แคร็กสิ่งนี้: วิธีเลือกรหัสผ่านที่รัดกุมและเก็บไว้อย่างนั้น

ชื่อผู้ใช้และรหัสผ่านของ Shutterstock

หากมีสิ่งหนึ่งที่ผู้คนเชื่อมโยงกับเทคโนโลยีสมัยใหม่ นั่นคือรหัสผ่าน พวกเขาอยู่ทุกที่และพวกเราส่วนใหญ่ใช้มันหลายสิบสิ่งทุกวัน แต่คนส่วนใหญ่กลับไม่สนใจเรื่องความปลอดภัยของรหัสผ่านอย่างน่าตกใจ พวกเราส่วนใหญ่อาจรู้จักคนที่ใช้รหัสผ่านเดียวกัน ทุกอย่างจากคอมพิวเตอร์และอีเมลไปยัง Facebook และบัญชีธนาคาร — และรหัสผ่านนั้นอาจเป็นชื่อที่ชัดเจน เช่น วันเกิดหรือชื่อถนนที่พวกเขาเติบโตมา และเราอาจรู้จักใครบางคนที่มีกระดาษโน้ตติดไว้ที่ด้านข้างของจอภาพซึ่งมีข้อความว่า “รหัสผ่าน” (in สีแดง ขีดเส้นใต้สองครั้ง) พร้อมรายการทุกอย่างตั้งแต่ Twitter ไปจนถึง Netflix ที่ทุกคนสามารถเปิดดูได้ อ่าน.

การปฏิบัติเหล่านี้อาจฟังดูเหมือนมาจากรุ่นปู่ย่าตายายของเรา แต่นั่นไม่ใช่ความจริงทั้งหมด: เมื่อสัปดาห์ที่แล้วฉันดู สมาชิกเต็มตัวของ Generation D พยายามเปลี่ยนจาก Samsung Galaxy S (er, Fascinate) เป็น HTC Rezound ผ่านโน้ตบุ๊กของเขา คอมพิวเตอร์. เขาย้ายรหัสผ่านทั้งหมดไปได้อย่างไร เขามีกระดาษแผ่นหนึ่งอยู่ในกระเป๋าสตางค์ซึ่งมี “รหัสผ่านทั้งหมดของเขา” — และโดย ทั้งหมด เขาหมายถึง สาม. ฉบับหนึ่งสำหรับอีเมลและโซเชียลเน็ตเวิร์ก ฉบับหนึ่งสำหรับอีเมลของป้าผู้ยิ่งใหญ่ของเขา (“ฉันตรวจสอบให้”) และอีกฉบับสำหรับสิ่งอื่นๆ เมื่อมองข้ามไหล่ของเขาทั้งสามคำคือคำประจำวัน:

แว่นขยาย,พึมพำ, และ ลิเลียน เดาว่าป้าของเขาคนไหน?

วิดีโอแนะนำ

โชคดีที่มีวิธีง่ายๆ ในการทำให้รหัสผ่านทั้งเดายากและจำง่าย น่าเสียดาย, บางครั้งอุตสาหกรรมเทคโนโลยีก็เข้ามาขัดขวางการใช้งาน ต่อไปนี้คือจุดอ่อนของรหัสผ่านที่พบบ่อยและบางวิธีที่คุณสามารถปรับปรุงรหัสผ่านและความปลอดภัยทางออนไลน์ของคุณ

ความสับสนกับความซับซ้อน

ความจริงทั่วไปเกี่ยวกับรหัสผ่านคือควร ไม่เคย คาดเดาได้ง่าย ผู้ที่เชี่ยวชาญด้านเทคโนโลยีส่วนใหญ่เห็นพ้องต้องกันว่าไม่ควรมีใครใช้รายละเอียดเกี่ยวกับตัวเองเป็นรหัสผ่าน ซึ่งรวมถึง วันเกิด ที่อยู่ และชื่อของเพื่อนและครอบครัว (รวมถึงพ่อแม่ พี่น้อง คู่สมรส ลูก และ แม้แต่สัตว์เลี้ยง) ในทำนองเดียวกัน รหัสผ่าน สร้างรหัสผ่านที่แย่เป็นพิเศษ — เช่นเดียวกับที่อื่นทั้งหมด รหัสผ่านทิ้งที่ใช้กันทั่วไป.

