หากมีสิ่งหนึ่งที่ผู้คนเชื่อมโยงกับเทคโนโลยีสมัยใหม่ นั่นคือรหัสผ่าน พวกเขาอยู่ทุกที่และพวกเราส่วนใหญ่ใช้มันหลายสิบสิ่งทุกวัน แต่คนส่วนใหญ่กลับไม่สนใจเรื่องความปลอดภัยของรหัสผ่านอย่างน่าตกใจ พวกเราส่วนใหญ่อาจรู้จักคนที่ใช้รหัสผ่านเดียวกัน ทุกอย่างจากคอมพิวเตอร์และอีเมลไปยัง Facebook และบัญชีธนาคาร — และรหัสผ่านนั้นอาจเป็นชื่อที่ชัดเจน เช่น วันเกิดหรือชื่อถนนที่พวกเขาเติบโตมา และเราอาจรู้จักใครบางคนที่มีกระดาษโน้ตติดไว้ที่ด้านข้างของจอภาพซึ่งมีข้อความว่า “รหัสผ่าน” (in สีแดง ขีดเส้นใต้สองครั้ง) พร้อมรายการทุกอย่างตั้งแต่ Twitter ไปจนถึง Netflix ที่ทุกคนสามารถเปิดดูได้ อ่าน.
การปฏิบัติเหล่านี้อาจฟังดูเหมือนมาจากรุ่นปู่ย่าตายายของเรา แต่นั่นไม่ใช่ความจริงทั้งหมด: เมื่อสัปดาห์ที่แล้วฉันดู สมาชิกเต็มตัวของ Generation D พยายามเปลี่ยนจาก Samsung Galaxy S (er, Fascinate) เป็น HTC Rezound ผ่านโน้ตบุ๊กของเขา คอมพิวเตอร์. เขาย้ายรหัสผ่านทั้งหมดไปได้อย่างไร เขามีกระดาษแผ่นหนึ่งอยู่ในกระเป๋าสตางค์ซึ่งมี “รหัสผ่านทั้งหมดของเขา” — และโดย ทั้งหมด เขาหมายถึง สาม. ฉบับหนึ่งสำหรับอีเมลและโซเชียลเน็ตเวิร์ก ฉบับหนึ่งสำหรับอีเมลของป้าผู้ยิ่งใหญ่ของเขา (“ฉันตรวจสอบให้”) และอีกฉบับสำหรับสิ่งอื่นๆ เมื่อมองข้ามไหล่ของเขาทั้งสามคำคือคำประจำวัน:
แว่นขยาย,พึมพำ, และ ลิเลียน เดาว่าป้าของเขาคนไหน?วิดีโอแนะนำ
โชคดีที่มีวิธีง่ายๆ ในการทำให้รหัสผ่านทั้งเดายากและจำง่าย น่าเสียดาย, บางครั้งอุตสาหกรรมเทคโนโลยีก็เข้ามาขัดขวางการใช้งาน ต่อไปนี้คือจุดอ่อนของรหัสผ่านที่พบบ่อยและบางวิธีที่คุณสามารถปรับปรุงรหัสผ่านและความปลอดภัยทางออนไลน์ของคุณ
ความสับสนกับความซับซ้อน
ความจริงทั่วไปเกี่ยวกับรหัสผ่านคือควร ไม่เคย คาดเดาได้ง่าย ผู้ที่เชี่ยวชาญด้านเทคโนโลยีส่วนใหญ่เห็นพ้องต้องกันว่าไม่ควรมีใครใช้รายละเอียดเกี่ยวกับตัวเองเป็นรหัสผ่าน ซึ่งรวมถึง วันเกิด ที่อยู่ และชื่อของเพื่อนและครอบครัว (รวมถึงพ่อแม่ พี่น้อง คู่สมรส ลูก และ แม้แต่สัตว์เลี้ยง) ในทำนองเดียวกัน รหัสผ่าน สร้างรหัสผ่านที่แย่เป็นพิเศษ — เช่นเดียวกับที่อื่นทั้งหมด รหัสผ่านทิ้งที่ใช้กันทั่วไป.
