พวกเราจัดอันดับผู้ให้บริการตามการทดสอบและการค้นคว้าอย่างเข้มงวด แต่ก็จะมีการคำนึงถึงความคิดเห็นของคุณและค่าคอมมิชชั่นจากผู้ให้บริการด้วย ผู้ให้บริการบางรายนั้นจะมีบริษัทแม่แห่งเดียวกันกับพวกเรา
เรียนรู้เพิ่มเติม
vpnMentor ก่อตั้งขึ้นเมื่อปี ค.ศ. 2014 ในฐานะเว็บไซต์รีวิวบริการ VPN อย่างอิสระและเว็บไซต์ข่าวเกี่ยวกับเรื่องความเป็นส่วนตัว วันนี้ ทีมงานนักวิจัยความปลอดภัยทางไซเบอร์, นักเขียน และบรรณาธิการนับร้อยของพวกเราได้ช่วยผู้อ่านให้ต่อสู้เพื่ออิสรภาพทางออนไลน์ผ่านการจับมือกับ Kape Technologies PLC ซึ่งเป็นเจ้าของผลิตภัณฑ์ดังต่อไปนี้: ExpressVPN, CyberGhost และ Private Internet Access ซึ่งอาจจะได้รับการจัดอันดับและรีวิวบนเว็บไซต์ของเราด้วย รีวิวที่ได้รับการเผยแพร่บน vpnMentor นั้นมีความแม่นยำถึงวันที่ทำการเผยแพร่ และแต่ละรีวิวก็จะถูกเขียนขึ้นโดยอ้างอิงมาตรฐานที่เข้มงวดด้านการรีวิวซึ่งจะเน้นความเป็นอิสระและการค้นคว้าวิจัยอย่างซื่อสัตย์และเป็นมืออาชีพของนักรีวิว โดยจะเน้นไปถึงความสามารถและคุณภาพของผลิตภัณฑ์รวมถึงความคุ้มค่าที่มันมีต่อผู้ใช้งาน การจัดอันดับและรีวิวที่พวกเราเผยแพร่นั้นอาจจะคำนึงถึงการเป็นเจ้าของเดียวกันที่กล่าวถึงด้านบน และค่าคอมมิชชั่นที่พวกเราได้รับในกรณีที่มีการสั่งซื้อผ่านลิงก์บนเว็บไซต์ของเราด้วย พวกเราไม่ได้ทำการรีวิวผู้ให้บริการ VPN ทั้งหมด และข้อมูลที่เผยแพร่นั้นจะมีความแม่นยำถึงวันที่เผยแพร่แต่ละบทความ
การเปิดเผยข้อมูลการโฆษณา

vpnMentor ก่อตั้งขึ้นเมื่อปี ค.ศ. 2014 ในฐานะเว็บไซต์รีวิวบริการ VPN อย่างอิสระและเว็บไซต์ข่าวเกี่ยวกับเรื่องความเป็นส่วนตัว วันนี้ ทีมงานนักวิจัยความปลอดภัยทางไซเบอร์, นักเขียน และบรรณาธิการนับร้อยของพวกเราได้ช่วยผู้อ่านให้ต่อสู้เพื่ออิสรภาพทางออนไลน์ผ่านการจับมือกับ Kape Technologies PLC ซึ่งเป็นเจ้าของผลิตภัณฑ์ดังต่อไปนี้: ExpressVPN, CyberGhost และ Private Internet Access ซึ่งอาจจะได้รับการจัดอันดับและรีวิวบนเว็บไซต์ของเราด้วย รีวิวที่ได้รับการเผยแพร่บน vpnMentor นั้นมีความแม่นยำถึงวันที่ทำการเผยแพร่ และแต่ละรีวิวก็จะถูกเขียนขึ้นโดยอ้างอิงมาตรฐานที่เข้มงวดด้านการรีวิวซึ่งจะเน้นความเป็นอิสระและการค้นคว้าวิจัยอย่างซื่อสัตย์และเป็นมืออาชีพของนักรีวิว โดยจะเน้นไปถึงความสามารถและคุณภาพของผลิตภัณฑ์รวมถึงความคุ้มค่าที่มันมีต่อผู้ใช้งาน การจัดอันดับและรีวิวที่พวกเราเผยแพร่นั้นอาจจะคำนึงถึงการเป็นเจ้าของเดียวกันที่กล่าวถึงด้านบน และค่าคอมมิชชั่นที่พวกเราได้รับในกรณีที่มีการสั่งซื้อผ่านลิงก์บนเว็บไซต์ของเราด้วย พวกเราไม่ได้ทำการรีวิวผู้ให้บริการ VPN ทั้งหมด และข้อมูลที่เผยแพร่นั้นจะมีความแม่นยำถึงวันที่เผยแพร่แต่ละบทความ

เครื่องมือตรวจสอบความแข็งแกร่งของรหัสผ่านของเรานั้นจะใช้วิธีประเมินแบบ ‘zxcvbn’ ซึ่งจะทำการวิเคราะห์เอนโทรปี, รูปแบบ และการใช้งานรหัสผ่านทั่วไป เพื่อบ่งชี้ความแข็งแกร่งของรหัสผ่านอย่างแม่นยำ เครื่องมือตรวจสอบความแข็งแกร่งของรหัสผ่านอื่น ๆ นั้นจะวัดเฉพาะความหลากหลายของอักขระ และก็อาจจะให้คะแนนสูงกับรหัสผ่านที่อ่อนแออย่างไม่ถูกต้องได้

