วิธีการสร้างรหัสผ่านที่แข็งแกร่ง - 7 กฎเหล็ก

e$!gjelgiuy^

ดูเหมือนเป็นคำที่ไม่มีความหมายใด ๆ ใช่หรือไม่ ?

เราจะอธิบายว่าทำไมการสร้างรหัสผ่านแบบนี้สามารถช่วยปกป้องคุณจากผู้รุกรานบนโลกออนไลน์ได้

ก่อนที่ผมจะเริ่มต้นหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ ผมรู้สึกสงสัยถึงเหตุผลที่ใครซักคนจะมาแฮ็คเข้าสู่โลกออนไลน์ของผม อย่างไรก็ตามผมไม่ได้ใส่ใจเรื่องนี้มากนัก; แน่นอนว่าผมไม่ใช่สายลับ หรือผมมีอะไรที่น่าสนใจสำหรับพวกเขา

แล้วความจริงก็ปรากฎ มันไม่จำเป็นว่าผมคือใคร ไม่ว่าจะด้วยเหตุผลอะไรก็ตาม จะมีคนพยายามที่จะแอบมองและต้องการเข้าถึงข้อมูลส่วนตัวของผู้อื่นอยู่เสมอ

หลังจากที่ได้ค้นคว้าข้อมูลเกี่ยวกับเรื่องนี้อย่างจริงจังและได้พูดคุยกับแหล่งข้อมูลหลายแห่ง ผมจึงได้ทราบว่าผมตกเป็นเป้าหมายไม่ต่างกับคนอื่น ๆ ส่วนหนึ่งของปัญหาสำหรับโลกออนไลน์คือ พวกเรา – ในฐานะผู้ใช้ – ไม่ได้ตระหนักถึงโอกาสที่เราจะตกอยู่ในสภาวะเช่นนั้น ในขณะที่อินเตอร์เน็ตได้มีการพัฒนามากยิ่งขึ้น เหล่ามืออาชีพก็ทราบดีเหมือนกันว่าจะเจาะรหัส, แฮก และแอบมองสิ่งที่เราทำได้อย่างไรบ้าง

แฮกเกอร์มีอยู่ทุกรูปแบบ ซึ่งจริง ๆ แล้วจะมีแฮ็คเกอร์อยู่ 3 ประเภท:

1. แบบแรกคือ แฮกเกอร์ white hat – แฮกเกอร์ฝ่ายดีที่คอยปกป้องเราจากเหล่าแฮกเกอร์ black hat ที่ถูกจ้างให้จ้างไวรัสคอมพิวเตอร์หรือแฮกเข้าไปในระบบต่าง ๆ แฮกเกอร์อื่น ๆ ได้แก่ แฮกเกอร์ green hat,แฮกเกอร์ grey hat, สปายแฮกเกอร์, อาชญากรไซเบอร์

2. นอกเหนือจากแฮกเกอร์แล้ว เราควรพิจารณาว่ายังมีรัฐบาลที่เกี่ยวข้องกับความปลอดภัยของเรา นอกจากนี้ NSA ยังพยายามที่จะออกกฎหมายเพื่อให้พวกเขาสามารถเข้าถึงอีเมล, โทรศัพท์, เว็บไซต์ต่าง ๆ ของเราได้ ซึ่งนี่ถือเป็นการละเมิดความเป็นส่วนตัวอย่างแน่นอน อย่างไรก็ตามผมก็ยังไม่แน่ใจว่าทำไม NSA ถึงต้องการดูภาพ Facebook ของผม

3. สุดท้ายคือผู้ที่ทำการโฆษณา ถึงแม้ว่าคุณอาจไม่ได้ถูกทำการสปายหรือถูกก่ออาชญากรรมทางออนไลน์ แต่คุณอาจเป็นหนึ่งในเป้าหมายจากผู้ที่ต้องการโฆษณาบนเว็บบราวเซอร์ของคุณ

