กฎรหัสผ่านใหม่เพื่อรักษาความปลอดภัยบัญชีของคุณ

รหัสผ่านที่รัดกุมและไม่ซ้ำใครคือการป้องกันแรกของคุณจากการเข้าถึงอุปกรณ์และข้อมูลส่วนตัวของคุณโดยไม่ได้รับอนุญาต ยิ่งรหัสผ่านดีเท่าไร คอมพิวเตอร์หรืออุปกรณ์ของคุณก็จะปลอดภัยจากผู้คุกคามมากขึ้นเท่านั้น

สิ่งสำคัญคือรหัสผ่านที่ดีนั้นไม่เพียงพอ จะต้องจับคู่กับแนวทางปฏิบัติด้านความปลอดภัยอื่น ๆ เพื่อการป้องกันที่เหมาะสมที่สุด เพียงไม่กี่ขั้นตอนเพิ่มเติมสามารถช่วยป้องกันภัยพิบัติได้

เราเป็นเพียงมนุษย์เท่านั้น

เป็นความคิดที่ดีที่จะเปลี่ยนรหัสผ่านเป็นประจำ โดยเฉพาะอย่างยิ่งหากบริษัทที่คุณมีบัญชีอยู่ด้วยประสบปัญหาการละเมิดข้อมูล ปัญหาคือการทำเช่นนี้บ่อยเกินไปอาจทำให้คุณประมาท

หากคุณทำงานให้กับบริษัทที่ต้องอัปเดตข้อมูลประจำตัวของคุณบ่อยๆ คุณอาจเบื่อและสร้างรหัสผ่านที่ง่าย (และไม่รัดกุม) ในแต่ละครั้ง คุณสามารถเพิ่มอักขระพิเศษที่ส่วนท้ายของรหัสผ่านที่มีอยู่เพื่อให้ตรงกับค่าต่ำสุด อย่าทำมัน

มีกฎข้อที่ 1 สำหรับคุณ: อย่าเพิ่งอัปเดตตัวอักษร อักขระ หรือตัวเลขที่ท้ายรหัสผ่านปัจจุบันของคุณแล้วเรียกว่าดี

รับข่าวสารเทคโนโลยีอัจฉริยะฟรีในกล่องจดหมายของคุณ

ความเป็นส่วนตัว ความปลอดภัย เทรนด์ล่าสุด และข้อมูลที่คุณต้องการเพื่อออนไลน์อย่างปลอดภัย

มีฐานข้อมูลที่มีรหัสผ่านที่ถูกขโมยนับล้าน และคุณอาจอยู่ที่นั่น การเพิ่มเครื่องหมายอัศเจรีย์หรือเครื่องหมายคำถามที่ส่วนท้ายของรหัสผ่านปัจจุบันของคุณไม่ได้ช่วยหยุดผู้คุกคามไม่ให้ค้นหาข้อมูลได้มากนัก

ปัญหาเกี่ยวกับไซต์

เว็บไซต์โปรดของคุณมีข้อบกพร่องที่ผู้คุกคามสามารถใช้ประโยชน์ได้

นักวิจัยที่ Princeton University ได้รวบรวมเกณฑ์ต่อไปนี้สำหรับข้อกำหนดเกี่ยวกับรหัสผ่านที่ดีที่สุดเกี่ยวกับความปลอดภัย และการใช้งาน จะถือว่าเว็บไซต์ปลอดภัยก็ต่อเมื่อเป็นไปตามเกณฑ์ต่อไปนี้:

ความปลอดภัย: อนุญาตให้ใช้รหัสผ่านที่รั่วไหลบ่อยที่สุด 5 หรือน้อยกว่าจาก 40 รายการและรหัสผ่านที่เดาง่ายที่สุด (เช่น “12345678” , “rockyou”) นักวิจัยพยายามแล้ว รหัสผ่านที่กำหนดจะต้องไม่สั้นกว่าแปดอักขระ หรือใช้เครื่องวัดระดับความปลอดภัยของรหัสผ่านเพื่อวัดความยืดหยุ่นของรหัสผ่านต่อผู้คุกคามที่พยายามเดารหัสผ่านการใช้งาน: ไม่ได้กำหนดอักขระใดๆ-ข้อกำหนดของคลาส เช่น”อย่างน้อยหนึ่งหลักและอักขระพิเศษหนึ่งตัว”

นั่นทำให้เราต้องเข้าสู่กฎข้อที่ 2: คุณรู้ว่ารหัสผ่าน1 เป็นรหัสผ่านที่งี่เง่า แต่ควรหลีกเลี่ยงรหัสผ่านที่ใช้กันทั่วไป: qwerty123, myspace, badboy, playboy, hellokitty, police, เงิน, แฟนบอย, บูมเมอร์, เซ็กซี่

ที่เกี่ยวข้อง: 3 เคล็ดลับในการดูว่ารหัสผ่านของคุณถูกขายบน Dark Web หรือไม่

และนี่คือกฎข้อที่ 3: ข้ามตัวเลขสุ่มหรือเครื่องหมายวรรคตอนที่ท้ายรหัสผ่านของคุณ และเปลี่ยนเป็นรหัสผ่านแทน คุณสามารถแทนที่ O (ตัวอักษร) ด้วยศูนย์ ตัวอย่างเช่น k0mand0_scholar หรือย่อยในอักขระสำหรับตัวอักษรที่มีลักษณะดังนี้: f@nt@syFormer

รับสิ่งนี้: นักวิจัยตรวจสอบนโยบายรหัสผ่านของเว็บไซต์ภาษาอังกฤษยอดนิยม 120 แห่ง ในโลกและพบว่ามีเพียง 15 เว็บไซต์เท่านั้นที่ปฏิบัติตามข้างต้น นอกจากนี้:

75% ของเว็บไซต์ที่ตรวจสอบไม่ได้ห้ามไม่ให้ผู้ใช้ใช้รหัสผ่านที่พบบ่อยที่สุด เช่น “abc123456” และ “P@$$w0rd” 45% ต้องใช้อักขระเฉพาะ ซึ่งอาจทำให้ผู้ใช้รู้สึกหงุดหงิดและไม่คุ้มค่า ประโยชน์เล็กน้อยในด้านความมั่นคง 19% ของเว็บไซต์ที่ใช้ในการศึกษามีเครื่องวัดระดับความปลอดภัยของรหัสผ่าน ซึ่งเป็นเครื่องมือรักษาความปลอดภัยที่มีค่าสำหรับผู้ใช้ และแม้แต่ในจำนวนนั้น มิเตอร์ยังผลักดันให้ผู้ใช้ใช้อักขระบางตัวแทนที่จะเน้นไปที่รหัสผ่านที่คาดเดายากโดยรวม

เว็บไซต์อย่าง Amazon, TikTok, Netflix, Etsy และ Wall Street Journal ไม่สามารถบล็อกรหัสผ่านที่รั่วไหลและ/หรือเดาได้ง่าย จริง ๆ แล้ว Amazon อนุญาตให้ใช้รหัสผ่านที่ใช้บ่อยที่สุดบนเว็บคือ “123456” ได้

กฎข้อที่ 4: สวิตช์ง่ายๆ เพียงปุ่มเดียว เช่น การเพิ่มอักขระ จะไม่บันทึกรหัสผ่านที่คาดเดายาก. ใช่ P@$$w0rd คาดเดาได้ง่าย แทนที่จะใช้หนึ่งหรือสองคำ ให้ลองใช้ “ข้อความรหัสผ่าน” ที่ยาวขึ้นซึ่งคุณสามารถจำได้ จากนั้นจึงเพิ่มรายละเอียดในขั้นสุดท้าย บางทีคุณอาจเลือก “แมวสองตัวของฉันฉลาด” ซึ่งจะกลายเป็น “my2c@tsrSmart”