คำแนะนำที่ยั่งยืนนี้มักถูกตีความว่ารหัสผ่านควรเป็น ปิดบัง, หรือคำศัพท์ที่ไม่มีใครคิดว่าคุณจะเลือกหากมีเวลาหนึ่งล้านปี ใช่ คลุมเครือก็ใช้ได้—และมันก็ดูดีกว่าการเลือกรหัสผ่านที่ชัดเจน อย่างไรก็ตาม รหัสผ่านที่ไม่ชัดเจนจะปกป้องคุณจากผู้ที่รู้บางอย่างเกี่ยวกับคุณเท่านั้น คนส่วนใหญ่พยายามถอดรหัสรหัสผ่านของคุณ อย่า รู้จักคุณ.

การถอดรหัสรหัสผ่านส่วนใหญ่ไม่ได้เกิดขึ้นในลักษณะที่ปรากฏในภาพยนตร์ ซึ่งฮีโร่ของเรา (หรือ The วายร้าย) นั่งที่แป้นพิมพ์ ลองวลีหนึ่งหรือสองวลี ลูบคาง จากนั้นแอบดูรูปถ่ายในวัยเด็ก โต๊ะทำงาน อะฮ่า! พิมพ์คำวิเศษและ โอมเพี้ยง, หลีกเลี่ยงความปลอดภัย ในโลกแห่งความเป็นจริง การแคร็กรหัสผ่านส่วนใหญ่เป็นไปโดยอัตโนมัติโดยใช้คอมพิวเตอร์อย่างแท้จริง โยนทุกคำในพจนานุกรม (และบางส่วน) ไปที่ระบบโดยหวังว่าจะสะดุด คำที่ถูกต้อง วิธีนี้ใช้ได้ผลเพราะคอมพิวเตอร์สามารถลองรหัสผ่านได้เร็วกว่าที่มนุษย์จะพิมพ์ได้ และสามารถทำงานได้ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์โดยไม่ต้องพักเข้าห้องน้ำ แครกเกอร์รหัสผ่านอัตโนมัติไม่รู้อะไรเกี่ยวกับผู้ใช้ที่พวกเขากำลังพยายามประนีประนอม: เป็นวิธีการที่ดุร้าย

ดังนั้นจึงกลายเป็นว่ากุญแจสู่รหัสผ่านที่รัดกุมไม่ใช่ของมัน ความสับสน แต่มัน ความซับซ้อน — สิ่งที่ทำให้แคร็กเกอร์รหัสผ่านอัตโนมัติคาดเดาได้น้อยลง อย่างไรก็ตาม การสร้างรหัสผ่านที่ซับซ้อนที่ดีหมายถึงการรู้สักนิดว่ารหัสผ่านเสียหายได้อย่างไร

รหัสผ่านของชัตเตอร์สต็อคการทำลายรหัสผ่าน

โดยทั่วไปแล้ว ผู้ถอดรหัสรหัสผ่านมักมีสองวิธี หนึ่งคือการลองใช้รายการรหัสผ่านที่เป็นไปได้ที่รวบรวมไว้ล่วงหน้า สิ่งเหล่านี้มักเริ่มต้นจากรหัสผ่านทั่วไป (เช่น รหัสผ่าน หรือ qwerty) และค้นหาคำศัพท์ที่ใช้กันทั่วไปน้อยลง และในที่สุดก็ใช้รายการคำศัพท์ที่รวบรวมจากพจนานุกรมออนไลน์และแหล่งข้อมูลอื่นๆ วิธีการนี้มีแนวโน้มที่จะค้นหารหัสผ่านที่มีคำหรือรูปแบบต่างๆ ที่ถูกต้อง แม้ว่ารหัสผ่านเหล่านั้นจะไม่ชัดเจนก็ตาม

วิธีการถอดรหัสรหัสผ่านอีกวิธีหนึ่งคือการลองเรียงลำดับตัวอักษร ตัวเลข และสัญลักษณ์ที่ถูกต้อง โดยไม่คำนึงถึงความหมาย แครกเกอร์รหัสผ่านที่ใช้วิธีนี้อาจเริ่มต้นด้วย aaaaaaa สำหรับรหัสผ่านแปดตัว จากนั้นลอง อ่าาาา แล้ว อ่าาาา และอื่น ๆ ขึ้นตัวอักษรผ่านการผสมตัวพิมพ์ใหญ่และตัวพิมพ์เล็กและการใส่ตัวเลขและสัญลักษณ์ วิธีการนี้มีแนวโน้มที่จะค้นหารหัสผ่านที่ "เป็นมิตรกับเครื่อง" หรือสร้างขึ้นแบบสุ่ม รหัสผ่านเช่น 4De78Hf1 หาทางนี้ไม่ยากไปกว่า วัยรุ่น อยากจะเป็น.