ดังนั้นไม่ว่าคุณจะเป็นเป้าหมายของการโฆษณาหรือกำลังถูกแฮก คำแนะนำของเราคือคุณควรเปลี่ยนรหัสผ่านของคุณอยู่เป็นประจำ
หลังจากที่ได้ค้นคว้าข้อมูลเกี่ยวกับสิ่งนี้และได้พูดคุยกับผู้เชี่ยวชาญ เราได้สร้าง 7 กฎเหล็กขึ้นมาเพื่อปกป้องคุณจากกิจกรรมที่ไม่เหมาะสมที่มีอยู่

1. สร้างรหัสผ่านที่แตกต่างกันสำหรับบริการที่ต่างกัน:

ลองนึกดูว่าถ้าหากประตูรถ, ประตูบ้าน, และประตูสำนักงานสามารถเปิดได้ด้วยกุญแจดอกเดียวกัน จะเกิดอะไรขึ้น มันค่อนข้างจะชัดเจนอยู่แล้วว่า ถ้าหากแฮกเกอร์สามารถเข้าถึงในพื้นที่หนึ่งได้แล้ว เขาก็จะสามารถเข้าถึงอีกที่หนึ่งได้เช่นกัน ดังนั้นคุณจึงควรมีกุญแจที่แตกต่างกันสำหรับแม่กุญแจที่แตกต่างกัน

2. เปลี่ยนรหัสผ่านของคุณอยู่เป็นประจำ:

ใช้แนวความคิดเดียวกันคือ การใช้แม่กุญแจเดิมล็อคประตูของคุณเป็นระยะเวลาหลายปีถือเป็นการล่อโจร และอาจมีการไขล็อคนั้นได้ในที่สุด; รหัสถูกเจาะ เปลี่ยนรหัสผ่านของคุณอยู่เป็นประจำ แอพพลิเคชั่นบางตัวมีการตั้งค่าที่จะคอยเตือนคุณให้เปลี่ยนรหัสผ่านอยู่บ่อย ๆ เช่น ถ้าหากคุณใช้ Windows คุณจะสามารถเลือกการเปลี่ยนรหัสผ่านเข้าสู่ Windows อยู่เป็นประจำได้โดยใช้ตัวเลือกรหัสผ่านใน Local Security Policy เพียงแค่เลือกไปที่ Password Policy ซึ่งอยู่ใต้ Account Policies คลิกสองครั้งที่ Maximum password age ที่อยู่ทางด้านขวา กรอกจำนวนวันที่คุณต้องการใช้รหัสผ่าน แล้วคลิกที่ OK นี่จะเป็นการแจ้งเตือนคุณให้เปลี่ยนรหัสผ่าน

3. เลือกรหัสผ่านที่เหมาะสม:

รหัสผ่านควรมีความยาวอย่างน้อย 16 ตัวอักษร และมีทั้งตัวเลข, เครื่องหมาย, ตัวพิมพ์เล็ก, ตัวพิมพ์ใหญ่ และช่องว่า และไม่ควรซ้ำกันหรือเป็นคำหรือ ID

มันฟังดูค่อนข้างซับซ้อนใช่หรือไม่? มันไม่ใช่ยุ่งยากเพียงแค่การสร้างมันขึ้นมาเท่านั้น แต่ยังยากต่อการจดจำอีกด้วย

วิธีการหนึ่งที่จะสร้างรหัสผ่านที่ยอดเยี่ยมที่คุณจะสามารถจดจำได้คือการแกะออกมาจากประโยค: ตัวอย่างเช่น “I have 3 pink goats and 5 cats in the house.” ดังนั้นจึงได้รหัสผ่านเป็น: Ih3pga5cith ในขณะที่กำลังสร้างรหัสผ่านใหม่ คุณอาจใส่ความสนุกสนานลงไปด้วยได้เช่นกัน

4. เลือกใช้การยืนยันแบบสองขั้นตอน:

Gmail และ Facebook มีวิธีการที่จะช่วยเพิ่มระดับการรักษาความปลอดภัยให้กับคุณ เมื่อทำการลงชื่อเข้าใช้ คุณเพียงแค่กรอกรหัสที่ได้รับทางโทรศัพท์ลงไปเท่านั้น นี่เป็นวิธีการที่ฉลาดและรวดเร็ว

5: ปิดการใส่ชื่อและรหัสผ่านแบบอัตโนมัติ:

การปิดการกรอกแบบอัตโนมัติจะช่วยคุณได้มากเมื่อคุณได้ทำการลงชื่อออกไปแล้วและคุณไม่ได้อยู่ตรงหน้าเครื่องคอมพิวเตอร์ของคุณ มันดูค่อนข้างน่าเบื่อที่จะต้องกรอกรหัสผ่านที่ซับซ้อนนั้นทุกครั้งเมื่อคุณออกไปจากหน้าจอของคุณเป็ระยะเวลาไม่กี่นาที แต่สิ่งนี้ถือเป็นเรื่องสำคัญเมื่อคุณกำลังใช้งานเครื่องคอมพิวเตอร์สาธารณะหรือแชร์เครื่องคอมพิวเตอร์กับผู้อื่น

ในการปิดฟีเจอร์นี้บน Internet Explorer, คลิก Tools > Internet Options > Content, และเลือกปุ่ม Settings ในส่วนของ AutoComplete ลบเครื่องหมายออกจากชื่อและรหัสผ่าน คลิก OK และเลือกไปที่แท็บ General คลิกที่ Delete > Delete Passwords คลิก Close และ OK ลบเครื่องหมายออกจากชื่อผู้ใช้และรหัสผ่านบนฟอร์มในการตั้งค่าAutoComplete  ของ Internet Explorer

ใน Firefox เพียงแค่คลิกที่ Tools > Clear Private Data (หรือกด Ctrl-Shift-Delete), ทำเครื่องหมายในทุกช่องและคลิกที่ Clear Private Data Now

ใน Google Chrome คลิกที่ปุ่มเมนูของ Chrome > เลื่อนลงมาด้านล่างสุดของหน้าการตั้งค่า และคลิกที่ Show advanced settings > เลื่อนลงมาและไปที่ส่วนของ Passwords and forms  > ลบเครื่องหมายออกจากตัวเลือก Enable Autofill...

6: ใช้งานโปรแกรมจัดการรหัสผ่าน:

มีโปรแกรมจัดการรหัสผ่านมากมายให้เลือกใช้งานและเก็บล็อกอินของคุณ มันเหมือนกับการมีตัวเก็บความจำติดตัวไปด้วยกับคุณ โดยจะมีตัวเลือก 1Password, LastPass, Roboform คุณต้องจดจำเพียงแค่รหัสผ่านมาสเตอร์เพื่อล็อกอินไปยังตัวโปรแกรมจัดการรหัสผ่านเท่านั้น

LastPass password manager

7: จงอย่าส่งรหัสผ่านของคุณทางอีเมลหรือบอกผ่านทางโทรศัพท์:

คุณจะไม่สามารถทราบได้เลยว่าจะมีใครมาแอบฟังคุณอยู่หรือไม่
คำแนะนำของเรา: จงอย่างทำมัน

นี่คือคำแนะนำของเราเกี่ยวกับรหัสผ่านที่มีค่าของคุณ

ลองนึกดูว่าถ้าบ้านของคุณ – เต็มไปด้วยของมีค่า, ความทรงจำมากมาย แล้วคุณลืมล็อคประตู จะเกิดอะไรขึ้นกับผู้ที่เดินผ่านไปมา

รหัสผ่านออนไลน์เหมือนกุญแจเข้าบ้านคุณ คุณจะต้องตรวจสอบให้มั่นใจว่าโลกของคุณถูกล็อคไว้อย่างปลอดภัย