คำแนะนำที่ยั่งยืนนี้มักถูกตีความว่ารหัสผ่านควรเป็น ปิดบัง, หรือคำศัพท์ที่ไม่มีใครคิดว่าคุณจะเลือกหากมีเวลาหนึ่งล้านปี ใช่ คลุมเครือก็ใช้ได้—และมันก็ดูดีกว่าการเลือกรหัสผ่านที่ชัดเจน อย่างไรก็ตาม รหัสผ่านที่ไม่ชัดเจนจะปกป้องคุณจากผู้ที่รู้บางอย่างเกี่ยวกับคุณเท่านั้น คนส่วนใหญ่พยายามถอดรหัสรหัสผ่านของคุณ อย่า รู้จักคุณ.
การถอดรหัสรหัสผ่านส่วนใหญ่ไม่ได้เกิดขึ้นในลักษณะที่ปรากฏในภาพยนตร์ ซึ่งฮีโร่ของเรา (หรือ The วายร้าย) นั่งที่แป้นพิมพ์ ลองวลีหนึ่งหรือสองวลี ลูบคาง จากนั้นแอบดูรูปถ่ายในวัยเด็ก โต๊ะทำงาน อะฮ่า! พิมพ์คำวิเศษและ โอมเพี้ยง, หลีกเลี่ยงความปลอดภัย ในโลกแห่งความเป็นจริง การแคร็กรหัสผ่านส่วนใหญ่เป็นไปโดยอัตโนมัติโดยใช้คอมพิวเตอร์อย่างแท้จริง โยนทุกคำในพจนานุกรม (และบางส่วน) ไปที่ระบบโดยหวังว่าจะสะดุด คำที่ถูกต้อง วิธีนี้ใช้ได้ผลเพราะคอมพิวเตอร์สามารถลองรหัสผ่านได้เร็วกว่าที่มนุษย์จะพิมพ์ได้ และสามารถทำงานได้ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์โดยไม่ต้องพักเข้าห้องน้ำ แครกเกอร์รหัสผ่านอัตโนมัติไม่รู้อะไรเกี่ยวกับผู้ใช้ที่พวกเขากำลังพยายามประนีประนอม: เป็นวิธีการที่ดุร้าย
ดังนั้นจึงกลายเป็นว่ากุญแจสู่รหัสผ่านที่รัดกุมไม่ใช่ของมัน ความสับสน แต่มัน ความซับซ้อน — สิ่งที่ทำให้แคร็กเกอร์รหัสผ่านอัตโนมัติคาดเดาได้น้อยลง อย่างไรก็ตาม การสร้างรหัสผ่านที่ซับซ้อนที่ดีหมายถึงการรู้สักนิดว่ารหัสผ่านเสียหายได้อย่างไร
การทำลายรหัสผ่าน
โดยทั่วไปแล้ว ผู้ถอดรหัสรหัสผ่านมักมีสองวิธี หนึ่งคือการลองใช้รายการรหัสผ่านที่เป็นไปได้ที่รวบรวมไว้ล่วงหน้า สิ่งเหล่านี้มักเริ่มต้นจากรหัสผ่านทั่วไป (เช่น รหัสผ่าน หรือ qwerty) และค้นหาคำศัพท์ที่ใช้กันทั่วไปน้อยลง และในที่สุดก็ใช้รายการคำศัพท์ที่รวบรวมจากพจนานุกรมออนไลน์และแหล่งข้อมูลอื่นๆ วิธีการนี้มีแนวโน้มที่จะค้นหารหัสผ่านที่มีคำหรือรูปแบบต่างๆ ที่ถูกต้อง แม้ว่ารหัสผ่านเหล่านั้นจะไม่ชัดเจนก็ตาม
วิธีการถอดรหัสรหัสผ่านอีกวิธีหนึ่งคือการลองเรียงลำดับตัวอักษร ตัวเลข และสัญลักษณ์ที่ถูกต้อง โดยไม่คำนึงถึงความหมาย แครกเกอร์รหัสผ่านที่ใช้วิธีนี้อาจเริ่มต้นด้วย aaaaaaa สำหรับรหัสผ่านแปดตัว จากนั้นลอง อ่าาาา แล้ว อ่าาาา และอื่น ๆ ขึ้นตัวอักษรผ่านการผสมตัวพิมพ์ใหญ่และตัวพิมพ์เล็กและการใส่ตัวเลขและสัญลักษณ์ วิธีการนี้มีแนวโน้มที่จะค้นหารหัสผ่านที่ "เป็นมิตรกับเครื่อง" หรือสร้างขึ้นแบบสุ่ม รหัสผ่านเช่น 4De78Hf1 หาทางนี้ไม่ยากไปกว่า วัยรุ่น อยากจะเป็น.
