหวาดกลัวต่อการละเมิดข้อมูล

สำรวจแหล่งข้อมูลที่เกี่ยวข้อง

บุคคลที่ทำงานกับแล็ปท็อปและแท็บเล็ตในสภาพแวดล้อมมืออาชีพโดยเน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยด้วยรหัสผ่านที่แข็งแกร่ง

วิธีปกป้องทุกๆ ไฟล์ด้วยรหัสผ่าน

รักษาไฟล์สำคัญให้ปลอดภัยโดยการป้องกันด้วยรหัสผ่าน เรียนรู้วิธีเพิ่มการเข้ารหัสให้กับไฟล์ของคุณบน Windows, Mac และระบบจัดเก็บข้อมูลบนคลาวด์ในคู่มือที่ทำตามได้ง่ายนี้

ดูบทความ
วัยรุ่นยกอุปกรณ์เคลื่อนที่ให้ยายดู

การประมวลผลระบบคลาวด์คืออะไรและทำงานอย่างไร

ทุกวันนี้คนส่วนใหญ่คุ้นเคยกับ “คลาวด์” แล้ว แต่จริงๆ แล้วคลาวด์คืออะไร ดูว่าการประมวลผลแบบคลาวด์เกี่ยวข้องกับอะไรบ้าง และเหตุใดจึงมีความสำคัญต่อทั้งธุรกิจบุคคลทั่วไป

ดูบทความ
บุคคลเชื่อมต่อกับ VPN ผ่านแล็ปท็อป

VPN คืออะไร และมีการทำงานอย่างไร ทุกสิ่งที่คุณจำเป็นต้องรู้

การปกป้องตัวคุณเอง ครอบครัว และธุรกิจของคุณให้ปลอดภัยทางออนไลน์ดูเป็นเรื่องที่มีความสำคัญมากยิ่งขึ้นในแต่ละวัน มาดูว่า VPN คืออะไร ช่วยปกป้องกิจกรรมออนไลน์ของคุณได้อย่างไร และการท่องเว็บอย่างปลอดภัย

ดูบทความ

ความปลอดภัยที่เรียบง่ายและตรงไปตรงมาสำหรับข้อมูลของคุณ

ดูคุณลักษณะด้านความปลอดภัย