Computer >> คอมพิวเตอร์ >  >> สมาร์ทโฟน >> สมาร์ทโฟน

เหตุใดข้อความรหัสผ่านจึงยังดีกว่ารหัสผ่านและลายนิ้วมือ

จำวันที่คุณตั้ง "รหัสผ่าน" เป็นรหัสผ่านของคุณหรือไม่? หลายคนยังคงใช้วิธีที่ไม่ปลอดภัยอย่างเหลือเชื่อ แต่แม้แต่รหัสผ่านที่ต่ำต้อยก็ยังพัฒนาไป

ตอนนี้เราใช้รหัสผ่านหรือข้อความรหัสผ่านทุกที่ที่เราไป ปลดล็อกธนาคารออนไลน์ บัญชีเกม และอุปกรณ์

แต่สำหรับบางคน แม้แต่สิ่งเหล่านี้กลับกลายเป็นสิ่งที่ไม่จำเป็น แทนที่ด้วยแนวปฏิบัติการตรวจสอบความถูกต้องที่คาดคะเนได้ดีกว่า นี่คือเหตุผลที่คุณควรใช้รหัสผ่านและข้อความรหัสผ่าน

รหัสผ่านคืออะไร

พวกเราส่วนใหญ่ใช้รหัสผ่านหรือข้อความรหัสผ่านสำหรับสมาร์ทโฟน อีเมล และแอปและบริการอื่นๆ ของเรา:เป็นเพียงแค่ชุดอักขระและตัวเลข ซึ่งโดยทั่วไปแล้วจะยาวกว่ารหัสผ่าน ดังนั้น หากรหัสผ่านของคุณคือ MakeUseOf รหัสผ่านนี้อาจแปลเป็น M@k3U$£0f2006!

"MakeUseOf" นั้นง่ายต่อการเดา การเปลี่ยนสระส่วนใหญ่เป็นตัวเลข เพิ่มในปีที่เว็บไซต์นี้เปิดตัว และการลงท้ายด้วยเครื่องหมายวรรคตอนทำให้ยากต่อการค้นหามาก

บางทีรหัสผ่านที่สำคัญที่สุดที่เราใช้ตลอดเวลาคือรหัสเพื่อเข้าถึง Wi-Fi เริ่มแรกเป็นสตริงของตัวเลข และตัวอักษรตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ คุณสามารถเปลี่ยนได้ แต่ต้องแน่ใจว่าได้เปลี่ยนเป็นรหัสผ่าน ไม่ใช่ชื่อสุนัขของคุณ

เกิดอะไรขึ้นกับกระบวนการอื่นๆ เหล่านี้

เพื่อจัดการกับแฮ็กเกอร์ บริษัทต่างๆ กำลังใช้หรือทดลองใช้วิธีการตรวจสอบด้วยวิธีอื่น

แต่ไม่มีอะไรผิดพลาด รหัสผ่านยังคงเป็นกษัตริย์

PIN

เราใช้หมายเลขประจำตัวส่วนบุคคล (PIN) หากคุณชำระเงินด้วยบัตร และไม่ได้ใช้หรือไม่สามารถใช้การชำระเงินแบบไม่ต้องสัมผัสได้ คุณจะต้องใส่รหัสสี่หลัก พวกเราหลายคนล็อคสมาร์ทโฟนด้วย PIN ดูเหมือนค่อนข้างปลอดภัย โดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่าตัวเลขสี่หลักซึ่งประกอบด้วยตัวเลข 0 ถึง 9 สามารถมีชุดค่าผสมที่เป็นไปได้ 10,000 ชุด หากเราแยกตัวประกอบในรหัส 6 หลัก (อีกครั้งโดยใช้ 0 ถึง 9) แม้ ไม่มี การทำซ้ำตัวเลข มีชุดค่าผสมที่เป็นไปได้ 136,080 ชุด