ดังนั้นโอกาสที่รหัสผ่านจะถูกเดาคืออะไร? ระบบส่วนใหญ่ในปัจจุบันอนุญาตให้ผู้ใช้สร้างรหัสผ่านโดยใช้ตัวอักษร (ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก) ตัวเลข และสัญลักษณ์ต่างๆ สัญลักษณ์ที่อนุญาตมักจะแตกต่างกันไปตามระบบ (บางระบบอนุญาตเกือบทุกอย่าง บางระบบอนุญาตเพียงเล็กน้อย) แต่สำหรับจุดประสงค์ของเรา สมมติว่าอักขระแต่ละตัวในรหัสผ่านสามารถเป็นหนึ่งในค่าประมาณ 80 ค่า — ตัวอักษรสองตัว ตัวละ 26 ตัว ตัวเลขสิบตัว และ 18 ตัว สัญลักษณ์ (ในทางทฤษฎีควรมีค่าอย่างน้อย 127 ค่าสำหรับอักขระทุกตัว แต่ในทางปฏิบัติจะมีค่าน้อยกว่า)
ใช้วิธีการบังคับเดรัจฉานล้วน ๆ ซึ่งหมายความว่าจะใช้เวลาเดาสูงสุด 80 ครั้งในการสุ่มหารหัสผ่านหนึ่งอักขระ รหัสผ่าน 4 อักขระอาจใช้การเดามากกว่า 40 ล้านครั้ง (80 × 80 × 80 × 80 = 40,960,000) และรหัสผ่าน 8 อักขระอาจใช้การเดามากกว่า 1.6 พันล้านครั้ง (1,677,721,600,000,000)
หากแคร็กเกอร์รหัสผ่านสามารถเดาได้ 1,000 ครั้งต่อวินาที จะใช้เวลาประมาณหนึ่งเดือนในการรันรหัสผ่านสี่ตัวอักษรรวมกันทั้งหมด และมากกว่า 53,000 ครั้ง ปี เพื่อเรียกใช้ชุดรหัสผ่านทั้งหมด 8 ตัว ดูเหมือนจะค่อนข้างปลอดภัยใช่ไหม?
ก็ไม่เชิง ในแง่สถิติล้วนๆ แคร็กเกอร์มีโอกาส 50/50 ในการค้นหารหัสผ่าน ครึ่ง เวลานั้น. ที่น่าหนักใจกว่านั้นคือผู้ที่สร้างรหัสผ่านแครกเกอร์มีวิธีอื่นในการปรับปรุงโอกาสของพวกเขา จำวิธี รหัสผ่าน เป็นหนึ่งในรหัสผ่านที่แย่ที่สุดที่จะใช้? เดาว่ารหัสผ่านที่แย่มากคืออะไร? รหัสผ่านที่ 0, แทนเลขศูนย์สำหรับตัวอักษร O ในขณะที่ผู้ถอดรหัสรหัสผ่านกำลังเรียกใช้คำทั่วไปจากพจนานุกรม พวกเขายังลองใช้รูปแบบทั่วไปในคำเหล่านั้นด้วย แทนค่าศูนย์สำหรับ O เครื่องหมาย @ และ 4 สำหรับ A, 3 สำหรับ E, 1 และ! สำหรับ I, 7 สำหรับ T, 5 สำหรับ S และ เร็วๆ นี้. ในทำนองเดียวกัน 0qww294e เป็นรหัสผ่านที่แย่มาก — นั่นเป็นเพียง รหัสผ่าน เลื่อนขึ้นหนึ่งแถวบนแป้นพิมพ์ภาษาอังกฤษมาตรฐาน เทคนิคเหล่านี้อาศัยการตั้งค่ารหัสผ่านที่จำง่ายของผู้ใช้ น่าเสียดายที่การแทนที่ (หรือใช้ตัวพิมพ์ใหญ่) อักขระหนึ่งหรือสองตัวในคำที่จำง่าย ผู้คนส่วนใหญ่ทำให้รหัสผ่านของพวกเขาคลุมเครือมากขึ้น แต่ก็ไม่ปลอดภัยมากขึ้น อันที่จริงแล้ว รหัสผ่านแปดอักขระที่ผู้ใช้ทั่วไปเลือกโดยมีตัวพิมพ์ใหญ่และเล็กผสมกัน ตัวเลข และสัญลักษณ์มักจะมีค่าเอนโทรปีประมาณ 30 บิตเท่านั้น หรือมากกว่าพันล้านชุดค่าผสมที่เป็นไปได้เล็กน้อย ทำไม เนื่องจากรายการคำศัพท์ที่ผู้คนใช้ตั้งรหัสผ่านนั้นมีขนาดเล็กกว่าชุดตัวอักษร ตัวเลข และสัญลักษณ์ที่เป็นไปได้ทั้งหมด
