รหัสผ่านของฉันปลอดภัยแค่ไหน
ถ้าคุณใช้รหัสผ่านเดียวกันหนึ่งหรือสองรหัสสำหรับทุกบัญชี รหัสผ่านของคุณมีแนวโน้มว่าจะไม่ปลอดภัยเท่าที่ควร ซึ่งเป็นเรื่องปกติที่คนเราจะเลือกใช้คำ ตัวเลข และตัวอักษรผสมกันที่ตนเองจำได้แล้วใช้ซ้ำเป็น "รหัสผ่านหลัก" ในบัญชีต่างๆ ของตน ถ้าคุณเป็นหนึ่งในนั้น คุณมีพวกแล้ว จากการสำรวจการรักษาความปลอดภัยที่จัดทำโดย Google พบว่าพวกเราเกินครึ่งหนึ่งใช้รหัสผ่านเดียวกันสำหรับบัญชีมากกว่าหนึ่งบัญชี ในขณะที่ 13% ของคนเราจะใช้รหัสผ่านเดียวกันสำหรับทุกบัญชี นี่เป็นความเคยชินที่ไม่ดีและคุณควรใช้รหัสผ่านที่แตกต่างกันสำหรับทุกบัญชี
ประเภทของการโจมตีรหัสผ่าน
การแฮ็กรหัสผ่านมีหลายวิธีและนั่นทำให้การมีรหัสผ่านมากกว่าหนึ่งรหัสเป็นสิ่งสำคัญเพื่อใช้ในการป้องกันทางออนไลน์ของคุณ:
- การโจมตีแบบพยายามทุกวิถีทาง: ตามชื่อที่ใช้ การโจมตีแบบนี้คือเมื่อแฮกเกอร์คาดเดารหัสผ่านของคุณด้วยความตั้งใจจริง เราทุกคนเคยประสบกับตัวเองมาแล้ว โดยการหยุดชั่วคราวที่หน้าจอล็อกอินของบัญชีเก่าและลองเสี่ยงโชคด้วยการคาดเดาเชิงกลยุทธ์เล็กน้อยว่าคุณเคยใช้รหัสผ่านอะไร แฮกเกอร์ใช้วิธีเดียวกันแต่เพิ่มระดับมากขึ้นโดยที่แฮกเกอร์สามารถตั้งโปรแกรมสตริงรหัสเพื่อการคาดเดา และรหัสผ่านที่คาดเดาง่ายจะรั่วไหลภายในไม่กี่วินาที
- การใช้ข้อมูลประจำตัว: อาชญากรไซเบอร์ที่สามารถเข้าถึงรายการชื่อผู้ใช้และรหัสผ่านจากการละเมิดเว็บไซต์หนึ่งๆ มักจะใช้ข้อมูลดังกล่าวเพื่อเริ่มต้นการโจมตีด้วยการใช้ข้อมูลประจำตัว ด้วยวิธีนี้ ผู้โจมตีจะระบุบัญชีเว็บไซต์จากรายการอีเมลในรายการของตนเพื่อดูว่ารหัสผ่านที่ถูกขโมยจะใช้ได้กับบัญชีเหล่านี้ด้วยหรือไม่ เนื่องจากผู้ใช้จำนวนมากมีการรีไซเคิลรหัสผ่าน การโจมตีโดยการใช้ข้อมูลประจำตัวจึงเพิ่มความเสียหายได้เป็นอย่างมากอันเนื่องมาจากการละเมิดข้อมูลเบื้องต้น
- ฟิชชิง: คุณอาจเคยพบปัญหานี้มาก่อน แต่รู้ทันว่าคืออะไร น่าเสียดายที่ไม่ใช่ว่าทุกคนจะโชคดี การโจมตีแบบฟิชชิงคือการที่สแกมเมอร์หลอกล่อคุณด้วยการติดต่อปลอม เช่น อีเมลจากธนาคารของคุณ โดยขอให้คุณป้อนรายละเอียดบัตรเครดิตของคุณเพื่อแก้ไขปัญหาบางอย่าง ซึ่งโดยปกติแล้วจะดีเกินกว่าที่จะเป็นจริง เช่น คุณได้รับเงินคืน เมื่อสแกมเมอร์มีรายละเอียดเหล่านี้ ก็เป็นอันจบเกม ถ้าคุณเคยได้รับอีเมลจากธนาคารเพื่อขอข้อมูลนี้ ให้คิดว่าเป็นข้อความลวงและโทรติดต่อธนาคารโดยตรงเพื่อยืนยันความถูกต้อง