ดังนั้นโอกาสที่รหัสผ่านจะถูกเดาคืออะไร? ระบบส่วนใหญ่ในปัจจุบันอนุญาตให้ผู้ใช้สร้างรหัสผ่านโดยใช้ตัวอักษร (ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก) ตัวเลข และสัญลักษณ์ต่างๆ สัญลักษณ์ที่อนุญาตมักจะแตกต่างกันไปตามระบบ (บางระบบอนุญาตเกือบทุกอย่าง บางระบบอนุญาตเพียงเล็กน้อย) แต่สำหรับจุดประสงค์ของเรา สมมติว่าอักขระแต่ละตัวในรหัสผ่านสามารถเป็นหนึ่งในค่าประมาณ 80 ค่า — ตัวอักษรสองตัว ตัวละ 26 ตัว ตัวเลขสิบตัว และ 18 ตัว สัญลักษณ์ (ในทางทฤษฎีควรมีค่าอย่างน้อย 127 ค่าสำหรับอักขระทุกตัว แต่ในทางปฏิบัติจะมีค่าน้อยกว่า)

ใช้วิธีการบังคับเดรัจฉานล้วน ๆ ซึ่งหมายความว่าจะใช้เวลาเดาสูงสุด 80 ครั้งในการสุ่มหารหัสผ่านหนึ่งอักขระ รหัสผ่าน 4 อักขระอาจใช้การเดามากกว่า 40 ล้านครั้ง (80 × 80 × 80 × 80 = 40,960,000) และรหัสผ่าน 8 อักขระอาจใช้การเดามากกว่า 1.6 พันล้านครั้ง (1,677,721,600,000,000)

หากแคร็กเกอร์รหัสผ่านสามารถเดาได้ 1,000 ครั้งต่อวินาที จะใช้เวลาประมาณหนึ่งเดือนในการรันรหัสผ่านสี่ตัวอักษรรวมกันทั้งหมด และมากกว่า 53,000 ครั้ง ปี เพื่อเรียกใช้ชุดรหัสผ่านทั้งหมด 8 ตัว ดูเหมือนจะค่อนข้างปลอดภัยใช่ไหม?

ก็ไม่เชิง ในแง่สถิติล้วนๆ แคร็กเกอร์มีโอกาส 50/50 ในการค้นหารหัสผ่าน ครึ่ง เวลานั้น. ที่น่าหนักใจกว่านั้นคือผู้ที่สร้างรหัสผ่านแครกเกอร์มีวิธีอื่นในการปรับปรุงโอกาสของพวกเขา จำวิธี รหัสผ่าน เป็นหนึ่งในรหัสผ่านที่แย่ที่สุดที่จะใช้? เดาว่ารหัสผ่านที่แย่มากคืออะไร? รหัสผ่านที่ 0, แทนเลขศูนย์สำหรับตัวอักษร O ในขณะที่ผู้ถอดรหัสรหัสผ่านกำลังเรียกใช้คำทั่วไปจากพจนานุกรม พวกเขายังลองใช้รูปแบบทั่วไปในคำเหล่านั้นด้วย แทนค่าศูนย์สำหรับ O เครื่องหมาย @ และ 4 สำหรับ A, 3 สำหรับ E, 1 และ! สำหรับ I, 7 สำหรับ T, 5 สำหรับ S และ เร็วๆ นี้. ในทำนองเดียวกัน 0qww294e เป็นรหัสผ่านที่แย่มาก — นั่นเป็นเพียง รหัสผ่าน เลื่อนขึ้นหนึ่งแถวบนแป้นพิมพ์ภาษาอังกฤษมาตรฐาน เทคนิคเหล่านี้อาศัยการตั้งค่ารหัสผ่านที่จำง่ายของผู้ใช้ น่าเสียดายที่การแทนที่ (หรือใช้ตัวพิมพ์ใหญ่) อักขระหนึ่งหรือสองตัวในคำที่จำง่าย ผู้คนส่วนใหญ่ทำให้รหัสผ่านของพวกเขาคลุมเครือมากขึ้น แต่ก็ไม่ปลอดภัยมากขึ้น อันที่จริงแล้ว รหัสผ่านแปดอักขระที่ผู้ใช้ทั่วไปเลือกโดยมีตัวพิมพ์ใหญ่และเล็กผสมกัน ตัวเลข และสัญลักษณ์มักจะมีค่าเอนโทรปีประมาณ 30 บิตเท่านั้น หรือมากกว่าพันล้านชุดค่าผสมที่เป็นไปได้เล็กน้อย ทำไม เนื่องจากรายการคำศัพท์ที่ผู้คนใช้ตั้งรหัสผ่านนั้นมีขนาดเล็กกว่าชุดตัวอักษร ตัวเลข และสัญลักษณ์ที่เป็นไปได้ทั้งหมด