รหัสผ่านแตกได้เร็วแค่ไหน? การลองรหัสผ่าน 1,000 รหัสต่อวินาทีอาจดูเหมือนเป็นไปไม่ได้ — ท้ายที่สุดแล้ว บริการส่วนใหญ่มักจะล็อกไม่ให้เราเข้าถึงบัญชีของเราเองหากเรา พิมพ์รหัสผ่านผิดสามหรือสี่ครั้ง มักจะรีเซ็ตรหัสผ่านและต้องการให้เราตอบคำถามเพื่อความปลอดภัยเพื่อสร้างรหัสผ่านใหม่ หนึ่ง. เทคนิค "เกตเวย์" เหล่านี้ ทำ ปรับปรุงความปลอดภัยของบัญชี และเผลอๆ ยังเป็นวิธีง่ายๆ ที่ยอดเยี่ยมในการรบกวนผู้คนอีกด้วย (ฉันไม่สามารถบอกคุณได้ว่ากี่ครั้งแล้วที่ฉันถูกล็อกบัญชี iTunes จากการโจมตีด้วยรหัสผ่าน แต่น่าจะมากกว่าหนึ่งร้อยครั้ง)
อย่างไรก็ตาม ผู้โจมตีที่ตั้งใจทำลายรหัสผ่านจะไม่เคาะประตูหน้าของบริการและพยายาม (ตามตัวอักษร) ล้านครั้งเพื่อลงชื่อเข้าใช้บัญชีเดียวกัน พวกเขากำลังใช้วิธีการตรวจสอบสิทธิ์แบบเปิดเผยต่อสาธารณะน้อยที่ไม่ต้องล็อกเอาต์ (เช่น API ส่วนตัวสำหรับพาร์ทเนอร์หรือแอป) แพร่กระจาย โจมตีในหลากหลายบัญชีเพื่อหลีกเลี่ยงช่วงล็อกเอาต์ หรือ (กรณีที่ดีที่สุด) ใช้เทคนิคการถอดรหัสรหัสผ่านกับรหัสผ่านที่ถูกขโมย ข้อมูล. ระบบส่วนใหญ่จะเข้ารหัสข้อมูลรหัสผ่านที่เก็บไว้ แต่ไฟล์ที่เข้ารหัสเหล่านั้นจะปลอดภัยพอๆ กับตัวระบบเท่านั้น หากผู้โจมตีสามารถจัดการกับไฟล์รหัสผ่านที่เข้ารหัสได้ (ผ่านช่องโหว่ด้านความปลอดภัย เครื่องจักรหรือวิศวกรรมสังคมสำหรับการเริ่มต้น) พวกเขาสามารถโจมตีได้อย่างรวดเร็วเมื่อมันทำด้วยตัวเอง ระบบ นั่นเป็นเหตุผลที่เรื่องราวเกี่ยวกับผู้โจมตีที่ได้รับข้อมูลบัญชี (เช่น สแตรทฟอร์, เอปไซลอน, โซนี่, และ ซัปโปส) กำลังหนักใจ เมื่อข้อมูลที่เข้ารหัสถูกงัดออกมา ผู้โจมตีสามารถใช้เครื่องมือที่ทรงพลังกว่ามากในการถอดรหัสเปิดได้