- การโจมตีโดยใช้พจนานุกรม: คล้ายกับการโจมตีแบบพยายามทุกวิถีทาง ซึ่งการโจมตีโดยใช้พจนานุกรมจะถือว่าคุณกำลังใช้คำทั่วไปซึ่งคุณมักจะทำเช่นนั้น การใช้คำศัพท์ในพจนานุกรมนี้ ถ้ารหัสผ่านของคุณประกอบด้วยคำมาตรฐานหนึ่งหรือสองคำ คุณไม่น่าจะรอดจากการโจมตีแบบนี้โดยไม่ได้รับความเสียหาย
วิธีปฏิบัติที่ดีที่สุดในการใช้รหัสผ่านที่ปลอดภัย
ตอนนี้คุณรู้แล้วว่าคุณไม่ควรทำอะไร แล้วคุณควรทำอย่างไรเพื่อให้ข้อมูลประจำตัวและกิจกรรมดิจิทัลของคุณปลอดภัย สิ่งที่ควรทำและไม่ควรทำสรุปได้ดังนี้
ใช้รหัสผ่านที่ปลอดภัย ไม่ซ้ำใคร และไม่ใช้รหัสผ่านเดียวกันซ้ำสองครั้ง
รหัสผ่านที่ปลอดภัยคือรหัสผ่านที่ไม่ซ้ำใครและเป็นไปตามชื่อที่ใช้ คือเป็นรหัสผ่านที่ไม่ซ้ำใครสำหรับคุณโดยเฉพาะในฐานะที่คุณเป็นผู้ใช้และเป็นบัญชีของคุณ ทั้งนี้ ไม่ควรมีการใช้รหัสผ่านของคุณในที่อื่นใดหรือเชื่อมโยงกับบัญชีหรือชื่อผู้ใช้อื่นใด รหัสผ่านที่คาดเดายากและไม่ซ้ำใครจะประกอบด้วยสิ่งต่อไปนี้
- อักขระตัวพิมพ์ใหญ่
- อักขระตัวพิมพ์เล็ก
- อักขระพิเศษ (!#%$*)
- ตัวเลข
- ยาวเกิน 15 อักขระ
การตั้งรหัสผ่านเป็นเรื่องของการใช้หลักคิดทั่วไป คุณอาจไม่ใช่แฮกเกอร์ แต่ก็ไม่จำเป็นต้องเป็นอาชญากรไซเบอร์จึงจะทราบว่าการถอดรหัสผ่านที่มีห้าอักขระทำได้ง่ายกว่าการถอดรหัสผ่านที่มี 20 อักขระมาก หรือทราบว่าการใช้อักขระคิวเวอร์ตี (ซึ่งก็คือตัวอักษรหกตัวแรกที่อยู่ด้านซ้ายแถวบนของแป้นพิมพ์) เป็นรหัสผ่านที่ชัดเจนเกินไป ให้หลีกเลี่ยงตัวเลขและสัญลักษณ์ที่ใช้แทนตัวอักษรอย่างชัดเจน ตัวอย่างเช่น 0 แทนตัว O, 8 แทนตัว B และ $ แทนตัว S นอกจากนี้ คุณควรตั้งใจที่จะเปลี่ยนรหัสผ่านของตนทุกๆ หกเดือน เพื่อปกป้องข้อมูลส่วนตัวทางออนไลน์ของคุณได้ดียิ่งขึ้น ซึ่งอาจดูกระตือรือร้นมากเกินไป แต่ก็ไม่ควรเสี่ยงเมื่อเป็นเรื่องของการรักษาความปลอดภัยทางออนไลน์ของคุณ
การใช้ตัวจัดการรหัสผ่าน
นี่เป็นเรื่องของการใช้ตัวสร้างรหัสผ่าน ในท้ายที่สุดแล้ว โปรแกรมจะสามารถป้องกันโปรแกรมแฮ็กได้ดีกว่าสมองของมนุษย์ ยกตัวอย่างเช่น “&*Td^zJxsQkF” มีความปลอดภัยสูงสุด และบางทีคุณอาจสร้างรหัสผ่านขึ้นมาเอง แต่นิสัยของมนุษย์เป็นสิ่งที่คาดเดาได้ง่าย และเราทุกคนมีแนวโน้มจะใช้อักขระตามแถวของแป้นพิมพ์เมื่อเราพยายามอย่างมากที่จะคิดรหัสผ่านแบบสุ่ม