เครื่องมือนี้จะไม่เก็บบันทึกรหัสผ่านที่ถูกกรอกเข้ามา และพวกเราก็จะไม่แบ่งปันข้อมูลใด ๆ ให้กับบุคคลที่สามทั้งสิ้น

แชร์เครื่องมือตรวจสอบความแข็งแกร่งของรหัสผ่าน:

วิธีการสร้างรหัสผ่านที่มีความแข็งแกร่ง (ซึ่งจะไม่ถูกแฮ็ก)

ไม่ว่าคุณจะทำธุรกรรมธนาคารทางออนไลน์ หรือจะใช้งานโซเชียลมีเดีย รหัสผ่านที่แข็งแกร่งนั้นเป็นเรื่องสำคัญ

นี่คือเคล็ดลับที่จะช่วยคุณสร้างรหัสผ่านที่จะไม่มีทางถูกแฮ็กได้:

  • หลีกเลี่ยงการใช้ข้อมูลส่วนตัว ไม่ว่าจะเป็นชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ หรือข้อมูลอื่น ๆ ที่จะบ่งชี้ถึงคุณได้
  • พิจารณาเรื่องความยาว ยิ่งรหัสผ่านมีความยาวมาก ก็ยิ่งมีค่าเอนโทรปีสูง แปลว่ามันจะถูกเจาะได้ยากยิ่งขึ้น พวกเราเห็นว่า 16 อักขระหรือมากกว่านั้นเป็นความยาวที่เพียงพอ
  • ใช้อักขระที่มีความหลากหลาย ใช้ทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็กในรหัสผ่านของคุณ — การใช้งานผสมกันจะช่วยเพิ่มความปลอดภัยยิ่งขึ้น นอกจากนี้ก็ให้ใช้ตัวเลขและอักขระพิเศษ (เช่น % ^ $ £ @ & * [ ] / !)
  • ใส่ตัวอักษรและตัวเลขสุ่มไว้ระหว่างสระ ยกตัวอย่างเช่น ถ้ารหัสผ่านของคุณคือ "purpledogwithanorangejacket" ให้แทนที่ตัว "o" และ "a” ด้วยตัวเลขหรือสัญลักษณ์ เช่น "0" หรือ "4” เพื่อจะได้เป็น "purp1ed0gw1than0r4nge3j4ck3t" แทน
  • อย่าใช้คำจากพจนานุกรม แฮ็กเกอร์จะใช้วิธีการ "จู่โจมแบบพจนานุกรม" ซึ่งพวกเขาจะใช้คำทั้งหมดที่มีในพจนานุกรม ถ้ารหัสผ่านของคุณเป็นคำที่มีอยู่ในพจนานุกรม แฮ็กเกอร์ก็จะสามารถเจาะเข้าไปได้อย่างง่ายดาย
  • หลีกเลี่ยงวลีง่าย ๆ วลีอย่างเช่น "mypassword” หรือ "ilovedogs” นั้นจะถูกคาดเดาได้ง่ายมาก
  • อย่าใช้รหัสผ่านที่ถูกเจาะไปแล้ว แฮ็กเกอร์จะใช้ฐานข้อมูลของข้อมูลล็อกอินที่เคยถูกเจาะไปแล้วในการเข้าถึงบัญชีต่าง ๆ ถ้ารหัสผ่านของคุณเคยถูกเจาะไปแล้ว (ใช้เครื่องมือของเราดูได้) แฮ็กเกอร์ก็จะสามารถคาดเคามันได้อย่างง่ายดาย
  • ใช้เครื่องมือตั้งรหัสผ่านแบบสุ่ม เครื่องมือตั้งรหัสผ่านแบบสุ่มเป็นเครื่องมือที่จะช่วยคุณสร้างรหัสผ่านที่แข็งแกร่งซึ่งมีความยาว ซับซ้อน ไม่เหมือนใครได้อย่างง่ายดาย

หลังจากที่คุณสร้างรหัสผ่านที่แข็งแกร่งสำหรับบัญชีทั้งหมดของคุณแล้ว คุณก็ต้องจัดเก็บมันเอาไว้ให้ปลอดภัย

จัดเก็บรหัสผ่าน (และบัญชีออนไลน์) อย่างไรให้ปลอดภัย?