ในโลกแห่งความเป็นจริง ตัวเลข 1,000 รหัสผ่านต่อวินาทีนั้นค่อนข้างอนุรักษ์นิยมมาก ฮาร์ดแวร์คอมพิวเตอร์เดสก์ท็อปทั่วไปในปัจจุบันสามารถทดสอบได้ ล้าน ของรหัสผ่านต่อวินาทีเมื่อเทียบกับเทคโนโลยีการเข้ารหัสทั่วไป ในทำนองเดียวกัน ขณะนี้มีเครื่องมือถอดรหัสรหัสผ่านที่ใช้ประโยชน์จากโปรเซสเซอร์กราฟิก และผู้ดำเนินการบ็อตเน็ตอาชญากรก็อยู่ในธุรกิจถอดรหัสรหัสผ่านเช่นกัน พวกเขาสามารถกระจายปริมาณงานไปยังคอมพิวเตอร์หลายพันเครื่อง รวมพลังดิบนี้เข้ากับฮิวริสติกที่ซับซ้อน (เช่น ลองใช้รูปแบบตัวเลขและตัวอักษร คำทั่วไป) และไม่ใช่เรื่องแปลกที่จะถอดรหัสรหัสผ่านผู้ใช้แปดอักขระทั่วไปในเวลาไม่ถึงครึ่ง ชั่วโมง.
ยิงตัวเองที่เท้า
เราได้กล่าวไว้ข้างต้นว่ารหัสผ่านแปดอักขระที่มีตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ สามารถมีมากกว่า ชุดค่าผสมที่เป็นไปได้สี่ล้านล้านชุด แต่รหัสผ่านแปดตัวส่วนใหญ่ที่ใช้อยู่ในปัจจุบันมีรวมกันเพียงประมาณหนึ่งพันล้านตัวเท่านั้น การรวมกัน นั่นเป็นเพราะมนุษย์ไม่ใช่เครื่องจักร ที่คอมพิวเตอร์เป็นเนื้อหาที่จะใช้อย่างใดอย่างหนึ่ง เต้า หรือ Y&4nS0\2 เป็นรหัสผ่าน ให้เดาว่ารหัสผ่านใดที่มนุษย์จดจำได้ง่ายกว่ากัน ทีนี้ลองเดาดูว่าอันไหนปลอดภัยกว่ากัน
บางระบบใช้ข้อกำหนดรหัสผ่านเพื่อให้แน่ใจว่าผู้ใช้จะไม่ใช้รหัสผ่านที่ถอดรหัสได้ง่าย วิธีการทั่วไปคือการกำหนดให้รหัสผ่านของผู้ใช้ต้องมีอักษรตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว ตัวเลขหนึ่งตัว สัญลักษณ์หนึ่งตัว และมีความยาวอย่างน้อยแปดอักขระ (บางระบบไม่บังคับใช้ข้อกำหนด แต่มีมาตรวัด "ความแข็งแกร่งของรหัสผ่าน" เป็นตัววัดว่าระบบคิดว่ารหัสผ่านนั้นมีประสิทธิภาพเพียงใด ก.) บางระบบยังกำหนดให้ผู้ใช้เปลี่ยนรหัสผ่านทุก ๆ ครั้ง (เช่น ทุก ๆ 30 หรือ 45 วัน) และป้องกันไม่ให้ใช้ซ้ำ รหัสผ่าน
ข้อกำหนดประเภทนี้ ทำ เพิ่มความปลอดภัยของรหัสผ่าน แต่ยังทำให้รหัสผ่านยากขึ้นมากสำหรับผู้ที่จำ นั่นหมายถึงผู้ใช้จำนวนมากจะคิดหาวิธีที่จะล้มล้างความปลอดภัยของระบบในทันทีเพื่อความสะดวกของพวกเขาเอง แน่นอน บางคนสามารถรับมือกับรหัสผ่านเช่น 9.3nDs(# แต่ผู้คนจำนวนมากจะตอบกลับด้วยกระดาษโน้ตติดรหัสผ่านที่ด้านข้างของจอภาพ กระเป๋าเงินหรือเอกสาร Microsoft Word บนเดสก์ท็อปที่มีป้ายกำกับว่า "รหัสผ่าน" ที่เป็นประโยชน์ เพื่อให้พวกเขาสามารถคัดลอกและวางเมื่อ จำเป็น. ข้อกำหนดในการสร้างรหัสผ่านยังมีแนวโน้มที่จะส่งผลกระทบต่อประสิทธิภาพการทำงานและเพิ่มต้นทุนการสนับสนุน (ทั้งสำหรับพนักงานและ ลูกค้า) เนื่องจากมีผู้คนจำนวนมากขึ้นที่จะลืมรหัสผ่านหรือถูกล็อคไม่ให้เข้าใช้บัญชีของตน ทำให้ต้องใช้คู่มือ การแทรกแซง