เหตุใดข้อความรหัสผ่านจึงยังดีกว่ารหัสผ่านและลายนิ้วมือ

โอกาสที่ใครบางคนจะเดา PIN ของคุณ ไม่ว่าคุณจะใช้รหัสอะไรก็ตาม ดูเหมือนเป็นเรื่องห่างไกล แต่อาจไม่ยิ่งใหญ่เท่าที่คุณคิดในตอนแรก โดยเฉพาะอย่างยิ่งหาก PIN ของคุณคือ 1234 หรือรหัสที่ได้รับความนิยมใกล้เคียงกัน แฮกเกอร์สามารถคาดเดาการกระทำของคนทั่วไปได้

วันเกิดของคุณจะเป็นหนึ่งในสิ่งแรกๆ ที่อาชญากรไซเบอร์จะค้นพบเกี่ยวกับคุณ และข้อมูลพื้นฐานเพิ่มเติมก็หาได้ไม่ยากบนเว็บ Dark ผู้คนตั้ง PIN ของตนเป็นสิ่งที่น่าจดจำด้วยเหตุผลที่ชัดเจน ดังนั้นบางคนอาจเลือกใช้วันครบรอบ ปีที่ 21 st วันเกิดหรือวันเกิดของพ่อแม่หรือลูก

มีโอกาสมากกว่าที่แฮ็กเกอร์จะใช้การโจมตีแบบเดรัจฉาน โดยพื้นฐานแล้ว นี่คือโปรแกรมที่ทำงานผ่านระบบหลายหลักอย่างเป็นระบบ อาจเริ่มต้นด้วย 0001 จากนั้นไปต่อที่ 0002, 0003 และดำเนินการในลักษณะเดียวกันอย่างรวดเร็ว

รหัสผ่านปกติ

คุณอาจคิดว่าการตั้งรหัสผ่านเป็นสิ่งที่คลุมเครือน่าจะไม่เป็นไร ไม่มีใครเดาได้ว่ารหัสผ่านนี้เป็นภาษาอื่น ชื่อสัตว์เลี้ยงส่วนตัว หรือเพลง Chesney Hawkes ที่คุณชื่นชอบ… ใช่ไหม

แม้ว่ารหัสผ่านจะเหมาะกว่าการล็อกแบบแผน แต่หากแฮ็กเกอร์พบรายละเอียดเกี่ยวกับตัวคุณเพียงพอ พวกเขาสามารถคาดเดาได้อย่างมีข้อมูลว่าคุณอาจใช้คำใด ยังไง? พวกเขาสามารถซื้อรายละเอียดเกี่ยวกับคุณ หรือค้นหาข้อมูลในบล็อกและโซเชียลมีเดียของคุณ มาดูกันว่า Digital Shadow แยกโปรไฟล์ Facebook และเรียกใช้รหัสผ่านที่เป็นไปได้อย่างไร

เหตุใดข้อความรหัสผ่านจึงยังดีกว่ารหัสผ่านและลายนิ้วมือ

แม้จะน่ากลัวกว่านั้น แฮ็กเกอร์สามารถใช้รูปแบบการโจมตีแบบเดรัจฉานที่เรียกว่า การโจมตีพจนานุกรม การดำเนินการนี้ใช้หลักการเดียวกัน แต่จะลองใช้สตริงอักขระเพิ่มเติม ความพยายามครั้งแรกของมัน ระบุคำที่แฮ็กเกอร์ระบุเป็นรหัสผ่านที่เป็นไปได้มากที่สุด หากไม่ประสบความสำเร็จในทันที อาจลองเพิ่มจำนวนปีต่อท้าย

จะดีกว่าถ้าคุณใช้รหัสผ่านเดียวกันสำหรับบัญชีต่างๆ

เป็นไปได้ว่ารหัสผ่านอีเมลของคุณสำคัญที่สุด:ถ้ามีคนเข้าถึงได้ พวกเขาสามารถผ่านบัญชีอื่นๆ ทั้งหมดที่คุณอาจมีและคลิก "ลืมรหัสผ่านหรือไม่" จากนั้นรีเซ็ตผ่านสิ่งนั้น คุณควรตรวจสอบให้แน่ใจว่าคุณใช้รหัสผ่านเฉพาะสำหรับที่อยู่อีเมลของคุณ มีสาย Mat Honan พูดว่า:

"รหัสผ่านออนไลน์ของเราลดลงได้อย่างไร ในทุกวิถีทางที่จินตนาการได้:พวกเขาคาดเดาได้ ถูกยกออกจากการถ่ายโอนรหัสผ่าน ถูกถอดรหัสโดยใช้กำลังเดรัจฉาน ถูกขโมยด้วยคีย์ล็อกเกอร์ หรือรีเซ็ตโดยสมบูรณ์โดยติดต่อกับฝ่ายสนับสนุนลูกค้าของบริษัท"

ลายนิ้วมือ

Touch ID ดูเหมือนจะเป็นวิธีที่แยบยลในการรักษาความปลอดภัยอุปกรณ์ของคุณ Apple เปิดตัว iPhone 5S และ iPads ในปี 2013 บนสมาร์ทโฟน และหลายคนมองว่าเป็นมาตรการรักษาความปลอดภัยรูปแบบใหม่ที่ยอดเยี่ยม เพราะลายนิ้วมือเป็นเอกลักษณ์ ดูเหมือนเป็นไปไม่ได้ที่คนอื่นจะคัดลอกลายนิ้วมือของคุณได้

แต่พวกเขาสามารถ แน่นอนว่าทำได้

เหตุใดข้อความรหัสผ่านจึงยังดีกว่ารหัสผ่านและลายนิ้วมือ

ทุกที่ที่เราไป เราทิ้งรอยนิ้วมือที่มีไขมันสะสม แต่ที่แน่ๆ มีอยู่ทั่วอุปกรณ์อยู่แล้ว ที่ไม่ค่อยแน่นอนคือสมบูรณ์หรือไม่ ใช้งานได้ ลายนิ้วมือ -- ดังนั้นโจรที่ฉลาดอาจคิดว่า Touch ID ปลดล็อกได้ง่ายกว่าโทรศัพท์ที่ใช้ PIN!

นั่นกลายเป็นมุมมองที่แพร่หลายโดยได้รับความช่วยเหลือจากนักเทคโนโลยีหลายคนในการค้นหาวิธีหลีกเลี่ยงโปรโตคอลความปลอดภัย ที่สะดุดตาที่สุดคือ Chaos Computer Club (CCC) ซึ่งเป็นแฮ็กเกอร์ที่ทุ่มเทให้กับการเปิดเผยข้อบกพร่องดังกล่าว ถ่ายภาพลายนิ้วมือที่มีความละเอียดสูง พิมพ์ออกมาด้านหลังโดยใช้หมึกพิมพ์มากเกินไปบนแผ่นโปร่งใส จากนั้นจึงทาด้วยกาวไม้สีขาว

กระบวนการนี้ได้รับการขัดเกลาโดยใช้หมึกนำไฟฟ้าสีเงิน

นอกจากนั้น เทคโนโลยีไบโอเมตริกซ์เองก็เสื่อมโทรมลงเช่นกัน ลองใช้ iPhone เป็นตัวอย่าง วิธีนี้ใช้เครื่องสแกนสารกึ่งตัวนำชนิดเสริมโลหะออกไซด์ (CMOS) และเสียหายได้ง่าย อันที่จริงแค่สิ่งสกปรกก็ส่งผลต่อมัน มือเปื้อนเหงื่อ? โทรศัพท์ของคุณอาจจำคุณไม่ได้ และ มันอาจได้รับความเสียหาย CMOS มีอายุการใช้งานที่จำกัดมาก ซึ่งน่าจะดีสำหรับ Apple เพราะคุณจะถือเป็นสัญญาณบ่งบอกว่าโทรศัพท์ของคุณกำลังจะเก่าและคุณจะซื้อใหม่

โอเค นั่นไม่ใช่ความเสี่ยงด้านความปลอดภัย ต่อ แต่เป็นการบ่งบอกถึงความไร้ประโยชน์ของพวกเขา หาก Touch ID ล้มเหลว คุณจะใช้รหัสผ่านอีกครั้ง อย่างไรก็ตาม เรายอมรับว่าลายนิ้วมือน่าจะปลอดภัยเพียงพอสำหรับคนทั่วไป หากคุณกังวลว่าเจ้าหน้าที่บังคับใช้กฎหมายต้องการให้คุณปลดล็อกอุปกรณ์

วิธีสร้างรหัสผ่านให้ปลอดภัยยิ่งขึ้น

วลีรหัสผ่านมีประโยชน์อย่างยิ่ง:คุณย่อประโยคให้เหลืออักษรตัวแรกของแต่ละคำ บางทีคุณอาจมีชื่อเพลง คำพูด หรือหนังสือที่ชื่นชอบ สมมติว่าคุณรัก The Golden Apples of the Sun โดย เรย์ แบรดเบอรี นี่กลายเป็น TGAOTS คุณสามารถเพิ่ม RB ต่อท้ายได้ คุณสามารถเปลี่ยน "O" เป็นศูนย์ได้ หากคุณเป็นแฟนตัวยงของ Bradbury คุณสามารถเพิ่มวันที่ตีพิมพ์ในปี 1953 ได้

เหตุใดข้อความรหัสผ่านจึงยังดีกว่ารหัสผ่านและลายนิ้วมือ

ในท้ายที่สุด ข้อความรหัสผ่านของคุณจะเป็น TGA0TSRB1953 ซึ่งดูเหมือน gobbledegook ที่สมบูรณ์สำหรับผู้สังเกตการณ์ และไม่ใช่สิ่งที่เดาได้ง่าย แต่จำง่ายถ้าคุณรู้ว่าคำย่อหมายถึงอะไร

ใส่เครื่องหมายวรรคตอนด้วย ส่วนใหญ่จะใช้เครื่องหมายอัศเจรีย์ ดังนั้นทำไมไม่ใช้สิ่งที่คลุมเครือกว่านี้สักหน่อยล่ะ ตัว "S" สามารถเปลี่ยนเป็น "$" ได้ง่ายๆ และไม่มีใครเคยใช้แบ็กสแลช นั่นก็เป็นตัวเลือกเช่นกัน

ผสมอักขระตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก แต่ทำโดยไม่ต้องให้ตัวอักษรตัวแรกเป็นตัวพิมพ์ใหญ่กับตัวพิมพ์เล็กที่เหลือ หากคุณเป็นผู้แต่งคนโปรด ให้รวมชื่อหนังสือสองเล่มเข้าด้วยกัน ดังนั้นถ้าเราเอา Fahrenheit 451 ในบัญชี คุณเพิ่ม "F451" ลงในวลี

หากคุณใช้ตัวเลขสี่หลัก (เช่น ปี) ทำไมไม่จองรหัสผ่านที่เหลือด้วยตัวเลขสองหลักล่ะ คุณจะจบลงด้วยบางอย่างเช่น…

19tGa0t$f451\53

และเหนือสิ่งอื่นใด คุณสามารถทดสอบความแรงของรหัสผ่านได้ที่ไซต์ต่างๆ

คุณมีเคล็ดลับอะไรอีกบ้าง? คุณคิดว่าวิธีการระบุตัวตนแบบใดปลอดภัยที่สุด? แจ้งให้เราทราบด้านล่าง

เครดิตรูปภาพ:Freewheelin pin pad โดย Aranami; รหัสผ่าน Volkwagon โดยรถยนต์ Italia; และลายนิ้วมือโดย Kevin Dooley