1. ใช้เครื่องมือจัดการรหัสผ่าน

หนึ่งในวิธีที่ดีที่สุดในการจัดเก็บข้อมูลสำหรับใช้ล็อกอินให้ปลอดภัยก็คือการใช้งานเครื่องมือจัดการรหัสผ่าน ซึ่งเป็นแอปที่จะจัดเก็บข้อมูลบัญชีของคุณเอาไว้อย่างปลอดภัยในรูปแบบของการเข้ารหัสข้อมูล ในการจะเข้าถึงข้อมูลเหล่านี้ คุณจะต้องกรอกรหัสผ่านหลัก ซึ่งจะทำการถอดรหัสข้อมูลที่เก็บเอาไว้ทั้งหมด

เพื่อเพิ่มความปลอดภัยเข้าไปอีกขั้น คุณควรจะใช้ระบบยืนยันตัวตนสองชั้น นี่หมายความว่าเมื่อคุณต้องการจะเข้าถึงคลังรหัสผ่านของคุณ คุณก็จะต้องใช้ข้อมูลอีกข้อมูลก่อนที่คุณจะทำการล็อกอินได้ เช่นรหัสแบบใช้ครั้งเดียวจากแอปยืนยันตัว นี่จะทำให้คนอื่นเข้าถึงบัญชีของคุณได้ยากเพราะพวกเขาจะต้องใช้ข้อมูลทั้งสองนี้ — รหัสผ่านของคุณ และรหัสแบบใช้ครั้งเดียว — ถึงจะเข้าบัญชีได้

2. ใช้รหัสผ่านที่มีเอกลักษณ์ไม่เหมือนใครตลอด

การใช้รหัสผ่านที่มีเอกลักษณ์ไม่เหมือนใครจะช่วยลดความเสี่ยงในการที่แฮ็กเกอร์จะสามารถเข้าถึงบัญชีอื่น ๆ ของคุณได้ การใช้ข้อมูลล็อกอินเดียวสำหรับทุกบัญชีนั้นจะทำให้เกิดความเสี่ยงด้านความปลอดภัย เนื่องจากเมื่อแฮ็กเกอร์สามารถเข้าถึงบัญชีของคุณได้บัญชีหนึ่งแล้ว พวกเขาก็จะพยายามเข้าถึงเว็บไซต์ยอดนิยมอื่น ๆ ด้วยการใช้ข้อมูลเดียวกันนั้น

3. เปลี่ยนรหัสผ่านเป็นประจำ

การเปลี่ยนรหัสผ่านเป็นประจำ จะช่วยลดความเสี่ยงของการถูกแฮ็กได้ อาชญากรไซเบอร์นั้นสามารถที่จะขโมยข้อมูลการล็อกอินและก็แอบใช้มันเข้าถึงบัญชีผู้ใช้งานเป็นเวลาหลายเดือนหรือหลายปีเพื่อค่อย ๆ เก็บข้อมูลเกี่ยวกับผู้ใช้งานได้ หากคุณไม่เปลี่ยนรหัสผ่านของคุณ แฮ็กเกอร์ก็จะสามารถเข้าถึงบัญชีของคุณตอนที่คุณไม่ทันระวังตัวได้

การที่ต้องเปลี่ยนรหัสผ่านสำหรับทุกบัญชีนั้นอาจจะเป็นงานใหญ่ เพื่อที่จะทำให้ชีวิตของคุณง่ายขึ้นนั้น คุณสามารถเน้นเรื่องการเปลี่ยนรหัสสำหรับบัญชีที่มีความสำคัญ เช่นอีเมลสำหรับทำงาน หรือบริการธนาคารออนไลน์ และก็อาจจะเปลี่ยนรหัสผ่านของบัญชีอื่น ๆ แบบนาน ๆ ครั้ง ถึงอย่างนั้นก็ตาม คุณควรจะเปลี่ยนรหัสผ่านทั้งหมดของคุณอย่างน้อยหนึ่งครั้งภายใน 6—12 เดือน

หมายเหตุ: คุณควรจะเปลี่ยนรหัสผ่านในทันทีถ้าหากเกิดการรั่วไหลหรือถ้าคุณได้รับการแจ้งเตือนว่ามีการเข้าถึงบัญชีที่ไม่ใช่คุณเป็นคนเข้า

4. หลีกเลี่ยงการแชร์รหัสผ่านเว้นแต่ว่าจะจำเป็น

คุณไม่ควรแชร์ข้อมูลการล็อกอินให้กับบุคคลอื่น (เว้นแต่การกระทำอย่างปลอดภัยผ่านเครื่องมือจัดการรหัสผ่าน) นี่รวมถึงการแชร์รหัสผ่านกับครอบครัวหรือเพื่อนด้วย เนื่องจากไม่มีอะไรรับประกันได้ว่าพวกเขาจะไปนำมันไปแชร์ให้กับคนอื่นโดยไม่ได้ตั้งใจ

หากคุณต้องการจะแชร์ข้อมูลสำหรับล็อกอิน ให้แชร์ผ่านเครื่องมือจัดการรหัสผ่านที่มีความน่าเชื่อถือเท่านั้นโดยใช้ตัวเลือกการแชร์ที่มีความปลอดภัย ซึ่งจะทำให้คุณสามารถแชร์ข้อมูลล็อกอินได้โดยที่ผู้รับจะไม่สามารถดู แก้ไข หรือแชร์ต่อได้

5. ติดตั้งใช้งานระบบยืนยันตัวตนสองชั้นสำหรับบัญชีออนไลน์ทั้งหมด

ระบบยืนยันตัวตนสองชั้น (หรือ 2FA) จะทำให้คุณต้องยืนยันตัวเพิ่มอีกขั้นนอกจากการใช้ชื่อผู้ใช้และรหัสผ่านในตอนที่คุณจะเข้าถึงบัญชี เช่นการใช้รหัสแบบใช้ครั้งเดียวที่ถูกสร้างขึ้นโดยแอปยืนยันตัว (เช่น Google Authenticator)

