ฉันจะรู้ได้อย่างไรว่ารหัสของฉันนั้นปลอดภัย?
รหัสผ่านของคุณจะมีความปลอดภัยถ้ามันมีความซับซ้อน (ใช้ตัวอักษร ตัวเลข และอักขระพิเศษผสมกัน) มีความยาว (อย่างน้อย 16 อักขระ) และถูกจัดเก็บไว้อย่างปลอดภัย (อย่างเช่นในเครื่องมือจัดการรหัสผ่าน)
หากรหัสผ่านของคุณไม่เข้าเกณฑ์หนึ่งเกณฑ์ใดดังนี้ มันก็อาจมีความไม่ปลอดภัย
หนึ่งในวิธีที่รวดเร็วที่สุดในการ ตรวจสอบว่ารหัสผ่านของคุณนั้นปลอดภัยหรือไม่ก็คือการใช้เครื่องมือตรวจสอบความแข็งแกร่งของรหัสผ่าน ซึ่งจะทำการประเมินลักษณะรหัสผ่านของคุณและแจ้งให้คุณทราบว่ามันอ่อนแอหรือแข็งแกร่ง
รหัสผ่านของฉันควรจะมีความยาวเท่าไร?
พวกเราแนะนำให้มีความยาว 16 อักขระ
เพราะอะไร? นั่นก็เพราะว่ารหัสผ่านความยาว 16 อักขระที่มีความซับซ้อนนั้นต้องใช้เวลาเจาะกันนานเป็นศตวรรษ เมื่อเทียบกันแล้ว รหัสผ่านง่าย ๆ 8 อักขระนั้นจะสามารถถูกเจาะได้ภายในเวลาไม่ถึง 24 ชั่วโมง
อย่างไรก็ตาม คุณควรที่จะ ตรวจสอบดูด้วยว่ารหัสผ่านของคุณนั้นมีความแข็งแกร่งพอหรือไม่ — เพราะถึงแม้ว่ารหัสผ่านจะมี 16 อักขระ แต่ถ้ามันเรียบง่าย (เช่น "thisismypassword”) นั้นจะถูกเจาะได้ง่ายกว่ารหัสผ่านที่ซับซ้อน (เช่น "TH15i$mYP4s5W0rD”)
รหัสผ่านที่ปลอดภัยที่สุดคือ?
ไม่มีรหัสผ่านใดที่เรียกได้ว่าปลอดภัยที่สุด อย่างไรก็ตาม คุณสามารถ ตรวจสอบความปลอดภัยของรหัสผ่านได้ด้วยการดูความแข็งแกร่ง และก็เปลี่ยนมันถ้าผมว่ามันมีความอ่อนแอ
รหัสผ่านที่ปลอดภัยนั้นจะต้องมีการผสมกันระหว่างหลาย ๆ ปัจจัยเพื่อทำให้เป็นเรื่องยากที่แฮ็กเกอร์จะเจาะเข้ามาได้:
- ความยาวดี — พวกเราแนะนำให้เลือกใช้ที่ความยาวอย่างน้อย 16 อักขระ
- สุ่ม — รหัสผ่านที่มีการสุ่มอักขระมาผสมกันนั้นจะมีความปลอดภัยกว่าคำหรือวลีที่ใช้ทั่วไป
- มีอักขระหลากหลาย — การผสมผสานกันระหว่างตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ จะทำให้รหัสผ่านของคุณถูกเจาะได้ยาก
อย่างไรก็ตาม ความปลอดภัยของรหัสผ่านนั้นก็ขึ้นกับการดูแลหลายวิธีด้วย เช่นการเปลี่ยนรหัสผ่านเป็นประจำ (พวกเราแนะนำให้เปลี่ยนข้อมูลบัญชีที่สำคัญที่สุดของคุณรายเดือน) และการตรวจสอบข้อมูลการล็อกอินเป็นประจำว่ามีการรั่วไหลหรือไม่ รวมถึงการใช้ระบบยืนยันตัวตนสองชั้นเพื่อเพิ่มความปลอดภัยให้บัญชีของคุณยิ่งขึ้นไปอีก
แฮ็กเกอร์ขโมยรหัสผ่านได้อย่างไร?