สร้างรหัสผ่านที่ซับซ้อน
จอกศักดิ์สิทธิ์ของรหัสผ่านก็ดูเหมือนจะเป็นรหัสผ่านที่เป็น ซับซ้อน เพียงพอแล้วที่การแคร็กโดยใช้เทคนิคอัตโนมัติจะทำไม่ได้ แต่ยังง่ายพอที่จะจำไว้ว่าผู้ใช้จะไม่ประนีประนอมกับความปลอดภัยโดยการจัดเก็บหรือจัดการโดยไม่ปลอดภัย
เคล็ดลับในการสร้างรหัสผ่านที่ซับซ้อนและจดจำง่ายมีดังนี้
- ใช้รหัสผ่านที่ยาว หากรหัสผ่าน 8 อักขระสามารถมีชุดค่าผสมที่เป็นไปได้ 1.6 พันล้านล้าน ลองนึกดูว่ารหัสผ่าน 16 อักขระจะมีได้กี่ชุด (ประมาณ 2.8 nonillion หรือ 2.830.) อย่างไรก็ตาม อาจสำคัญกว่านั้น คือชุดของค่าสำหรับรหัสผ่าน 16 อักขระที่ใช้คำทั่วไปและ ความแปรผันนั้นต่ำกว่า 1.2 quintillion โดยที่มากกว่าหนึ่งพันล้านตัวด้วยอักขระแปดตัว รหัสผ่าน. การใช้รหัสผ่านที่ยาวขึ้นเป็นวิธีที่ง่ายที่สุดในการทำให้รหัสผ่านซับซ้อนและปลอดภัยยิ่งขึ้น
- ใช้คำรวม จะสร้างรหัสผ่านยาว ๆ ที่จำง่ายได้อย่างไร? เทคนิคทั่วไปอย่างหนึ่งคือการใช้ชุดง่าย ๆ สามถึงห้าชุด ไม่เกี่ยวข้อง ข้อกำหนด โดยทั่วไปจำง่ายพอๆ กับหมายเลข PIN; ผู้คนมักจะจำคำศัพท์ทั้งคำเป็นหน่วยเดียว อย่างไรก็ตาม รหัสผ่านเหล่านี้อาจซับซ้อนมาก อย่างน้อยก็ในแง่ของการถอดรหัสรหัสผ่าน และรหัสผ่านเหล่านี้สร้างได้ง่ายเพียงแค่มองไปรอบๆ หรือพลิกหนังสือไปที่หน้าแบบสุ่ม เมื่อมองออกไปนอกหน้าต่าง ฉันเห็นกบของเล่น รถยนต์ และหน้าต่างห้องครัวขนาดเล็กของใครบางคน รหัสผ่านใหม่: กบHubcapCupboard — นั่นคือ 18 ตัวอักษร แต่มีเพียงสามคำที่ต้องจำ มองขวา: RunnerCameraGlueString — สี่คำสั้นๆ 22 ตัวอักษร ฉันใช้ตัวพิมพ์ใหญ่เพื่อช่วยแยกคำเท่านั้น การเพิ่มอักขระหรือการแทนที่สามารถเพิ่มความซับซ้อน — อย่าซับซ้อนจนคุณตกเป็นเหยื่อของจุดอ่อนของรหัสผ่านที่ยาก
- ใช้วลีหรือเนื้อเพลง อีกวิธีหนึ่งในการสร้างรหัสผ่านยาวๆ คือการใช้วลีหรือเนื้อเพลงบางส่วน สำหรับเนื้อเพลง เพลงทั่วไปอาจจะดีกว่าเพลงที่สำคัญสำหรับคุณเป็นพิเศษ อีกอย่าง คุณไม่ต้องการ คนที่รู้จักคุณดีสามารถเดารหัสผ่านของคุณเพียงเพราะคุณเป็นแฟนตัวยงของ Michael Bolton (หรือไม่ก็ตาม) ตัวอย่างรหัสผ่านที่สร้างจากเฟสหรือเนื้อเพลงก็เช่น คุณไม่ใช่ JackKennedy (19 ตัวอักษร), ไอโชตะมานินเรโน (15 ตัวอักษร), อิมปีพินและอิมครีพิน (20 ตัวอักษร).
