ปีใหม่มาถึงพวกเราและพวกเราหลายล้านคนยังคงใช้รหัสผ่านที่น่ากลัวอย่างยิ่ง ไม่จำเป็นต้องเป็นอย่างนั้น คุณกำลังจะทำให้ปีนี้เป็นปีแห่งรหัสผ่านที่ยอดเยี่ยมและเราจะแสดงให้คุณเห็นว่า
คุณรู้ได้อย่างไรว่ารหัสผ่านของฉันแย่มาก?
เรารู้หรือไม่ว่าโดยส่วนตัวคุณมีรหัสผ่านที่น่ากลัว? ไม่คุณอาจเป็นหนึ่งในคนหายากที่เข้าใจถึงความสำคัญของสุขอนามัยของรหัสผ่านที่ดีและนำระบบไปใช้จริงเพื่อให้บรรลุเป้าหมายนั้น (ดีสำหรับคุณ) เรารู้หรือไม่ว่าประชาชนโดยรวมใช้รหัสผ่านที่น่ากลัว? ใช่ใช่เราทำ
เราจะรู้ได้อย่างไร? เนื่องจากมี บริษัท ที่รวบรวมการทิ้งรหัสผ่านทั้งหมดจากการละเมิดข้อมูลทั้งหมดที่ (ค่อนข้างน่าเสียดาย) เกิดขึ้นในแต่ละปีและวิเคราะห์รหัสผ่าน โดยทั่วไปแล้วการทิ้งรหัสผ่านเหล่านี้จะรวมถึงรหัสผ่านตั้งแต่หลายแสนไปจนถึงหลายล้านรหัสและเป็นเรื่องง่ายมากที่จะรับภาพรวมของรหัสผ่านที่ผู้คนใช้ (และจริงจังแค่ไหนที่พวกเขารักษาความปลอดภัยด้วยรหัสผ่าน)
บริษัท หนึ่งโดยเฉพาะ SplashData (ผู้ผลิตตัวจัดการรหัสผ่านส่วนตัว SplashData และระบบจัดการรหัสผ่านสำหรับองค์กร TeamID) ได้รวบรวมและเผยแพร่รายการรหัสผ่านที่ผู้คนใช้บ่อยที่สุดตั้งแต่ปี 2011 นี่คือรายการจาก 2011 , 2012 , 2013 , 2014 และ 2015 . ในขณะที่คุณสามารถตรวจสอบรายชื่อทั้งหมดได้ด้วยตัวเอง แต่เรามีเสรีภาพในการโพสต์สิบอันดับแรกจากแต่ละปีเคียงข้างกันสำหรับคุณ:
ถูกต้อง: รหัสผ่านที่ได้รับความนิยมสูงสุดในช่วงห้าปีที่ผ่านมาคือ“ รหัสผ่าน” และ“ 123456” ไม่มีรายการใดในรายการนี้เป็นคู่กัน ความพยายาม ด้วยรหัสผ่านที่ดีมันเป็นเพียงความเกียจคร้านล้วนๆ ที่แย่กว่านั้นคือมีการเปลี่ยนแปลงน้อยมากเมื่อเวลาผ่านไป (แม้ว่าจะเป็นเรื่องน่าสนใจที่มังกรได้แซงหน้าลิงในช่วงห้าปีที่ผ่านมา)
เมื่อพิจารณาถึงจำนวนการละเมิดข้อมูลระดับสูงนับตั้งแต่ปี 2011 คุณจะคิดว่าอย่างน้อยก็มี ร่อแร่ คืบคลานไปสู่รหัสผ่านที่ดีกว่า แต่เห็นได้ชัดว่าผู้คนหลายล้านคนยังคงใช้รหัสผ่านเป็นเรื่องเล็กน้อยดังนั้นคุณจึงไม่จำเป็นต้องใช้เครื่องมือขั้นสูงในการถอดรหัส คุณสามารถเดาได้ว่าคุณเป็นแฮ็กเกอร์ที่ฉลาดเกินไปในรายการทีวียุค 90 ที่เขียนไม่ดี
คุณอาจกำลังดูรายการและตบหลังตัวเองเพราะคุณไม่ได้ใช้รหัสผ่านที่เรียบง่ายไร้เหตุผลเช่นนี้ แต่รหัสผ่านของคุณดีขึ้นจริงหรือ เรามาดูกันว่าอะไรคือรหัสผ่านที่ดีก่อนที่ใคร ๆ จะเริ่มแสดงความยินดีกับตัวเองมากเกินไป
รหัสผ่านที่ดีคืออะไร?