2FA นั้นทำให้แฮ็กเกอร์แทบจะไม่มีทางเข้าถึงบัญชีของคุณได้เลย เพราะเช่นนั้นเว็บไซต์และแอปส่วนใหญ่ถึงได้มีการตั้งค่า 2FA สำหรับผู้ใช้งานเพื่อเพิ่มความปลอดภัยยิ่งขึ้น

เข้าไปที่บัญชีออนไลน์แต่ละบัญชีของคุณ เข้าไปยังการตั้งค่าบัญชี และมองหาตัวเลือกระบบยืนยันตัวตนสองชั้น (ถ้าจะให้ดีควรเลือกใช้แอปยืนยันตัว เนื่องจากมันติดตั้งใช้งานง่ายและเป็น 2FA ที่มีความปลอดภัยมากที่สุด) ถ้าเป็นไปได้ คุณควรจะทำการติดตั้งตามขั้นตอนเพื่อเพิ่มความปลอดภัยให้บัญชีของคุณ

หมายเหตุ: บัญชีออนไลน์ส่วนใหญ่จะมี 2FA แบบ SMS ซึ่งจะทำให้คุณได้รับรหัสแบบใช้ครั้งเดียวมาทางข้อความในมือถือ แต่นี่เป็น 2FA ที่มีความปลอดภัยต่ำที่สุดแล้ว แฮ็กเกอร์สามารถทำการ "SIM swap" ซึ่งหมายความว่าแฮ็กเกอร์จะสามารถแทรกแซงเบอร์มือถือของคุณและพวกเขาก็จะสามารถรับรหัส 2FA ผ่าน SMS แทน ทำให้พวกเขาสามารถเข้าถึงบัญชีออนไลน์ของคุณได้

6. ติดตั้งโปรแกรมแอนตี้ไวรัส

โปรแกรมแอนตี้ไวรัสนั้นจะช่วยป้องกันคอมพิวเตอร์ของคุณจากซอฟต์แวร์อันตราย รวมถึงสปายแวร์ซึ่งถูกออกแบบมาเพื่อใช้ขโมยข้อมูลของคุณและส่งต่อไปให้อาชญากรไซเบอร์

คุณสามารถใช้โปรแกรมแอนตี้ไวรัสเพื่อป้องกันบัญชีออนไลน์ของคุณให้ปลอดภัยได้ด้วยการสแกนอุปกรณ์ของคุณว่ามีมัลแวร์หรือกิจกรรมน่าสงสัยใด ๆ ซึ่งอาจจะโยงไปสู่แฮ็กเกอร์ที่กำลังพยายามขโมยข้อมูลอันละเอียดอ่อนของคุณอยู่ได้

7. ใช้การป้องกันเว็บ

การป้องกันเว็บจะช่วยป้องกันสแกมออนไลน์ รวมถึงเว็บไซต์ฟิชชิงที่หลอกให้ผู้ใช้งานกรอกข้อมูลละเอียดอ่อนอย่างเช่นข้อมูลล็อกอินหรือรายละเอียดบัญชีธนาคาร 

แอนตี้ไวรัสส่วนใหญ่นั้นจะมาพร้อมกับการป้องกันเว็บที่มีประสิทธิภาพซึ่งจะสามารถบล็อกการเข้าถึงเว็บไซต์อันตรายและแจ้งเตือนผู้ใช้งานเกี่ยวกับลิงก์ที่น่าสงสัยได้ เว็บเบราว์เซอร์ที่มีความน่าเชื่อถืออย่างเช่น Chrome และ Firefox ก็จะมีการป้องกันเว็บที่ถูกบิ้วท์อินมาแล้วด้วย ดังนั้นอย่าลืมเข้าไปดูในการตั้งค่าเบราว์เซอร์ของคุณ

8. ติดตั้งเครื่องมือเฝ้าติดตามเว็บมืด

เครื่องมือเฝ้าติดตามเว็บมืดจะช่วยแจ้งเตือนคุณในกรณีที่มันตรวจพบการรั่วไหลของข้อมูลล็อกอินของคุณหรือข้อมูลที่ถูกขโมยไปอื่น ๆ ทำให้คุณสามารถจัดการได้ทันเวลา (เช่นการเปลี่ยนข้อมูลสำหรับล็อกอินก่อนที่จะมีคนเข้าถึงบัญชีของคุณ)

Norton (โปรแกรมแอนตี้ไวรัส) และ Dashlane (เครื่องมือจัดการรหัสผ่าน) ต่างก็มีเครื่องมือเฝ้าติดตามเว็บมืดที่ทำงานได้ดีเยี่ยม มันจะทำการสแกนเว็บมืดแบบเรียลไทม์ เครื่องมือเหล่านี้จะแจ้งเตือนคุณทันทีที่พวกมันตรวจพบข้อมูลที่รั่วไหล นี่อาจจะรวมถึงเลขบัตรเครดิตที่ถูกขายบนเว็บตลาดมืดหรือที่อยู่อีเมลที่ถูกโพสต์บนเว็บไซต์ฟิชชิง

จะเกิดอะไรขึ้นได้บ้างถ้ารหัสผ่านของคุณถูกแฮ็กหรือถูกขโมย?