รหัสผ่านแตกได้เร็วแค่ไหน? การลองรหัสผ่าน 1,000 รหัสต่อวินาทีอาจดูเหมือนเป็นไปไม่ได้ — ท้ายที่สุดแล้ว บริการส่วนใหญ่มักจะล็อกไม่ให้เราเข้าถึงบัญชีของเราเองหากเรา พิมพ์รหัสผ่านผิดสามหรือสี่ครั้ง มักจะรีเซ็ตรหัสผ่านและต้องการให้เราตอบคำถามเพื่อความปลอดภัยเพื่อสร้างรหัสผ่านใหม่ หนึ่ง. เทคนิค "เกตเวย์" เหล่านี้ ทำ ปรับปรุงความปลอดภัยของบัญชี และเผลอๆ ยังเป็นวิธีง่ายๆ ที่ยอดเยี่ยมในการรบกวนผู้คนอีกด้วย (ฉันไม่สามารถบอกคุณได้ว่ากี่ครั้งแล้วที่ฉันถูกล็อกบัญชี iTunes จากการโจมตีด้วยรหัสผ่าน แต่น่าจะมากกว่าหนึ่งร้อยครั้ง)

อย่างไรก็ตาม ผู้โจมตีที่ตั้งใจทำลายรหัสผ่านจะไม่เคาะประตูหน้าของบริการและพยายาม (ตามตัวอักษร) ล้านครั้งเพื่อลงชื่อเข้าใช้บัญชีเดียวกัน พวกเขากำลังใช้วิธีการตรวจสอบสิทธิ์แบบเปิดเผยต่อสาธารณะน้อยที่ไม่ต้องล็อกเอาต์ (เช่น API ส่วนตัวสำหรับพาร์ทเนอร์หรือแอป) แพร่กระจาย โจมตีในหลากหลายบัญชีเพื่อหลีกเลี่ยงช่วงล็อกเอาต์ หรือ (กรณีที่ดีที่สุด) ใช้เทคนิคการถอดรหัสรหัสผ่านกับรหัสผ่านที่ถูกขโมย ข้อมูล. ระบบส่วนใหญ่จะเข้ารหัสข้อมูลรหัสผ่านที่เก็บไว้ แต่ไฟล์ที่เข้ารหัสเหล่านั้นจะปลอดภัยพอๆ กับตัวระบบเท่านั้น หากผู้โจมตีสามารถจัดการกับไฟล์รหัสผ่านที่เข้ารหัสได้ (ผ่านช่องโหว่ด้านความปลอดภัย เครื่องจักรหรือวิศวกรรมสังคมสำหรับการเริ่มต้น) พวกเขาสามารถโจมตีได้อย่างรวดเร็วเมื่อมันทำด้วยตัวเอง ระบบ นั่นเป็นเหตุผลที่เรื่องราวเกี่ยวกับผู้โจมตีที่ได้รับข้อมูลบัญชี (เช่น สแตรทฟอร์, เอปไซลอน, โซนี่, และ ซัปโปส) กำลังหนักใจ เมื่อข้อมูลที่เข้ารหัสถูกงัดออกมา ผู้โจมตีสามารถใช้เครื่องมือที่ทรงพลังกว่ามากในการถอดรหัสเปิดได้