กฎเพื่อสุขอนามัยของรหัสผ่านที่ดี ไม่ซับซ้อนและไม่เปลี่ยนแปลงมากนักเมื่อเวลาผ่านไป อย่างไรก็ตามมีเพียงไม่กี่คนที่ติดตามพวกเขาอย่างซื่อสัตย์ นี่คือสิ่งที่ทำให้รหัสผ่านที่ดี:
ความยาว. รหัสผ่านที่ดีนั้นยาว ตามกฎทั่วไปยิ่งรหัสผ่านยาวเท่าไหร่ก็ยิ่งยากที่จะถอดรหัสโดยใช้วิธีดุร้ายและพจนานุกรม (และเดาได้ยากกว่า) คุณควรพยายามเกินความยาวของรหัสผ่านขั้นต่ำเสมอ หากไซต์แจ้งว่าคุณต้องการรหัสผ่านที่มีความยาวอย่างน้อยหกอักขระให้กำหนดรหัสผ่านให้ยาวขึ้น
ความซับซ้อน . ตามกฎทั่วไปคุณควรหลีกเลี่ยงคำง่ายๆ หลีกเลี่ยงคำศัพท์ในพจนานุกรมชื่อสถานที่และคำนามที่เหมาะสม ชื่อกลางของคุณชื่อสุนัขของคุณชื่อรัฐนักดนตรียอดนิยมล้วน แต่เป็นส่วนประกอบของรหัสผ่านที่น่ากลัวเนื่องจากมีอยู่แล้วในตารางและไฟล์ที่แคร็กเกอร์รหัสผ่านจะใช้ ถ้าคุณ ทำ ใช้คำเช่น "dog", "house" หรือ "blue" ในรหัสผ่านของคุณคุณควรใช้อย่างน้อยสี่คำในรหัสผ่านเดียวกันและเพื่อลดโอกาสที่อาจถูกโจมตีด้วยกำลังดุร้ายเช่น "MyDog $ บ้าน! sBlue”.
ความเป็นเอกลักษณ์ นี่เป็นสถานที่ที่ใหญ่และเป็นกลุ่มที่มีคนเดินทางมากที่สุด สิ่งที่สำคัญกว่าการมีรหัสผ่านที่ดีคือการมีไฟล์ รหัสผ่านที่แตกต่างกันสำหรับทุกไซต์ที่คุณเยี่ยมชม . คุณสามารถมีรหัสผ่านที่ดีที่สุดในโลกซึ่งเป็นรหัสผ่านที่ยอดเยี่ยมมากจนต้องใช้เวลาหลายสิบปีในการถอดรหัสมัน แต่ถ้าระบบทั้งหมดของ บริษัท ถูกบุกรุกและแฮกเกอร์ค้นพบพวกเขาก็รู้และเข้าถึงบัญชีใดก็ได้ คุณใช้มัน
ที่เกี่ยวข้อง: วิธีสร้างรหัสผ่านที่คาดเดายาก (และจดจำไว้)
เราเน้นส่วนนี้ไม่เพียงพอ หากคุณใช้รหัสผ่านเดียวกันในหลายไซต์และ หนึ่ง ของไซต์เหล่านั้นถูกบุกรุกผู้ที่ไม่สามารถเข้าสู่ระบบได้ ใด ๆ ของไซต์เหล่านั้นเช่นเดียวกับคุณ หากคุณใช้รหัสผ่านเดียวกันในหลายไซต์ และ รหัสผ่านนั้นเป็นรหัสผ่านที่คุณใช้สำหรับที่อยู่อีเมลคุณอยู่ในโลกแห่งความเจ็บปวด ไม่เพียง แต่สามารถ (และเป็นไปได้มากที่สุด) อีเมลส่วนตัวของคุณเท่านั้น แต่ผู้โจมตีสามารถรีเซ็ตรหัสผ่านในบัญชีใดก็ได้ที่คุณมี เมื่อถึงจุดนั้นคุณได้ให้กุญแจเลื่องลือในบ้านของคุณแก่ผู้โจมตี
ตอนนี้คุณอาจจะเย้ยหยันความคิดที่ว่าคุณสามารถทำตามได้แม้กระทั่งข้อกำหนดพื้นฐานที่เราระบุไว้ข้างต้น รหัสผ่านที่ยาวซับซ้อนและไม่ซ้ำใครสำหรับ ทุก เว็บไซต์ที่คุณเยี่ยมชม? แต่มีไซต์มากมาย! คุณจะเก็บรหัสผ่านที่แตกต่างกัน 100 รหัสได้อย่างไร? สิ่งนี้นำเราไปสู่ขั้นตอนต่อไปในการปรับปรุงสุขอนามัยรหัสผ่านของคุณ: โดยใช้ตัวจัดการรหัสผ่าน