บัญชีออนไลน์ของคุณจะเกิดช่องโหว่ขึ้น

ถ้าแฮ็กเกอร์สามารถขโมยข้อมูลการล็อกอินของคุณ พวกเขาก็จะสามารถล็อกอินเข้าบัญชีของคุณด้วยชื่อผู้ใช้และรหัสผ่านนั้นได้

ยกตัวอย่างเช่น ถ้าบัญชี Netflix ของคุณและบัญชีโซเชียลมีเดียใช้ข้อมูลล็อกอินเดียวกัน และแฮ็กเกอร์สามารถเข้าถึงบัญชี Netflix ของคุณได้ พวกเขาก็จะสามารถเข้าถึงบัญชีโซเชียลมีเดียของคุณได้ด้วย

นี่จึงเป็นเรื่องสำคัญที่คุณควรจะใช้รหัสผ่านที่มีเอกลักษณ์ไม่เหมือนใครสำหรับแต่ละบัญชีของคุณ

บัญชีอีเมลของคุณอาจจะถูกแฮ็กได้

รายชื่อผู้ติดต่อของคุณอาจจะเริ่มได้รับอีเมลสแปมจากแฮ็กเกอร์ที่เจาะเข้ามาใช้งานบัญชีของคุณ 

แฮ็กเกอร์อาจจะพยายามหลอกลวงรายชื่อผู้ติดต่อทั้งหลายเพื่อให้พวกเขามอบข้อมูลส่วนตัวเกี่ยวกับคุณหรือพวกเขา พวกเขาอาจจะโน้มน้าวรายชื่อผู้ติดต่อเหล่านั้นเพื่อให้ส่งเงินให้ หรือขอให้ทำการจ่ายเงินออนไลน์หรือโอนเงินธนาคารไปยังบัญชีผิดกฎหมาย

แฮ็กเกอร์อาจจะบล็อกคุณไม่ให้สามารถเข้าถึงบัญชีอื่น ๆ ได้

ถ้าแฮ็กเกอร์ได้ข้อมูลการล็อกอินบัญชีอีเมลของคุณไป พวกเขาสามารถใช้มันเพื่อทำการรีเซ็ตรหัสผ่านบนบัญชีอื่น ๆ ทำให้คุณจะไม่สามารถเข้าถึงบัญชีอื่น ๆ ได้ 

นี่จะสร้างปัญหาได้หลายประการเลย นั่นก็คือแฮ็กเกอร์จะสามารถเข้าถึงข้อมูลทั้งหมดที่คุณเก็บไว้ในบัญชีได้ ไม่ว่าจะเป็นข้อความส่วนตัวหรือข้อมูลส่วนตัวที่ละเอียดอ่อน และคุณก็จะหยุดพวกเขาไม่ได้

ข้อมูลส่วนตัวนั้นสามารถถูกนำไปปล่อยหรือนำไปขายบนเว็บมืดได้

หลังจากที่ข้อมูลส่วนตัวของคุณถูกนำไปปล่อยอยู่บนเว็บมืดแล้ว มันก็จะสามารถถูกทุกคนคัดลอกไปใช้งานได้ (รวมถึงอาชญากรไซเบอร์) ส่วนใหญ่แล้วข้อมูลล็อกอินที่ถูกขโมยไปนั้นจะถูกนำไปขายให้แฮ็กเกอร์เพื่อที่พวกเขาจะได้ทำการเข้าถึงบัญชีที่ถูกเจาะได้ รวมถึงบัญชีธนาคารออนไลน์ด้วย

ถึงแม้ว่าการจะหยุดแฮ็กเกอร์ไม่ให้นำข้อมูลที่ถูกขโมยไปขายบนเว็บมืดนั้นจะเป็นเรื่องยาก แต่คุณก็สามารถรีบจัดการเปลี่ยนข้อมูลการล็อกอินสำหรับบัญชีของคุณได้อย่างรวดเร็วเพื่อป้องกันไม่ให้คนร้ายเข้าใช้งานได้

คุณอาจจะกลายเป็นเหยื่อของการโจรกรรมเอกลักษณ์บุคคล

แฮ็กเกอร์สามารถทำการโจรกรรมเอกลักษณ์บุคคลด้วยการเข้าถึงเว็บไซต์ที่มีข้อมูลส่วนตัวละเอียดอ่อนเกี่ยวกับคุณ อาทิเช่นข้อมูลพาสปอร์ต, เลขประกันสังคม และอื่น ๆ จากนั้นพวกเขาก็จะใช้ข้อมูลนี้เพื่อนำไปทำเรื่องฉ้อโกงเช่นการกู้เงิน หรือขโมยเงินจากบัญชีธนาคารของคุณ หรือใช้บัตรเครดิตทำการซื้อของโดยใช้ชื่อของคุณ

คำถามพบบ่อย

ฉันจะรู้ได้อย่างไรว่ารหัสของฉันนั้นปลอดภัย?