ถอดรหัสรหัสผ่านของ Shutterstock

ในโลกแห่งความเป็นจริง ตัวเลข 1,000 รหัสผ่านต่อวินาทีนั้นค่อนข้างอนุรักษ์นิยมมาก ฮาร์ดแวร์คอมพิวเตอร์เดสก์ท็อปทั่วไปในปัจจุบันสามารถทดสอบได้ ล้าน ของรหัสผ่านต่อวินาทีเมื่อเทียบกับเทคโนโลยีการเข้ารหัสทั่วไป ในทำนองเดียวกัน ขณะนี้มีเครื่องมือถอดรหัสรหัสผ่านที่ใช้ประโยชน์จากโปรเซสเซอร์กราฟิก และผู้ดำเนินการบ็อตเน็ตอาชญากรก็อยู่ในธุรกิจถอดรหัสรหัสผ่านเช่นกัน พวกเขาสามารถกระจายปริมาณงานไปยังคอมพิวเตอร์หลายพันเครื่อง รวมพลังดิบนี้เข้ากับฮิวริสติกที่ซับซ้อน (เช่น ลองใช้รูปแบบตัวเลขและตัวอักษร คำทั่วไป) และไม่ใช่เรื่องแปลกที่จะถอดรหัสรหัสผ่านผู้ใช้แปดอักขระทั่วไปในเวลาไม่ถึงครึ่ง ชั่วโมง.

ยิงตัวเองที่เท้า

เราได้กล่าวไว้ข้างต้นว่ารหัสผ่านแปดอักขระที่มีตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ สามารถมีมากกว่า ชุดค่าผสมที่เป็นไปได้สี่ล้านล้านชุด แต่รหัสผ่านแปดตัวส่วนใหญ่ที่ใช้อยู่ในปัจจุบันมีรวมกันเพียงประมาณหนึ่งพันล้านตัวเท่านั้น การรวมกัน นั่นเป็นเพราะมนุษย์ไม่ใช่เครื่องจักร ที่คอมพิวเตอร์เป็นเนื้อหาที่จะใช้อย่างใดอย่างหนึ่ง เต้า หรือ Y&4nS0\2 เป็นรหัสผ่าน ให้เดาว่ารหัสผ่านใดที่มนุษย์จดจำได้ง่ายกว่ากัน ทีนี้ลองเดาดูว่าอันไหนปลอดภัยกว่ากัน

บางระบบใช้ข้อกำหนดรหัสผ่านเพื่อให้แน่ใจว่าผู้ใช้จะไม่ใช้รหัสผ่านที่ถอดรหัสได้ง่าย วิธีการทั่วไปคือการกำหนดให้รหัสผ่านของผู้ใช้ต้องมีอักษรตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว ตัวเลขหนึ่งตัว สัญลักษณ์หนึ่งตัว และมีความยาวอย่างน้อยแปดอักขระ (บางระบบไม่บังคับใช้ข้อกำหนด แต่มีมาตรวัด "ความแข็งแกร่งของรหัสผ่าน" เป็นตัววัดว่าระบบคิดว่ารหัสผ่านนั้นมีประสิทธิภาพเพียงใด ก.) บางระบบยังกำหนดให้ผู้ใช้เปลี่ยนรหัสผ่านทุก ๆ ครั้ง (เช่น ทุก ๆ 30 หรือ 45 วัน) และป้องกันไม่ให้ใช้ซ้ำ รหัสผ่าน

ข้อกำหนดประเภทนี้ ทำ เพิ่มความปลอดภัยของรหัสผ่าน แต่ยังทำให้รหัสผ่านยากขึ้นมากสำหรับผู้ที่จำ นั่นหมายถึงผู้ใช้จำนวนมากจะคิดหาวิธีที่จะล้มล้างความปลอดภัยของระบบในทันทีเพื่อความสะดวกของพวกเขาเอง แน่นอน บางคนสามารถรับมือกับรหัสผ่านเช่น 9.3nDs(# แต่ผู้คนจำนวนมากจะตอบกลับด้วยกระดาษโน้ตติดรหัสผ่านที่ด้านข้างของจอภาพ กระเป๋าเงินหรือเอกสาร Microsoft Word บนเดสก์ท็อปที่มีป้ายกำกับว่า "รหัสผ่าน" ที่เป็นประโยชน์ เพื่อให้พวกเขาสามารถคัดลอกและวางเมื่อ จำเป็น. ข้อกำหนดในการสร้างรหัสผ่านยังมีแนวโน้มที่จะส่งผลกระทบต่อประสิทธิภาพการทำงานและเพิ่มต้นทุนการสนับสนุน (ทั้งสำหรับพนักงานและ ลูกค้า) เนื่องจากมีผู้คนจำนวนมากขึ้นที่จะลืมรหัสผ่านหรือถูกล็อคไม่ให้เข้าใช้บัญชีของตน ทำให้ต้องใช้คู่มือ การแทรกแซง