หนึ่งในเทคนิคการขโมยรหัสผ่านที่พบเห็นได้ทั่วไปมากที่สุดก็คือการฟิชชิง ซึ่งแฮ็กเกอร์จะสร้างเว็บไซต์ปลอมและหลอกให้ผู้ใช้งานเข้าไปกรอกข้อมูลล็อกอิน ยกตัวอย่างเช่น แฮ็กเกอร์อาจจะสร้างหน้าเว็บธนาคารปลอมและก็โน้มน้าวให้ผู้ใช้งานที่ไม่สงสัยอะไรหลงเชื่อและก็กรอกข้อมูลธนาคารส่วนตัวของพวกเขาลงไป
แฮ็กเกอร์นั้นมักจะส่งลิงก์ฟิชชิงไปทางอีเมล และปลอมตัวเหมือนว่าพวกเขาเป็นตัวแทนจากบริษัทจริง ๆ แต่เว็บไซต์ฟิชชิงนั้นก็ยังสามารถพบเจอได้บนโซเชียลเน็ตเวิร์กและผลลัพธ์จากการค้นหาทั่วไปด้วย
ยังมีอีกหลากหลายวิธีที่รหัสของคุณจะถูกขโมย ไม่ว่าจะเป็นการที่เซิร์ฟเวอร์ของบริษัทเกิดการรั่วไหล หรือมัลแวร์ (เช่นสปายแวร์) แอบติดตามข้อมูลการพิมพ์ของคุณ
แฮ็กเกอร์นั้นยังสามารถแฮ็กเข้าบัญชีของคุณโดยการใช้ซอฟต์แวร์จู่โจมแบบ brute-force ได้ด้วย นั่นก็คือการที่มันจะเดารหัสผ่านไปเรื่อย ๆ ประมาณหลักร้อยต่อวินาที
เอนโทรปีของรหัสผ่านคืออะไร?
เอนโทรปีของรหัสผ่านนั้นเป็นการวัดเพื่อระบุถึงความยากที่แฮ็กเกอร์จะสามารถเจาะรหัสผ่านนี้ได้ — ยิ่งค่าเอนโทรปีสูง ก็ยิ่งเจาะได้ยาก เครื่องมือตรวจสอบความแข็งแกร่งของรหัสผ่าน จะใช้ค่านี้เพื่อช่วยตัดสินว่ารหัสผ่านของคุณนั้นมีความปลอดภัยขนาดไหน (และคุณควรจะปรับเปลี่ยนอะไรหรือไม่)
เอนโทรปีนั้นจะถูกวัดค่าเป็น "บิท" มันจะทำการคำนวณค่าโดยการวัดความยาวรหัสผ่านและความหลากหลายของอักขระที่ถูกใช้ เช่นตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ
วลีง่าย ๆ อย่างเช่น "hello" นั้นจะมีค่าเอนโทรปีต่ำกว่า เนื่องจากมันสั้นและไม่ได้ใช้อักขระที่หลากหลาย แต่รหัสผ่านที่มีความซับซ้อนอย่างเช่น "Gp6-7!$f0O^M>14£@-+_%k" นั้นจะมีค่าเอนโทรปีสูงเนื่องจากมันยาวและก็ใช้อักขระที่มีความหลากหลายซึ่งทำให้ยากต่อการถูกเจาะ
รหัสผ่านใดที่คนใช้กันบ่อยที่สุด?
อ้างอิงข้อมูลจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร รหัสผ่านที่คนใช้กันบ่อยที่สุดคือ "123456”, "123456789”, "qwerty”, "password” และ "1111111” ซึ่งเป็นรหัสที่จำง่าย เพราะแบบนั้นจึงได้มีคนใช้กันบ่อย
ที่กล่าวถึงทั้งหมดข้างบนนี้จะถูกแฮ็กเกอร์เดาได้ง่ายมาก ดังนั้นจะดีกว่าถ้าคุณเลือกใช้รหัสผ่านที่มีเอกลักษณ์ไม่เหมือนใคร และก็เปลี่ยนรหัสเป็นประจำ คุณสามารถใช้เครื่องมือตรวจสอบความแข็งแกร่งของรหัสผ่านเพื่อประเมินความแข็งแกร่งของรหัสผ่านคุณได้อย่างง่ายดาย
ระบบยืนยันตัวตนสองชั้น (2FA) คืออะไร และฉันควรจะใช้งานมันหรือไม่?