- ใช้ช่วยจำ ข้อเสียของรหัสผ่านที่ยาวคือพิมพ์ได้ยาก โดยเฉพาะบนอุปกรณ์พกพา เคล็ดลับอีกอย่างที่บางคนพบว่ามีประโยชน์สำหรับการสร้างรหัสผ่านที่สั้นลงและซับซ้อนคือการใช้อักขระตัวแรกของทุกคำในวลีหรือเนื้อเพลง “คนเราต้องเดินลงไปกี่ถนน” ก็เป็นได้ อืมมมม— อักขระเพียงแปดตัว แต่ค่อนข้างซับซ้อนจากมุมมองของโปรแกรมถอดรหัสรหัสผ่าน ในทำนองเดียวกัน อาจกลายเป็น “เขย่า เขย่าเหมือนภาพโพลารอยด์” SiSiLapp - อาจจะไม่ดี แต่ดีกว่า เต้า. เคล็ดลับนี้ยังสามารถช่วยสร้างรหัสผ่านที่ดีสำหรับระบบที่ยังมีข้อจำกัดเกี่ยวกับรหัสผ่านที่ยาวได้
โดยทั่วไป คำแนะนำเหล่านี้จะช่วยให้คุณสร้างรหัสผ่านที่ซับซ้อนและจำง่าย แน่นอน เมื่อต้องรับมือกับระบบรหัสผ่านที่มีข้อกำหนดด้านองค์ประกอบ (หมายความว่า ตัวเลขหรือสัญลักษณ์) คุณยังคงต้องคิดรหัสผ่านแบบแปลกๆ เพื่อเติมเต็มสิ่งเหล่านั้น ความต้องการ. เพียงจำไว้ว่าด้วยรหัสผ่านที่ยาวขึ้น คุณสามารถทำการแทนที่และเปลี่ยนแปลงในที่ที่เห็นได้ชัดเจน — โดยปกติแล้ว รหัสผ่านยาวๆ เหล่านี้จะจำง่ายกว่าแม้จะมีข้อกำหนดต่างๆ ก็ตาม มากกว่าสั้นๆ ไร้สาระ รหัสผ่าน
คำแนะนำอื่น ๆ
สิ่งอื่นๆ ที่ควรคำนึงถึงเมื่อเลือกรหัสผ่านของคุณ:
- ใช้รหัสผ่านแยกต่างหากสำหรับบริการที่แยกจากกัน อย่าใช้รหัสผ่านโซเชียลเน็ตเวิร์กสำหรับธนาคารออนไลน์ หากรหัสผ่านถูกบุกรุกในบริการหนึ่ง บริการอื่นๆ ควรจะปลอดภัย
- เลือกรหัสผ่านที่สำคัญอย่างระมัดระวัง ระบบการลงชื่อเข้าใช้แบบครั้งเดียวอาจสะดวกอย่างมาก แต่ก็สร้างความล้มเหลวจุดเดียวสำหรับบริการต่างๆ ตัวอย่างจะเป็นรหัสผ่านสำหรับบัญชีที่บริการของ Google, Yahoo และ Microsoft ซึ่งรหัสผ่านเดียวที่สามารถถอดรหัสได้ ใครบางคนเข้าถึงอีเมล เอกสาร รูปภาพ เครือข่ายสังคม บล็อก ไลบรารีรูปภาพ รายชื่อผู้ติดต่อ สมุดที่อยู่ และ มากกว่า. ในทำนองเดียวกันกับไซต์จำนวนมาก (แม้แต่ เทรนด์ดิจิทัล) ยอมรับการเข้าสู่ระบบ Facebook และ Twitter รหัสผ่านเครือข่ายสังคมที่ถูกบุกรุกอาจส่งผลกระทบในวงกว้าง