ใช้การยืนยันแบบสองขั้นตอน
การยืนยันแบบสองขั้นตอนคือเมื่อคุณใช้วิธีการรักษาความปลอดภัยสองวิธีเพื่อเข้าถึงบัญชีของคุณ โดยปกติจะต้องใช้อุปกรณ์หลายเครื่อง วิธีการทั่วไปคือการกำหนดรหัสผ่านของคุณเป็นขั้นตอนที่ 1 จากนั้นป้อนรหัสแบบใช้ครั้งเดียวที่ส่งทาง SMS เป็นขั้นตอนที่ 2 วิธีการอื่นๆ ได้แก่ การโทรอัตโนมัติไปยังหมายเลขโทรศัพท์มือถือที่เชื่อมโยงกับบัญชีหรือรหัสที่ส่งไปยังอีเมลอื่นที่ไม่ใช่อีเมลที่คุณใช้สร้างบัญชี แนวคิดนี้คือแม้ว่าแฮกเกอร์จะสามารถเข้าถึงบัญชีเดิมของคุณได้ แต่ก็ไม่น่าเป็นไปได้ที่จะมีโทรศัพท์และอีเมลสำรองของคุณ Dropbox มีตัวเลือกสำหรับการยืนยันแบบสองขั้นตอนที่จะนำไปใช้กับบัญชีของคุณ ซึ่งหมายความว่าเอกสารของคุณจะปลอดภัยเป็นสองเท่าผ่าน SMS หรือแอปเพื่อการพิสูจน์ตัวตนบนโทรศัพท์มือถือ
ใช้ไซต์และบริการโฮสต์ไฟล์ที่เชื่อถือได้และปลอดภัย
ไซต์ที่ปลอดภัยจะมีแม่กุญแจเล็กๆ ปรากฏอยู่ในแถบที่อยู่ และสิ่งที่จำเป็นคือคุณต้องยืนยันว่ามีแม่กุญแจก่อนที่จะดำเนินการใดๆ เช่น การซื้อของออนไลน์หรือการแบ่งปันข้อมูลส่วนบุคคล ไซต์ส่วนใหญ่มีคุณสมบัตินี้ แต่ถ้าคุณวางแผนที่จะโฮสต์ไฟล์และโฟลเดอร์ คุณจะต้องแน่ใจว่าไซต์เหล่านี้ได้รับการปกป้องมากยิ่งขึ้น ยกตัวอย่างเช่น Dropbox ใช้การเข้ารหัสและปฏิบัติตามข้อกำหนดในระดับที่เคร่งครัด เพื่อให้การรักษาความปลอดภัยบนคลาวด์แบบหลายชั้น
อย่าใช้ Wi-Fi สาธารณะหรือ Wi-Fi ที่ไม่ปลอดภัย
ฮอตสปอต Wi-Fi สาธารณะ คือการเชื่อมต่อแบบเปิด ซึ่งหมายความว่าทุกคนสามารถใช้งานได้ เพียงแค่มีคนที่มีเจตนาไม่ดีในการเชื่อมต่อกับเครือข่ายนี้ และสามารถใช้ประโยชน์จากผู้ใช้รายอื่นได้อย่างรวดเร็ว ตามหลักทั่วไปแล้ว ห้ามแบ่งปันข้อมูล เช่น รายละเอียดเกี่ยวกับธนาคาร หรือหมายเลขบัตรเครดิต บนฮอตสปอต Wi-Fi สาธารณะ
การรักษาความปลอดภัยของรหัสผ่านเป็นสิ่งสำคัญอย่างยิ่ง และหมายความว่าคุณควรสร้างนิสัยติดตัวตามขั้นตอนต่างๆ ข้างต้น เราเป็นเพียงมนุษย์และจำรหัสผ่านได้ไม่หมด แต่โชคดีที่ตัวจัดการรหัสผ่านสามารถจดจำให้คุณได้ แม้ว่าคุณจะใช้ความพยายามอย่างเต็มที่เมื่อเป็นเรื่องของรหัสผ่าน แต่ก็ไม่มีสิ่งใดที่ถือว่าเป็นการปลอดภัยเกินไป ไม่ว่าคุณจะทำธุรกิจ เป็นคนทำงานอิสระ หรือเพียงแค่แบ่งปันเอกสารกับเพื่อนๆ Dropbox ให้ความสำคัญกับการรักษาความปลอดภัยของคุณเป็นอย่างมากเช่นเดียวกับที่คุณให้ความสำคัญ