ระบบยืนยันตัวตนสองชั้น (2FA) นั้นเป็นวิธีการที่จะทำให้ผู้ใช้งานต้องยืนยันตัวไปพร้อมกับการใช้งานชื่อผู้ใช้และรหัสผ่านตอนที่จะทำการเข้าถึงบัญชี
ยกตัวอย่างเช่น ตอนที่คุณล็อกอินเข้า Facebook นั้น คุณจะต้องกรอกรหัสแบบใช้ครั้งเดียวที่ถูกสุ่มขึ้นมาโดยแอปยืนยันตัว (เช่น Google Authenticator) หรือที่ถูกส่งให้คุณทาง SMS
2FA นั้นมีหลายรูปแบบ ไม่ว่าจะเป็นรหัสแบบใช้ครั้งเดียว คีย์ฮาร์ดแวร์ และการยืนยันตัวตนแบบไบโอเมตริก (สแกนลายนิ้วมือหรือใบหน้า)
ถึงแม้ว่าคุณมีการใช้ 2FA แล้ว แต่คุณก็ยังควรที่จะตรวจสอบให้แน่ใจว่ารหัสผ่านของคุณนั้นมีความแข็งแกร่ง และไม่ใช้รหัสผ่านซ้ำ ๆ กันสำหรับหลายเว็บไซต์และบริการ คุณควรจะคอยจับตาดูเหตุการณ์น่าสงสัยบนบัญชีของคุณด้วย—เช่นมีบัญชีใหม่ถูกสร้างหรือเกิดการเปลี่ยนแปลงต่อพฤติกรรมการใช้งานอย่างกะทันหัน—และควรจะรายงานมันในทันทีถ้ามีบางอย่างน่าสงสัย
ฉันควรจะใช้เครื่องมือจัดการรหัสผ่านหรือไม่?
สั้น ๆ ก็ควร เครื่องมือจัดการรหัสผ่านนั้นมีประโยชน์หลายด้าน ประกอบไปด้วย:
- ความปลอดภัย รายละเอียดของคุณทั้งหมดจะถูกเก็บไว้ในคลังดิจิทัล ดังนั้นมันจึงมีความปลอดภัยจากแฮ็กเกอร์
- ความสะดวก ภายในคลิกเดียว คุณสามารถกรอกข้อมูลล็อกอินได้อัตโนมัติ ดังนั้นคุณจึงไม่ต้องพิมพ์เองซ้ำ ๆ
- การตรวจสอบรหัสผ่าน ฟีเจอร์นี้จะช่วยแจ้งเตือนคุณในกรณีที่รหัสผ่านของคุณนั้นมีความอ่อนแอ เก่า ถูกใช้งานซ้ำ หรือถูกเจาะไปแล้ว ซึ่งก็จะทำให้คุณสามารถเปลี่ยนรหัสผ่านได้ทันเวลา
เครื่องมือจัดการรหัสผ่านบนเบราว์เซอร์ (อย่างเช่นที่ติดมากับ Chrome) นั้นใช้งานง่ายและสะดวกแต่แอปเครื่องมือจัดการรหัสผ่านแบบเฉพาะนั้นจะฟีเจอร์มากกว่าและก็มีความปลอดภัยมากกว่าโดยรวม
รหัสผ่านหลักคืออะไร?
รหัสผ่านหลักนั้นมีไว้เพื่อปลดล็อกเครื่องมือจัดการรหัสผ่านของคุณ เนื่องจากเครื่องมือจัดการรหัสผ่านจะใช้การเข้ารหัสเพื่อเก็บข้อมูล รหัสผ่านหลักจะเชื่อมต่อเข้ากับคีย์การถอดรหัสซึ่งมีความจำเป็นในการเข้าถึงข้อมูลที่เก็บไว้ในคลังรหัสของคุณ
เพื่อป้องกันไม่ให้คนร้ายเข้าถึงคลังของคุณได้ คุณควรจะตั้งรหัสผ่านหลักที่มีความแข็งแกร่งไม่ให้ถูกคาดเดาหรือเจาะได้ง่าย คุณควรจะเปลี่ยนมันเป็นประจำด้วย (เช่นสามเดือนครั้ง) เพื่อหลีกเลี่ยงการถูกแฮ็ก
เคล็ดลับ: ตั้งค่าระบบยืนยันตัวตนสองชั้น (2FA) เพื่อเพิ่มความคุ้มกันให้คลังของคุณยิ่งขึ้นไปอีก นี่เป็นกระบวนการยืนยันอีกขั้นเพื่อปกป้องข้อมูลของคุณ ถึงแม้ว่าแฮ็กเกอร์จะเจาะรหัสผ่านของคุณได้ก็ตาม