รหัสผ่านของคุณจะมีความปลอดภัยถ้ามันมีความซับซ้อน (ใช้ตัวอักษร ตัวเลข และอักขระพิเศษผสมกัน) มีความยาว (อย่างน้อย 16 อักขระ) และถูกจัดเก็บไว้อย่างปลอดภัย (อย่างเช่นในเครื่องมือจัดการรหัสผ่าน)

หากรหัสผ่านของคุณไม่เข้าเกณฑ์หนึ่งเกณฑ์ใดดังนี้ มันก็อาจมีความไม่ปลอดภัย

หนึ่งในวิธีที่รวดเร็วที่สุดในการ ตรวจสอบว่ารหัสผ่านของคุณนั้นปลอดภัยหรือไม่ก็คือการใช้เครื่องมือตรวจสอบความแข็งแกร่งของรหัสผ่าน ซึ่งจะทำการประเมินลักษณะรหัสผ่านของคุณและแจ้งให้คุณทราบว่ามันอ่อนแอหรือแข็งแกร่ง

รหัสผ่านของฉันควรจะมีความยาวเท่าไร?

พวกเราแนะนำให้มีความยาว 16 อักขระ

เพราะอะไร? นั่นก็เพราะว่ารหัสผ่านความยาว 16 อักขระที่มีความซับซ้อนนั้นต้องใช้เวลาเจาะกันนานเป็นศตวรรษ เมื่อเทียบกันแล้ว รหัสผ่านง่าย ๆ 8 อักขระนั้นจะสามารถถูกเจาะได้ภายในเวลาไม่ถึง 24 ชั่วโมง

อย่างไรก็ตาม คุณควรที่จะ ตรวจสอบดูด้วยว่ารหัสผ่านของคุณนั้นมีความแข็งแกร่งพอหรือไม่ — เพราะถึงแม้ว่ารหัสผ่านจะมี 16 อักขระ แต่ถ้ามันเรียบง่าย (เช่น "thisismypassword”) นั้นจะถูกเจาะได้ง่ายกว่ารหัสผ่านที่ซับซ้อน (เช่น "TH15i$mYP4s5W0rD”)

รหัสผ่านที่ปลอดภัยที่สุดคือ?

ไม่มีรหัสผ่านใดที่เรียกได้ว่าปลอดภัยที่สุด อย่างไรก็ตาม คุณสามารถ ตรวจสอบความปลอดภัยของรหัสผ่านได้ด้วยการดูความแข็งแกร่ง และก็เปลี่ยนมันถ้าผมว่ามันมีความอ่อนแอ

รหัสผ่านที่ปลอดภัยนั้นจะต้องมีการผสมกันระหว่างหลาย ๆ ปัจจัยเพื่อทำให้เป็นเรื่องยากที่แฮ็กเกอร์จะเจาะเข้ามาได้:

  • ความยาวดี — พวกเราแนะนำให้เลือกใช้ที่ความยาวอย่างน้อย 16 อักขระ
  • สุ่ม — รหัสผ่านที่มีการสุ่มอักขระมาผสมกันนั้นจะมีความปลอดภัยกว่าคำหรือวลีที่ใช้ทั่วไป
  • มีอักขระหลากหลาย — การผสมผสานกันระหว่างตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ จะทำให้รหัสผ่านของคุณถูกเจาะได้ยาก

อย่างไรก็ตาม ความปลอดภัยของรหัสผ่านนั้นก็ขึ้นกับการดูแลหลายวิธีด้วย เช่นการเปลี่ยนรหัสผ่านเป็นประจำ (พวกเราแนะนำให้เปลี่ยนข้อมูลบัญชีที่สำคัญที่สุดของคุณรายเดือน) และการตรวจสอบข้อมูลการล็อกอินเป็นประจำว่ามีการรั่วไหลหรือไม่ รวมถึงการใช้ระบบยืนยันตัวตนสองชั้นเพื่อเพิ่มความปลอดภัยให้บัญชีของคุณยิ่งขึ้นไปอีก

แฮ็กเกอร์ขโมยรหัสผ่านได้อย่างไร?

หนึ่งในเทคนิคการขโมยรหัสผ่านที่พบเห็นได้ทั่วไปมากที่สุดก็คือการฟิชชิง ซึ่งแฮ็กเกอร์จะสร้างเว็บไซต์ปลอมและหลอกให้ผู้ใช้งานเข้าไปกรอกข้อมูลล็อกอิน ยกตัวอย่างเช่น แฮ็กเกอร์อาจจะสร้างหน้าเว็บธนาคารปลอมและก็โน้มน้าวให้ผู้ใช้งานที่ไม่สงสัยอะไรหลงเชื่อและก็กรอกข้อมูลธนาคารส่วนตัวของพวกเขาลงไป

แฮ็กเกอร์นั้นมักจะส่งลิงก์ฟิชชิงไปทางอีเมล และปลอมตัวเหมือนว่าพวกเขาเป็นตัวแทนจากบริษัทจริง ๆ แต่เว็บไซต์ฟิชชิงนั้นก็ยังสามารถพบเจอได้บนโซเชียลเน็ตเวิร์กและผลลัพธ์จากการค้นหาทั่วไปด้วย

ยังมีอีกหลากหลายวิธีที่รหัสของคุณจะถูกขโมย ไม่ว่าจะเป็นการที่เซิร์ฟเวอร์ของบริษัทเกิดการรั่วไหล หรือมัลแวร์ (เช่นสปายแวร์) แอบติดตามข้อมูลการพิมพ์ของคุณ

แฮ็กเกอร์นั้นยังสามารถแฮ็กเข้าบัญชีของคุณโดยการใช้ซอฟต์แวร์จู่โจมแบบ brute-force ได้ด้วย นั่นก็คือการที่มันจะเดารหัสผ่านไปเรื่อย ๆ ประมาณหลักร้อยต่อวินาที

เอนโทรปีของรหัสผ่านคืออะไร?