คุณต้องการผู้จัดการรหัสผ่าน
กาลครั้งหนึ่งคุณอาจมีรหัสผ่านไม่กี่รหัสเพื่อเล่นกลในสมองของคุณ คุณติดตามการเข้าสู่ระบบคอมพิวเตอร์ของคุณที่บ้านและที่ทำงานอาจจะเป็น Amazon และ eBay ในช่วงที่มีการช็อปปิ้งออนไลน์เพิ่มขึ้นและแน่นอนว่าการเข้าสู่ระบบธนาคารของคุณ ด้วยรหัสผ่านไม่ถึงหยิบมือการจำรหัสผ่านที่คาดเดายากบางรหัสเป็นเรื่องง่าย
อย่างไรก็ตามวันเวลาเหล่านั้นผ่านไปนานแล้ว การแพร่หลายของบริการออนไลน์สำหรับทุกอย่างตั้งแต่การจ่ายบิลไปจนถึงการซื้อของไปจนถึงการลงทะเบียนผลิตภัณฑ์และการอัปเดตซอฟต์แวร์ทำให้มั่นใจได้ว่าแม้แต่ผู้ใช้ทั่วไปก็มีการล็อกอินและรหัสผ่านหลายสิบครั้ง ในบางกรณีตัวเลขจะเป็นหลักร้อย (ปัจจุบันฉันมีล็อกอิน / รหัสผ่านมากกว่า 300 รายการในคอลเล็กชันส่วนตัวของฉัน) ไม่มีทางใดบนโลกนี้ที่สามารถติดตามรหัสผ่านที่ไม่ซ้ำใครได้หลายร้อยรายการ ห่าฉันรู้จักคนไม่กี่คนที่มีแค่สองสามคนและยังลืมพวกเขาเป็นครั้งคราว (“ มาดูกันดีกว่า
ลิง!
หรือ
ลิง 1
เหรอ? หรือมีทุน M เป็นลิง? ฮึฉันจะรีเซ็ตใหม่อีกครั้ง”)
ที่เกี่ยวข้อง: ทำไมคุณควรใช้ Password Manager และวิธีเริ่มต้นใช้งาน
ในยุคนี้เครื่องมือจัดการรหัสผ่านที่ดีมีความสำคัญ ผู้จัดการรหัสผ่านจะจัดการกับปัญหาทั้งหมดที่ทำให้เกิดการใช้รหัสผ่านสมัยใหม่ การใช้โปรแกรมจัดการรหัสผ่านเช่น LastPass ช่วยให้มั่นใจได้ว่าคุณสามารถสร้างใช้และเรียกคืนรหัสผ่านที่ยาวแข็งแรงและไม่ซ้ำใครได้อย่างง่ายดาย ทุก บริการที่คุณใช้ ในความเป็นจริงโปรแกรมจัดการรหัสผ่านที่ดีจะทำงานบนคอมพิวเตอร์และโทรศัพท์ของคุณและจะล็อกคุณเข้าสู่ทุกสิ่งโดยอัตโนมัติโดยที่คุณไม่ต้องยกนิ้วให้คุณจึงไม่ต้องพิมพ์รหัสผ่านอีก สะดวก และ ปลอดภัย.
ด้วยจำนวนการเข้าสู่ระบบที่เราทุกคนต้องติดตามความถี่ของการละเมิดข้อมูลและจำนวนปัญหาที่เกิดจากการนำรหัสผ่านเดิมกลับมาใช้ซ้ำ (โดยเฉพาะสำหรับไซต์ที่ละเอียดอ่อน) จึงไม่มีข้อแก้ตัวใด ๆ ที่จะไม่ใช้ตัวจัดการรหัสผ่านเพื่อ สร้างและจัดเก็บรหัสผ่านที่ปลอดภัย หากคุณยังใหม่กับแนวคิดของผู้จัดการรหัสผ่านหรือคุณมีข้อกังวลเกี่ยวกับการใช้ระบบคลาวด์ทั้งหมดโปรดดูคำแนะนำของคุณ ทำไมคุณควรใช้ Password Manager และวิธีเริ่มต้น .
คุณต้องการการรับรองความถูกต้องด้วยสองปัจจัย
คุณจึงได้ติดตั้งตัวจัดการรหัสผ่านและสร้างรหัสผ่านที่ซับซ้อนและไม่ซ้ำใครสำหรับทุกไซต์ที่คุณใช้ คุณคือร็อคสตาร์ แต่มีส่วนสุดท้ายของปริศนาการรักษาความปลอดภัยรหัสผ่านที่คุณควรให้ความสำคัญในปีใหม่นั่นคือการตรวจสอบสิทธิ์สองปัจจัย
ที่เกี่ยวข้อง: การรับรองความถูกต้องด้วยสองปัจจัยคืออะไรและเหตุใดฉันจึงต้องการ
การรับรองความถูกต้องด้วยสองปัจจัยนั้นง่ายมากเพียงหมายความว่าคุณต้องมีการรับรองความถูกต้องสองประเภทที่แตกต่างกันเพื่อเข้าสู่ระบบไซต์ บัญชีที่มีรหัสผ่านมีการตรวจสอบสิทธิ์เพียงปัจจัยเดียว: คุณต้องใช้รหัสผ่านในการเข้าถึงเท่านั้น บัญชีที่มีการรับรองความถูกต้องด้วยสองปัจจัยต้องการสองสิ่ง: รหัสผ่านของคุณ และ ป้อน PIN 6 หลักที่ บริษัท ส่งไปยังโทรศัพท์ของคุณ ซึ่งทำให้ผู้อื่นแฮ็กบัญชีของคุณได้ยากขึ้น แม้รหัสผ่านของคุณจะถูกปล่อยให้มีการละเมิด แต่ก็ไม่สามารถเข้าสู่ระบบบัญชีของคุณได้เพราะพวกเขาไม่มีโทรศัพท์ของคุณ
การรับรองความถูกต้องด้วยสองปัจจัยกลายเป็นเรื่องปกติในเว็บไซต์ธนาคารผู้ค้าปลีกรายใหญ่ (เช่น Amazon) และแน่นอนว่ามีไซต์และบริการที่เน้นความปลอดภัยเช่น LastPass หากบริการที่คุณใช้มีการรับรองความถูกต้องด้วยสองปัจจัยโดยทั่วไปแล้วไม่มีเหตุผลใดที่จะไม่ใช้ประโยชน์จากบริการนี้ อย่างน้อยที่สุดคุณต้องใช้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับบริการใด ๆ ที่มีการประนีประนอม (เช่นธนาคารหรือผู้จัดการรหัสผ่านของคุณ) จะสร้างความลำบากอย่างร้ายแรงหรือเสี่ยงต่อการถูกขโมย เช็คเอาท์ คำแนะนำของเราเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่า เป็นหนึ่งในสิ่งที่ดีที่สุดที่คุณสามารถทำได้เพื่อให้บัญชีของคุณปลอดภัย
แนวทางปฏิบัติเกี่ยวกับรหัสผ่านที่ดีไม่ใช่เรื่องน่าดึงดูด แต่เป็นสิ่งที่จำเป็นมาก อย่าปล่อยให้ปีอื่นผ่านไปโดยที่คุณพบว่าตัวเองพิมพ์รหัสผ่านเดียวกันสำหรับทั้งข้อมูลเข้าสู่ระบบอีเมลและธนาคารของคุณในขณะที่คิดว่า "ผู้ชายฉันควรหยุดใช้รหัสผ่านเดียวกันสำหรับทุกอย่างจริงๆ" ในปีหน้าเมื่อมีการละเมิดข้อมูลอีกรอบทำให้เกิดรายการซักผ้าที่มีรหัสผ่านที่แย่ที่สุดอีกคุณก็ไม่ควรกังวลด้วยซ้ำ เนื่องจากรหัสผ่านทั้งหมดของคุณจะถูกยกกำลังสอง: ยาวซับซ้อนและไม่ซ้ำใคร
เครดิตภาพ: รถยนต์อิตาลี .