สร้างรหัสผ่านที่ซับซ้อน

จอกศักดิ์สิทธิ์ของรหัสผ่านก็ดูเหมือนจะเป็นรหัสผ่านที่เป็น ซับซ้อน เพียงพอแล้วที่การแคร็กโดยใช้เทคนิคอัตโนมัติจะทำไม่ได้ แต่ยังง่ายพอที่จะจำไว้ว่าผู้ใช้จะไม่ประนีประนอมกับความปลอดภัยโดยการจัดเก็บหรือจัดการโดยไม่ปลอดภัย

เคล็ดลับในการสร้างรหัสผ่านที่ซับซ้อนและจดจำง่ายมีดังนี้

  • ใช้รหัสผ่านที่ยาว หากรหัสผ่าน 8 อักขระสามารถมีชุดค่าผสมที่เป็นไปได้ 1.6 พันล้านล้าน ลองนึกดูว่ารหัสผ่าน 16 อักขระจะมีได้กี่ชุด (ประมาณ 2.8 nonillion หรือ 2.830.) อย่างไรก็ตาม อาจสำคัญกว่านั้น คือชุดของค่าสำหรับรหัสผ่าน 16 อักขระที่ใช้คำทั่วไปและ ความแปรผันนั้นต่ำกว่า 1.2 quintillion โดยที่มากกว่าหนึ่งพันล้านตัวด้วยอักขระแปดตัว รหัสผ่าน. การใช้รหัสผ่านที่ยาวขึ้นเป็นวิธีที่ง่ายที่สุดในการทำให้รหัสผ่านซับซ้อนและปลอดภัยยิ่งขึ้น
  • ใช้คำรวม จะสร้างรหัสผ่านยาว ๆ ที่จำง่ายได้อย่างไร? เทคนิคทั่วไปอย่างหนึ่งคือการใช้ชุดง่าย ๆ สามถึงห้าชุด ไม่เกี่ยวข้อง ข้อกำหนด โดยทั่วไปจำง่ายพอๆ กับหมายเลข PIN; ผู้คนมักจะจำคำศัพท์ทั้งคำเป็นหน่วยเดียว อย่างไรก็ตาม รหัสผ่านเหล่านี้อาจซับซ้อนมาก อย่างน้อยก็ในแง่ของการถอดรหัสรหัสผ่าน และรหัสผ่านเหล่านี้สร้างได้ง่ายเพียงแค่มองไปรอบๆ หรือพลิกหนังสือไปที่หน้าแบบสุ่ม เมื่อมองออกไปนอกหน้าต่าง ฉันเห็นกบของเล่น รถยนต์ และหน้าต่างห้องครัวขนาดเล็กของใครบางคน รหัสผ่านใหม่: กบHubcapCupboard — นั่นคือ 18 ตัวอักษร แต่มีเพียงสามคำที่ต้องจำ มองขวา: RunnerCameraGlueString — สี่คำสั้นๆ 22 ตัวอักษร ฉันใช้ตัวพิมพ์ใหญ่เพื่อช่วยแยกคำเท่านั้น การเพิ่มอักขระหรือการแทนที่สามารถเพิ่มความซับซ้อน — อย่าซับซ้อนจนคุณตกเป็นเหยื่อของจุดอ่อนของรหัสผ่านที่ยาก
  • ใช้วลีหรือเนื้อเพลง อีกวิธีหนึ่งในการสร้างรหัสผ่านยาวๆ คือการใช้วลีหรือเนื้อเพลงบางส่วน สำหรับเนื้อเพลง เพลงทั่วไปอาจจะดีกว่าเพลงที่สำคัญสำหรับคุณเป็นพิเศษ อีกอย่าง คุณไม่ต้องการ คนที่รู้จักคุณดีสามารถเดารหัสผ่านของคุณเพียงเพราะคุณเป็นแฟนตัวยงของ Michael Bolton (หรือไม่ก็ตาม) ตัวอย่างรหัสผ่านที่สร้างจากเฟสหรือเนื้อเพลงก็เช่น คุณไม่ใช่ JackKennedy (19 ตัวอักษร), ไอโชตะมานินเรโน (15 ตัวอักษร), อิมปีพินและอิมครีพิน (20 ตัวอักษร).
  • ใช้ช่วยจำ ข้อเสียของรหัสผ่านที่ยาวคือพิมพ์ได้ยาก โดยเฉพาะบนอุปกรณ์พกพา เคล็ดลับอีกอย่างที่บางคนพบว่ามีประโยชน์สำหรับการสร้างรหัสผ่านที่สั้นลงและซับซ้อนคือการใช้อักขระตัวแรกของทุกคำในวลีหรือเนื้อเพลง “คนเราต้องเดินลงไปกี่ถนน” ก็เป็นได้ อืมมมม— อักขระเพียงแปดตัว แต่ค่อนข้างซับซ้อนจากมุมมองของโปรแกรมถอดรหัสรหัสผ่าน ในทำนองเดียวกัน อาจกลายเป็น “เขย่า เขย่าเหมือนภาพโพลารอยด์” SiSiLapp - อาจจะไม่ดี แต่ดีกว่า เต้า. เคล็ดลับนี้ยังสามารถช่วยสร้างรหัสผ่านที่ดีสำหรับระบบที่ยังมีข้อจำกัดเกี่ยวกับรหัสผ่านที่ยาวได้