ที่เกี่ยวข้อง: การดาวน์โหลดความปลอดภัย Windows และ Mac ฟรีที่ดีที่สุดสำหรับคอมพิวเตอร์ของคุณ

คุณสามารถทำอะไรได้บ้าง

ถึงตอนนี้ คุณรู้แล้วว่าคุณไม่สามารถพึ่งพาเว็บไซต์เพื่อปกป้องคุณได้ แม้แต่ Amazon จะอนุญาตให้ใช้รหัสผ่านที่ไม่ถูกต้องอย่างน่าตกใจ นั่นหมายความว่าขึ้นอยู่กับคุณ

กฎข้อที่ 5: อย่าพึ่งพามาตรวัดความแข็งแกร่งของเว็บไซต์เพื่อให้คุณปลอดภัย ตามที่นักวิจัยได้พิสูจน์แล้วว่า แม้แต่รายใหญ่ก็ยังมีกฎที่หละหลวมหรือขาดซึ่งแฮ็กเกอร์ทราบ

ความจริงก็คือ การจำรหัสผ่านที่ซับซ้อนสำหรับแต่ละบัญชีนั้นแทบเป็นไปไม่ได้เลย โชคดีที่มีเครื่องมือที่จะช่วยให้คุณปลอดภัย

ผู้จัดการรหัสผ่านนั้นดีสำหรับเกือบทุกคน คุณต้องจำรหัสผ่านที่คาดเดาได้ยากเพียงรหัสเดียว ซึ่งเรียกว่ารหัสผ่านหลัก เพื่อปลดล็อกห้องนิรภัยสำหรับการเข้าสู่ระบบ

การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นสิ่งจำเป็นสำหรับทุกบัญชีที่คุณทำได้ แม้ว่าคุณจะขี้เกียจใช้รหัสผ่าน แต่มาตรการรักษาความปลอดภัยเพิ่มเติมนี้ทำให้แทบเป็นไปไม่ได้เลยที่แฮ็กเกอร์จะเจาะเข้าไปในบัญชีโดยไม่มีรหัสความปลอดภัยที่ส่งไปยังโทรศัพท์หรือแอปยืนยันตัวตนของคุณ ต่อไปนี้เป็นข้อมูลเพิ่มเติมเกี่ยวกับ 2FA

กฎข้อที่ 6: กฎนี้ไม่ใช่เรื่องใหม่แต่ควรพูดอีกครั้ง: อย่าใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี โดยใช้เทคนิคที่เรียกว่าข้อมูลประจำตัว แฮ็กเกอร์ใช้รหัสผ่านที่ขโมยมาในบริการต่างๆ โดยหวังว่าจะพบรหัสผ่านที่ซ้ำกัน

การซื้อสิ่งที่คุณไม่ต้องการเป็นสิ่งหนึ่ง แต่แย่กว่านั้นเมื่อคุณมีบางอย่างที่กำจัดไม่ได้ ของ. แม้ว่าคุณอาจส่งคืนเครื่องคั้นน้ำผลไม้ที่คุณไม่เคยใช้ แต่ผลิตภัณฑ์อื่นๆ ก็ไม่เหมือนกัน นี่คือสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับนโยบายการคืนสินค้าของ Amazon คุณสามารถขอบคุณเราได้ในภายหลังเมื่อคุณไม่ได้นั่งอยู่เฉยๆ กับการซื้อแรงกระตุ้น $50 ที่คุณติดอยู่

.k3-prefs-center-modal-image { background-image: url(‘https://www.komando.com/wp-content/uploads/2022/07/kimthumbsup.jpg’); ขนาดพื้นหลัง: หน้าปก; ตำแหน่งพื้นหลัง: ศูนย์กลาง; }

คุณอาจชอบ: มีโดรน DJI ไหม โปรดระวังข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงนี้