เคล็ดลับและเครื่องมือเพื่อช่วยให้คุณสามารถติดตามรหัสผ่านโดยไม่ต้องบันทึกย่อสีเหลือง
หลายร้อยล้านรหัสผ่านถูกแฮ็กโดยแฮกเกอร์ในปีพ. ศ. 2560 โดยลำพัง อย่าคิดว่าคุณไม่ละเมิดรายได้เป็นเท่าตัวที่ชื่อผู้ใช้ / รหัสผ่านของคุณอย่างน้อยหนึ่งชื่อจะลอยไปรอบ ๆ และขายให้กับผู้เสนอราคาสูงสุด ปกป้องตัวคุณเองด้วยการทำให้มั่นใจได้ว่าคุณมี รหัสผ่าน ที่มี เสถียรภาพ ที่หายากและซับซ้อนเกินไปสำหรับแฮกเกอร์ส่วนใหญ่ที่ต้องกังวลกับการพยายามร้าว
เทคนิคที่ใช้หน่วยความจำ
คุณไม่จำเป็นต้องจดจำรหัสผ่านที่แตกต่างกันเป็นร้อย ๆ ครั้ง: วิธีหนึ่งในการ สร้างรหัสผ่านที่ไม่ซ้ำกัน สำหรับทุกๆไซต์ที่คุณเยี่ยมชม แต่จำไว้ในหัวของคุณเองคือการใช้กฎง่ายต่อการจดจำ
ไซต์ต่างๆต่างระบุมาตรฐานขั้นต่ำที่แตกต่างกันสำหรับจำนวนอักขระที่ใช้รหัสผ่านต่ำสุดการใช้อักขระพิเศษการใช้ตัวเลขการใช้สัญลักษณ์บางส่วน แต่ไม่ใช่อักขระอื่น ๆ ดังนั้นคุณอาจต้องมีโครงสร้างพื้นฐานที่แตกต่างกันสำหรับแต่ละกรณีการใช้งานเหล่านี้ แต่ อัลกอริธึมของคุณจะยังคงเหมือนเดิม
ตัวอย่างเช่นคุณสามารถจดจำชุดตัวอักษรและตัวเลขที่มีการแก้ไขแล้วแก้ไขสตริงนั้นเพื่อเน้นข้อความนั้นในเว็บไซต์ที่ระบุ ตัวอย่างเช่นถ้าแผ่นป้ายทะเบียนของคุณคือ 000 ZZZ คุณสามารถใช้อักขระหกตัวนี้เป็นฐาน จากนั้นให้เพิ่มรูปแบบเครื่องหมายวรรคตอนและสี่ตัวอักษรแรกของชื่ออย่างเป็นทางการของไซต์ หากต้องการล็อกอินเข้าบัญชีของคุณที่ Chase Bank รหัสผ่านของคุณก็จะเป็น 000ZZZ! chas ; รหัสผ่านของคุณที่ Netflix จะเป็น 000ZZZ! netf จำเป็นต้องเปลี่ยนรหัสผ่านเนื่องจากหมดอายุหรือไม่? เพียงแค่เพิ่มตัวเลขลงในตอนท้าย
วิธีนี้ไม่สมบูรณ์แบบคุณควร ใช้ผู้จัดการรหัสผ่าน แต่อย่างน้อยวิธีนี้จะทำให้รหัสผ่านของคุณไม่อยู่ในกลุ่มประมาณ 91 เปอร์เซ็นต์ของรหัสผ่านทั้งหมดที่ปรากฏในรายการ Top 1,000
เทคนิคการประยุกต์ใช้
หากจำกฎไม่ได้เป็นสิ่งที่คุณพิจารณาใช้บริการสมัครเฉพาะเพื่อสร้างจัดเก็บและเรียกรหัสผ่านของคุณให้กับคุณ
หากคุณยินดีในการจัดการรหัสผ่านในระบบคลาวด์ให้ลอง:
- 1Password มีตัวเลือกการเดินทางเพื่อให้คุณสามารถล้างข้อมูลรหัสผ่านเมื่อคุณเดินทางได้ดังนั้นหากอุปกรณ์ของคุณถูกยึดโดยเจ้าหน้าที่ที่ชายแดนรหัสผ่านของคุณจะปลอดภัย
- Dashlane สร้างและยึดรหัสผ่านในนามของคุณ
- LastPass ทำงานเป็นแอปพลิเคชันที่มีอิสระตลอดจนเบราว์เซอร์ปลั๊กอิน
- RoboForm มีคุณลักษณะการแชร์ความปลอดภัยเพื่อให้คุณแชร์รหัสผ่านกับเพื่อนและเพื่อนร่วมงานได้
หากคุณต้องการโซลูชันที่เชื่อมโยงกับคอมพิวเตอร์เดสก์ท็อปของคุณลอง:
- KeePass สนับสนุนการดาวน์โหลดเป็นแอพพลิเคชันแบบพกพาดังนั้นจึงไม่จำเป็นต้องติดตั้งในคอมพิวเตอร์ของคุณเพื่อรัน
- Password Safe ได้รับการออกแบบโดยนักวิจัยด้านการรักษาความปลอดภัยที่ระบุไว้ เครื่องมือนี้ใช้ง่าย แต่มีประสิทธิภาพ
แนวทางปฏิบัติที่ดีที่สุดสำหรับรหัสผ่าน
กฎระเบียบสำหรับการปฏิบัติที่ดีที่สุดสำหรับรหัสผ่านมีการเปลี่ยนแปลงในปีพ. ศ. 2560 เมื่อสถาบันมาตรฐานและเทคโนโลยีแห่งชาติซึ่งเป็นหน่วยงานภายในกระทรวงพาณิชย์สหรัฐฯได้เผยแพร่รายงาน แนวทางการระบุเอกลักษณ์ดิจิทัล: การรับรองความถูกต้องและการจัดการวงจรชีวิต NIST แนะนำให้เว็บไซต์หยุดการเปลี่ยนแปลงรหัสผ่านเป็นระยะ ๆ กำจัดกฎความซับซ้อนของรหัสผ่านเพื่อใช้กับวลีรหัสผ่านและสนับสนุนการใช้เครื่องมือจัดการรหัสผ่าน
มาตรฐานของ NIST ได้รับการยอมรับอย่างกว้างขวางจากวิชาชีพด้านความปลอดภัยข้อมูล แต่ผู้ดำเนินการเว็บไซต์จะปรับเปลี่ยนนโยบายของตนตามคำแนะนำใหม่ ๆ ยังไม่ชัดเจน
ในการรักษารหัสผ่านที่มีประสิทธิภาพคุณควรทำดังนี้
- ใช้ตัวจัดการรหัสผ่าน
- อย่าใช้รหัสผ่าน "random" โดยใช้คีย์กดที่อยู่ติดกันเช่น qwerasdfzxcv
- หลีกเลี่ยงการใช้รหัสผ่านซ้ำระหว่างเว็บไซต์ต่างๆ
- ส่งคำที่อยู่ในพจนานุกรม
- หลีกเลี่ยงการใช้รหัสผ่านที่คาดเดาไว้ทั่วไป