- เปลี่ยนรหัสผ่านของคุณ เป็นเรื่องน่าดึงดูดใจที่จะคิดว่าหากรหัสผ่านของคุณพัง คุณจะรู้ทันทีว่าอีเมลของคุณจะหายไป บล็อกของคุณจะหายไป กลายเป็นชุดของกราฟิก lulz รายการของขวัญ Amazon ของคุณอาจเต็มไปด้วยตัวเลือกที่น่าอาย บัญชี PayPal ของคุณอาจถูกล้าง ออก. อย่างไรก็ตาม มันไม่ได้เป็นเช่นนั้นเสมอไป: หากมีคนถอดรหัสรหัสผ่านของคุณ อาจไม่มีสัญญาณที่ชัดเจน อย่างน้อยก็ไม่ควรเกิดขึ้นทันที ด้วยการเปลี่ยนรหัสผ่านของคุณเป็นประจำ คุณจะมั่นใจได้ว่าแม้ว่าจะมีคนบุกรุกเข้ามา แต่หน้าต่างแห่งโอกาสในการหาประโยชน์จากคุณก็ถูกจำกัด ความถี่ที่คุณควรเปลี่ยนรหัสผ่านจะแตกต่างกันไปตามวิธีที่คุณใช้บริการออนไลน์ สำหรับทุกสิ่งที่เกี่ยวข้องกับเงินจริง ฉันมักจะแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านทุกๆ 30 ถึง 90 วัน — ยิ่งมีเงินมากเท่าไหร่ ก็ยิ่งบ่อยขึ้นเท่านั้น
ไม่มีรหัสผ่านใดที่ปลอดภัย
บางทีสิ่งสำคัญที่สุดที่ต้องจำเกี่ยวกับรหัสผ่านก็คือ ใดๆ รหัสผ่านสามารถถอดรหัสได้: เป็นเพียงคำถามว่ามีคนเต็มใจทุ่มเทเวลาและความพยายามมากเพียงใด เคล็ดลับที่นี่จะช่วยลดโอกาสที่รหัสผ่านของคุณจะถูกรูทโดยผู้โจมตีแบบสุ่มและแม้แต่เพื่อนและครอบครัว แต่ไม่มีรหัสผ่านใดที่ปลอดภัยอย่างสมบูรณ์ หากการเข้าถึงบริการอย่างปลอดภัยมีความสำคัญต่อคุณมาก ให้ลองตรวจสอบรูปแบบการตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อลดโอกาสในการเข้าถึงโดยไม่ได้รับอนุญาต
เครดิตรูปภาพ: ชัตเตอร์ / แยมดีไซน์ / ทาเทียนาโปโปวา / เปโดร มิเกล ซูซ่า
คำแนะนำของบรรณาธิการ
- รหัสผ่านที่น่าอับอายเหล่านี้ทำให้คนดังถูกแฮ็ก
- ไม่ 1Password ไม่ได้ถูกแฮ็ก – นี่คือสิ่งที่เกิดขึ้นจริง
- วิธีรหัสผ่านป้องกันโฟลเดอร์ใน Windows และ macOS
- LastPass เผยให้เห็นว่าถูกแฮ็กได้อย่างไร — และไม่ใช่ข่าวดี
- Reddit ถูกแฮ็ก — นี่คือวิธีตั้งค่า 2FA เพื่อปกป้องบัญชีของคุณ