โดยทั่วไป คำแนะนำเหล่านี้จะช่วยให้คุณสร้างรหัสผ่านที่ซับซ้อนและจำง่าย แน่นอน เมื่อต้องรับมือกับระบบรหัสผ่านที่มีข้อกำหนดด้านองค์ประกอบ (หมายความว่า ตัวเลขหรือสัญลักษณ์) คุณยังคงต้องคิดรหัสผ่านแบบแปลกๆ เพื่อเติมเต็มสิ่งเหล่านั้น ความต้องการ. เพียงจำไว้ว่าด้วยรหัสผ่านที่ยาวขึ้น คุณสามารถทำการแทนที่และเปลี่ยนแปลงในที่ที่เห็นได้ชัดเจน — โดยปกติแล้ว รหัสผ่านยาวๆ เหล่านี้จะจำง่ายกว่าแม้จะมีข้อกำหนดต่างๆ ก็ตาม มากกว่าสั้นๆ ไร้สาระ รหัสผ่าน

คำแนะนำอื่น ๆ

สิ่งอื่นๆ ที่ควรคำนึงถึงเมื่อเลือกรหัสผ่านของคุณ:

  • ใช้รหัสผ่านแยกต่างหากสำหรับบริการที่แยกจากกัน อย่าใช้รหัสผ่านโซเชียลเน็ตเวิร์กสำหรับธนาคารออนไลน์ หากรหัสผ่านถูกบุกรุกในบริการหนึ่ง บริการอื่นๆ ควรจะปลอดภัย
  • เลือกรหัสผ่านที่สำคัญอย่างระมัดระวัง ระบบการลงชื่อเข้าใช้แบบครั้งเดียวอาจสะดวกอย่างมาก แต่ก็สร้างความล้มเหลวจุดเดียวสำหรับบริการต่างๆ ตัวอย่างจะเป็นรหัสผ่านสำหรับบัญชีที่บริการของ Google, Yahoo และ Microsoft ซึ่งรหัสผ่านเดียวที่สามารถถอดรหัสได้ ใครบางคนเข้าถึงอีเมล เอกสาร รูปภาพ เครือข่ายสังคม บล็อก ไลบรารีรูปภาพ รายชื่อผู้ติดต่อ สมุดที่อยู่ และ มากกว่า. ในทำนองเดียวกันกับไซต์จำนวนมาก (แม้แต่ เทรนด์ดิจิทัล) ยอมรับการเข้าสู่ระบบ Facebook และ Twitter รหัสผ่านเครือข่ายสังคมที่ถูกบุกรุกอาจส่งผลกระทบในวงกว้าง
  • เปลี่ยนรหัสผ่านของคุณ เป็นเรื่องน่าดึงดูดใจที่จะคิดว่าหากรหัสผ่านของคุณพัง คุณจะรู้ทันทีว่าอีเมลของคุณจะหายไป บล็อกของคุณจะหายไป กลายเป็นชุดของกราฟิก lulz รายการของขวัญ Amazon ของคุณอาจเต็มไปด้วยตัวเลือกที่น่าอาย บัญชี PayPal ของคุณอาจถูกล้าง ออก. อย่างไรก็ตาม มันไม่ได้เป็นเช่นนั้นเสมอไป: หากมีคนถอดรหัสรหัสผ่านของคุณ อาจไม่มีสัญญาณที่ชัดเจน อย่างน้อยก็ไม่ควรเกิดขึ้นทันที ด้วยการเปลี่ยนรหัสผ่านของคุณเป็นประจำ คุณจะมั่นใจได้ว่าแม้ว่าจะมีคนบุกรุกเข้ามา แต่หน้าต่างแห่งโอกาสในการหาประโยชน์จากคุณก็ถูกจำกัด ความถี่ที่คุณควรเปลี่ยนรหัสผ่านจะแตกต่างกันไปตามวิธีที่คุณใช้บริการออนไลน์ สำหรับทุกสิ่งที่เกี่ยวข้องกับเงินจริง ฉันมักจะแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านทุกๆ 30 ถึง 90 วัน — ยิ่งมีเงินมากเท่าไหร่ ก็ยิ่งบ่อยขึ้นเท่านั้น