เอนโทรปีของรหัสผ่านนั้นเป็นการวัดเพื่อระบุถึงความยากที่แฮ็กเกอร์จะสามารถเจาะรหัสผ่านนี้ได้ — ยิ่งค่าเอนโทรปีสูง ก็ยิ่งเจาะได้ยาก เครื่องมือตรวจสอบความแข็งแกร่งของรหัสผ่าน จะใช้ค่านี้เพื่อช่วยตัดสินว่ารหัสผ่านของคุณนั้นมีความปลอดภัยขนาดไหน (และคุณควรจะปรับเปลี่ยนอะไรหรือไม่)

เอนโทรปีนั้นจะถูกวัดค่าเป็น "บิท" มันจะทำการคำนวณค่าโดยการวัดความยาวรหัสผ่านและความหลากหลายของอักขระที่ถูกใช้ เช่นตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ

วลีง่าย ๆ อย่างเช่น "hello" นั้นจะมีค่าเอนโทรปีต่ำกว่า เนื่องจากมันสั้นและไม่ได้ใช้อักขระที่หลากหลาย แต่รหัสผ่านที่มีความซับซ้อนอย่างเช่น "Gp6-7&#!$f0O^M>14£@-+_%k" นั้นจะมีค่าเอนโทรปีสูงเนื่องจากมันยาวและก็ใช้อักขระที่มีความหลากหลายซึ่งทำให้ยากต่อการถูกเจาะ

รหัสผ่านใดที่คนใช้กันบ่อยที่สุด?

อ้างอิงข้อมูลจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร รหัสผ่านที่คนใช้กันบ่อยที่สุดคือ "123456”, "123456789”, "qwerty”, "password” และ "1111111” ซึ่งเป็นรหัสที่จำง่าย เพราะแบบนั้นจึงได้มีคนใช้กันบ่อย

ที่กล่าวถึงทั้งหมดข้างบนนี้จะถูกแฮ็กเกอร์เดาได้ง่ายมาก ดังนั้นจะดีกว่าถ้าคุณเลือกใช้รหัสผ่านที่มีเอกลักษณ์ไม่เหมือนใคร และก็เปลี่ยนรหัสเป็นประจำ คุณสามารถใช้เครื่องมือตรวจสอบความแข็งแกร่งของรหัสผ่านเพื่อประเมินความแข็งแกร่งของรหัสผ่านคุณได้อย่างง่ายดาย

ระบบยืนยันตัวตนสองชั้น (2FA) คืออะไร และฉันควรจะใช้งานมันหรือไม่?

ระบบยืนยันตัวตนสองชั้น (2FA) นั้นเป็นวิธีการที่จะทำให้ผู้ใช้งานต้องยืนยันตัวไปพร้อมกับการใช้งานชื่อผู้ใช้และรหัสผ่านตอนที่จะทำการเข้าถึงบัญชี

ยกตัวอย่างเช่น ตอนที่คุณล็อกอินเข้า Facebook นั้น คุณจะต้องกรอกรหัสแบบใช้ครั้งเดียวที่ถูกสุ่มขึ้นมาโดยแอปยืนยันตัว (เช่น Google Authenticator) หรือที่ถูกส่งให้คุณทาง SMS

2FA นั้นมีหลายรูปแบบ ไม่ว่าจะเป็นรหัสแบบใช้ครั้งเดียว คีย์ฮาร์ดแวร์ และการยืนยันตัวตนแบบไบโอเมตริก (สแกนลายนิ้วมือหรือใบหน้า)

ถึงแม้ว่าคุณมีการใช้ 2FA แล้ว แต่คุณก็ยังควรที่จะตรวจสอบให้แน่ใจว่ารหัสผ่านของคุณนั้นมีความแข็งแกร่ง และไม่ใช้รหัสผ่านซ้ำ ๆ กันสำหรับหลายเว็บไซต์และบริการ คุณควรจะคอยจับตาดูเหตุการณ์น่าสงสัยบนบัญชีของคุณด้วย—เช่นมีบัญชีใหม่ถูกสร้างหรือเกิดการเปลี่ยนแปลงต่อพฤติกรรมการใช้งานอย่างกะทันหัน—และควรจะรายงานมันในทันทีถ้ามีบางอย่างน่าสงสัย

ฉันควรจะใช้เครื่องมือจัดการรหัสผ่านหรือไม่?

สั้น ๆ ก็ควร เครื่องมือจัดการรหัสผ่านนั้นมีประโยชน์หลายด้าน ประกอบไปด้วย:

  • ความปลอดภัย รายละเอียดของคุณทั้งหมดจะถูกเก็บไว้ในคลังดิจิทัล ดังนั้นมันจึงมีความปลอดภัยจากแฮ็กเกอร์
  • ความสะดวก ภายในคลิกเดียว คุณสามารถกรอกข้อมูลล็อกอินได้อัตโนมัติ ดังนั้นคุณจึงไม่ต้องพิมพ์เองซ้ำ ๆ
  • การตรวจสอบรหัสผ่าน ฟีเจอร์นี้จะช่วยแจ้งเตือนคุณในกรณีที่รหัสผ่านของคุณนั้นมีความอ่อนแอ เก่า ถูกใช้งานซ้ำ หรือถูกเจาะไปแล้ว ซึ่งก็จะทำให้คุณสามารถเปลี่ยนรหัสผ่านได้ทันเวลา

เครื่องมือจัดการรหัสผ่านบนเบราว์เซอร์ (อย่างเช่นที่ติดมากับ Chrome) นั้นใช้งานง่ายและสะดวกแต่แอปเครื่องมือจัดการรหัสผ่านแบบเฉพาะนั้นจะฟีเจอร์มากกว่าและก็มีความปลอดภัยมากกว่าโดยรวม

รหัสผ่านหลักคืออะไร?

รหัสผ่านหลักนั้นมีไว้เพื่อปลดล็อกเครื่องมือจัดการรหัสผ่านของคุณ เนื่องจากเครื่องมือจัดการรหัสผ่านจะใช้การเข้ารหัสเพื่อเก็บข้อมูล รหัสผ่านหลักจะเชื่อมต่อเข้ากับคีย์การถอดรหัสซึ่งมีความจำเป็นในการเข้าถึงข้อมูลที่เก็บไว้ในคลังรหัสของคุณ

เพื่อป้องกันไม่ให้คนร้ายเข้าถึงคลังของคุณได้ คุณควรจะตั้งรหัสผ่านหลักที่มีความแข็งแกร่งไม่ให้ถูกคาดเดาหรือเจาะได้ง่าย คุณควรจะเปลี่ยนมันเป็นประจำด้วย (เช่นสามเดือนครั้ง) เพื่อหลีกเลี่ยงการถูกแฮ็ก

เคล็ดลับ: ตั้งค่าระบบยืนยันตัวตนสองชั้น (2FA) เพื่อเพิ่มความคุ้มกันให้คลังของคุณยิ่งขึ้นไปอีก นี่เป็นกระบวนการยืนยันอีกขั้นเพื่อปกป้องข้อมูลของคุณ ถึงแม้ว่าแฮ็กเกอร์จะเจาะรหัสผ่านของคุณได้ก็ตาม

พวกเราจัดอันดับผู้ให้บริการตามการทดสอบและการค้นคว้าอย่างเข้มงวด แต่ก็จะมีการคำนึงถึงความคิดเห็นของคุณและค่าคอมมิชชั่นจากผู้ให้บริการด้วย ผู้ให้บริการบางรายนั้นจะมีบริษัทแม่แห่งเดียวกันกับพวกเรา
เรียนรู้เพิ่มเติม
vpnMentor ก่อตั้งขึ้นเมื่อปี ค.ศ. 2014 ในฐานะเว็บไซต์รีวิวบริการ VPN อย่างอิสระและเว็บไซต์ข่าวเกี่ยวกับเรื่องความเป็นส่วนตัว วันนี้ ทีมงานนักวิจัยความปลอดภัยทางไซเบอร์, นักเขียน และบรรณาธิการนับร้อยของพวกเราได้ช่วยผู้อ่านให้ต่อสู้เพื่ออิสรภาพทางออนไลน์ผ่านการจับมือกับ Kape Technologies PLC ซึ่งเป็นเจ้าของผลิตภัณฑ์ดังต่อไปนี้: ExpressVPN, CyberGhost และ Private Internet Access ซึ่งอาจจะได้รับการจัดอันดับและรีวิวบนเว็บไซต์ของเราด้วย รีวิวที่ได้รับการเผยแพร่บน vpnMentor นั้นมีความแม่นยำถึงวันที่ทำการเผยแพร่ และแต่ละรีวิวก็จะถูกเขียนขึ้นโดยอ้างอิงมาตรฐานที่เข้มงวดด้านการรีวิวซึ่งจะเน้นความเป็นอิสระและการค้นคว้าวิจัยอย่างซื่อสัตย์และเป็นมืออาชีพของนักรีวิว โดยจะเน้นไปถึงความสามารถและคุณภาพของผลิตภัณฑ์รวมถึงความคุ้มค่าที่มันมีต่อผู้ใช้งาน การจัดอันดับและรีวิวที่พวกเราเผยแพร่นั้นอาจจะคำนึงถึงการเป็นเจ้าของเดียวกันที่กล่าวถึงด้านบน และค่าคอมมิชชั่นที่พวกเราได้รับในกรณีที่มีการสั่งซื้อผ่านลิงก์บนเว็บไซต์ของเราด้วย พวกเราไม่ได้ทำการรีวิวผู้ให้บริการ VPN ทั้งหมด และข้อมูลที่เผยแพร่นั้นจะมีความแม่นยำถึงวันที่เผยแพร่แต่ละบทความ