วิธีการสร้างรหัสผ่านที่แข็งแกร่ง

ไฟร์วอลล์ทั้งหมดในโลกไม่สามารถสร้างรหัสผ่านที่ใช้งานได้ง่าย

แม้ว่าจะค่อยๆถูกแบ่งออกเป็นสองวิธีตามการตรวจสอบเช่นการตรวจสอบสิทธิ์แบบ 2 ปัจจัยรหัสผ่านยังมีชีวิตอยู่และเตะไปและอาจจะยังคงอยู่กับเราเป็นเวลาหลายปีต่อไป สิ่งที่ดีที่สุดที่คุณสามารถทำได้เพื่อไม่ให้รหัสผ่านของคุณถูกแตกคือปฏิบัติตามกฎความรู้สึกที่พบเห็นทั่วไปบางส่วนเมื่อสร้างรหัสผ่านใหม่หรืออัปเดตรหัสผ่านที่ไม่สมบูรณ์

หากมีรหัสผ่านบัญชีของคุณคือ 123456 รหัสผ่าน rockyou เจ้าหญิงหรือ abc123 ขอแสดงความยินดีคุณมีรหัสผ่าน 10 อันดับแรกที่พบมากที่สุด (และแตกหักง่าย) ตามการ ศึกษา ของนักวิจัยด้านความปลอดภัยที่ Imperva

คุณจะทำให้รหัสผ่านของคุณแข็งแรงพอที่จะไม่แตกแยกโดยคนเลวได้อย่างไร ต่อไปนี้คือเคล็ดลับในการสร้างรหัสผ่านที่คุณสามารถใช้เพื่อเพิ่มรหัสผ่านของคุณ

ถ้าเป็นไปได้ให้กำหนดรหัสผ่านของคุณอย่างน้อย 12-15 อักขระ

ยิ่งรหัสผ่านยาวนานเท่าไร เครื่องมือถอดรหัสลับอัตโนมัติที่แฮกเกอร์สามารถใช้งานได้สามารถถอดรหัสรหัสผ่านภายใต้อักขระ 8 ตัวในช่วงเวลาสั้น ๆ ผู้คนจำนวนมากคิดว่าแฮกเกอร์พยายามเดารหัสผ่านเพียงไม่กี่ครั้งแล้วละทิ้งเพราะระบบจะล็อกเอาไว้หรือย้ายไปใช้บัญชีอื่น กรณีนี้ไม่ได้. แฮกเกอร์ส่วนใหญ่จะทำลายรหัสผ่านด้วยการ ขโมย ไฟล์ รหัสผ่าน จากเซิร์ฟเวอร์ที่มีช่องโหว่ถ่ายโอนไปยังคอมพิวเตอร์แล้วใช้เครื่องมือถอดรหัสรหัสผ่านแบบออฟไลน์เพื่อเก็บข้อมูลไว้ในไฟล์ด้วยพจนานุกรมรหัสผ่านหรือวิธีเดาแบบเดรัจฉาน ให้เวลาและทรัพยากรในการประมวลผลมากที่สุดรหัสผ่านที่สร้างไม่ได้ส่วนใหญ่จะแตกออก รหัสผ่านยาวและซับซ้อนมากยิ่งขึ้นอีกต่อไประบบจะใช้เครื่องมืออัตโนมัติเพื่อทดสอบชุดค่าผสมทั้งหมดที่เป็นไปได้เพื่อหาการจับคู่

การเพิ่มสองหลักลงในรหัสผ่านของคุณอาจเพิ่มเวลาในการร้าวรหัสผ่านของคุณจากไม่กี่นาทีถึงสองสามปี

ใช้ตัวพิมพ์ใหญ่อย่างน้อย 2 ตัวอักษร 2 ตัวพิมพ์เล็ก 2 ตัวและ 2 ตัวอักษรพิเศษ (ยกเว้นตัวอักษรทั่วไปเช่น & # 34;! & # 64; # $ & # 34;)

ถ้ารหัสผ่านของคุณประกอบด้วยอักษรตัวพิมพ์เล็กเท่านั้นคุณสามารถลดจำนวนอักขระได้ถึง 26 ตัวแม้รหัสผ่านที่ยาวพอสมควรซึ่งประกอบด้วยตัวอักษรเพียงตัวเดียวสามารถแตกได้อย่างรวดเร็ว ใช้ความหลากหลายและใช้อักขระอย่างน้อย 2 ตัว

อย่าใช้ทั้งคำ ทำให้รหัสผ่านเป็นแบบสุ่มที่สุด

เครื่องมือการแตกหักแบบอัตโนมัติจำนวนมากใช้คำว่า "dictionary attack" เป็นครั้งแรก เครื่องมือนี้ใช้แฟ้มพจนานุกรมรหัสผ่านที่ทำขึ้นเป็นพิเศษและทดสอบกับ ไฟล์รหัสผ่านที่ ถูกขโมย ตัวอย่างเช่นเครื่องมือจะลอง "password1, password2, PASSWORD1, PASSWORD2" และรูปแบบอื่น ๆ ทั้งหมดที่จะใช้บ่อยที่สุด มีความเป็นไปได้สูงที่มีคนใช้รหัสผ่านง่ายๆเหล่านี้และเครื่องมือนี้จะค้นหาการจับคู่โดยใช้พจนานุกรมได้อย่างรวดเร็วโดยไม่จำเป็นต้องใช้วิธีการแบบเดียรัจฉาน

หลีกเลี่ยงการใช้ข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของรหัสผ่านของคุณ

อย่าใช้ชื่อย่อวันเกิดชื่อเด็กชื่อสัตว์เลี้ยงของคุณหรือสิ่งอื่นที่อาจเปล่งปลั่งจากโปรไฟล์ Facebook ของคุณหรือแหล่งข้อมูลสาธารณะอื่น ๆ เกี่ยวกับตัวคุณ

หลีกเลี่ยงการใช้รูปแบบแป้นพิมพ์

อีกหนึ่งใน 20 รหัสผ่านที่ใช้บ่อยที่สุดคือ "QWERTY" หลายคนกลายเป็นขี้เกียจและค่อนข้างจะเพียงแค่ม้วนมือของพวกเขาผ่านแป้นพิมพ์เช่นมนุษย์ถ้ำแทนที่จะต้องมากับ รหัสผ่านที่ซับซ้อน ด้วยเหตุนี้เครื่องมือทดสอบคำสั่งรหัสผ่านจึงสามารถทดสอบรหัสผ่านที่ใช้รูปแบบแป้นพิมพ์ได้ พยายามหลีกเลี่ยงการใช้รูปแบบแป้นพิมพ์หรือรูปแบบใด ๆ เลย

กุญแจสำคัญในการสร้างรหัสผ่านที่รัดกุมมาจากการรวมกันของความยาวความซับซ้อนและความสุ่ม หากคุณทำตามหลักการพื้นฐานเหล่านี้อาจเป็นเวลานานก่อนที่ผู้ร้ายจะแหย่รหัสผ่านของคุณ บางทีพวกเขาจะยอมแพ้และเราทุกคนสามารถมีชีวิตอยู่ได้อย่างสงบสุข ฝันต่อไป.