ไม่มีรหัสผ่านใดที่ปลอดภัย

บางทีสิ่งสำคัญที่สุดที่ต้องจำเกี่ยวกับรหัสผ่านก็คือ ใดๆ รหัสผ่านสามารถถอดรหัสได้: เป็นเพียงคำถามว่ามีคนเต็มใจทุ่มเทเวลาและความพยายามมากเพียงใด เคล็ดลับที่นี่จะช่วยลดโอกาสที่รหัสผ่านของคุณจะถูกรูทโดยผู้โจมตีแบบสุ่มและแม้แต่เพื่อนและครอบครัว แต่ไม่มีรหัสผ่านใดที่ปลอดภัยอย่างสมบูรณ์ หากการเข้าถึงบริการอย่างปลอดภัยมีความสำคัญต่อคุณมาก ให้ลองตรวจสอบรูปแบบการตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อลดโอกาสในการเข้าถึงโดยไม่ได้รับอนุญาต

เครดิตรูปภาพ: ชัตเตอร์ / แยมดีไซน์ / ทาเทียนาโปโปวา / เปโดร มิเกล ซูซ่า

คำแนะนำของบรรณาธิการ

  • รหัสผ่านที่น่าอับอายเหล่านี้ทำให้คนดังถูกแฮ็ก
  • ไม่ 1Password ไม่ได้ถูกแฮ็ก – นี่คือสิ่งที่เกิดขึ้นจริง
  • วิธีรหัสผ่านป้องกันโฟลเดอร์ใน Windows และ macOS
  • LastPass เผยให้เห็นว่าถูกแฮ็กได้อย่างไร — และไม่ใช่ข่าวดี
  • Reddit ถูกแฮ็ก — นี่คือวิธีตั้งค่า 2FA เพื่อปกป้องบัญชีของคุณ

หมวดหมู่

ล่าสุด

วิธีเพิ่มผู้ใช้หลายคนในอุปกรณ์ Google Home ของคุณ

วิธีเพิ่มผู้ใช้หลายคนในอุปกรณ์ Google Home ของคุณ

Google Home เป็นร้านค้าครบวงจรสำหรับควบคุมผลิตภ...

วิธีเพิ่มอุปกรณ์ที่เปิดใช้งาน Matter ให้กับ Google Home

วิธีเพิ่มอุปกรณ์ที่เปิดใช้งาน Matter ให้กับ Google Home

Matter ยังคงได้รับแรงผลักดันอย่างต่อเนื่อง และต...

วิธีขายพ่อแม่ของคุณด้วยผู้ช่วยอัจฉริยะ

วิธีขายพ่อแม่ของคุณด้วยผู้ช่วยอัจฉริยะ

เราทุกคนรู้ดีว่าพ่อแม่ของเราเป็นคนฉลาด ช่างสงสั...