home

หน้าแรก
 Computer >> บทช่วยสอนคอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม Bash

รหัสผ่านที่รัดกุม:คู่มือที่ได้รับการพิสูจน์แล้วในการรักษาความปลอดภัยบัญชี

โดย ราเมช นาตาราจัน

เมื่อวันที่ 8 มิถุนายน พ.ศ. 2551

รหัสผ่านที่รัดกุม:คู่มือที่ได้รับการพิสูจน์แล้วในการรักษาความปลอดภัยบัญชี
 

“ปฏิบัติต่อรหัสผ่านของคุณเหมือนแปรงสีฟัน อย่าให้ใครใช้มัน และรับรหัสผ่านใหม่ทุกๆ หกเดือน” – Clifford Stoll

 
เมื่อคุณสร้างบัญชีบนเว็บไซต์ คุณอาจประสบปัญหา “รหัสผ่านที่กลืนไม่เข้าคายไม่ออก” อยู่ครู่หนึ่ง ภาวะที่กลืนไม่เข้าคายไม่ออกคือคุณควรระบุรหัสผ่านที่ไม่รัดกุมซึ่งง่ายต่อการจดจำ หรือรหัสผ่านที่รัดกุมซึ่งจำยาก ต่อไปนี้เป็นกฎและแนวทางที่อาจช่วยคุณในการเอาชนะปัญหารหัสผ่านและช่วยคุณในการสร้างรหัสผ่านที่รัดกุมและปลอดภัย สิ่งเหล่านี้คือสิ่งที่ฉันใช้มาตลอดหลายปีตามความสนใจของฉันเองในด้านการรักษารหัสผ่านให้ปลอดภัย

ฉัน. กฎรหัสผ่านที่สำคัญสองข้อ:

การปฏิบัติตามกฎสองข้อถือเป็นเรื่องเล็กน้อยที่คุณควรปฏิบัติตามในขณะที่สร้างรหัสผ่าน

กฎข้อที่ 1 – ความยาวของรหัสผ่าน: ควรใช้รหัสผ่านที่มีความยาวอย่างน้อย 8 ตัวอักษร ยิ่งมีอักขระในรหัสผ่านมากเท่าไรก็ยิ่งดีเท่านั้น เนื่องจากเวลาที่ใช้ในการถอดรหัสรหัสผ่านโดยผู้โจมตีจะนานขึ้น 10 ตัวอักษรหรือนานกว่านั้นดีกว่า

กฎข้อที่ 2 – ความซับซ้อนของรหัสผ่าน: ควรมีอักขระอย่างน้อยหนึ่งตัวจากแต่ละกลุ่มต่อไปนี้ รหัสผ่านของคุณควรมีอักขระอย่างน้อย 4 ตัวดังต่อไปนี้

  1. ตัวอักษรตัวพิมพ์เล็ก
  2. ตัวอักษรตัวพิมพ์ใหญ่
  3. ตัวเลข
  4. อักขระพิเศษ

ฉันเรียกกฎสองข้อข้างต้นรวมกันเป็น “กฎ 8 4” (กฎแปดสี่):

  • 8 =ความยาวขั้นต่ำ 8 ตัวอักษร
  • 4 =ตัวพิมพ์เล็ก 1 ตัว + ตัวพิมพ์ใหญ่ 1 ตัว + ตัวเลข 1 ตัว + อักขระพิเศษ 1 ตัว

เพียงการปฏิบัติตาม “กฎ 8 4” จะเป็นการปรับปรุงครั้งใหญ่และทำให้รหัสผ่านของคุณแข็งแกร่งขึ้นกว่าเดิมมากในทันทีสำหรับคนส่วนใหญ่ที่ไม่ปฏิบัติตามหลักเกณฑ์หรือกฎใดๆ ในขณะที่สร้างรหัสผ่าน หากรหัสผ่านเว็บไซต์ทางการเงินและธนาคารของคุณไม่เป็นไปตาม “กฎ 8 4” ฉันขอแนะนำอย่างยิ่งให้คุณหยุดทุกอย่างทันทีและเปลี่ยนรหัสผ่านเหล่านั้นทันทีเพื่อให้เป็นไปตาม “กฎ 8 4”

ครั้งที่สอง แนวทางการสร้างรหัสผ่านที่รัดกุม:

  1. ปฏิบัติตาม “กฎ 8 4” ดังที่ฉันได้กล่าวไว้ข้างต้น นี่คือรากฐานของการสร้างรหัสผ่านที่รัดกุม
  2. อักขระที่ไม่ซ้ำใคร ควรมีอักขระที่ไม่ซ้ำกันอย่างน้อย 5 ตัว คุณมีตัวละครที่แตกต่างกัน 4 ตัวแล้ว หากคุณปฏิบัติตาม “กฎ 8 4”
  3. ใช้ตัวจัดการรหัสผ่าน รหัสผ่านที่รัดกุมนั้นจำยาก ดังนั้น ในการสร้างรหัสผ่านที่รัดกุม คุณจะต้องมีวิธีที่เชื่อถือได้และเชื่อถือได้ในการจดจำรหัสผ่านที่รัดกุม การใช้เครื่องมือจัดการรหัสผ่านเพื่อจัดเก็บรหัสผ่านควรกลายเป็นนิสัยไปแล้ว เมื่อใดก็ตามที่คุณสร้างรหัสผ่าน ให้จดบันทึกไว้ในเครื่องมือจัดการรหัสผ่านที่จะเข้ารหัสรหัสผ่านและเก็บไว้อย่างปลอดภัยสำหรับคุณ ฉันขอแนะนำ Password Dragon (ปลั๊กไร้ยางอาย ฉันเป็นผู้พัฒนาซอฟต์แวร์นี้) เครื่องมือจัดการรหัสผ่านฟรี ง่ายและปลอดภัยที่ทำงานบน Windows, Linux และ Mac นอกจากนี้ยังสามารถเปิดใช้งานได้จากไดรฟ์ USB มีเครื่องมือจัดการรหัสผ่านฟรีมากมาย เลือกเครื่องมือที่เหมาะกับรสนิยมของคุณมากที่สุดแล้วใช้งาน
  4. ใช้ข้อความรหัสผ่าน หากคุณไม่ต้องการใช้เครื่องมือการจัดการรหัสผ่าน ใช้วลีรหัสผ่านเพื่อจำรหัสผ่านได้อย่างง่ายดาย คุณสามารถใช้ชื่อย่อของเพลงหรือวลีที่คุณคุ้นเคยเป็นอย่างดี สำหรับเช่น “รหัสผ่านก็เหมือนกางเกงใน เปลี่ยนรหัสผ่านบ่อยๆ!” วลีสามารถแปลงเป็นรหัสผ่านที่คาดเดายาก “Prlu,Curs0!”

III. แนวทางในการหลีกเลี่ยงรหัสผ่านที่ไม่รัดกุม

หลีกเลี่ยงสิ่งต่อไปนี้ในรหัสผ่านของคุณ แม้แต่ส่วนหนึ่งของรหัสผ่านของคุณก็ไม่ควรมีอะไรอยู่ในรายการต่อไปนี้

  1. รหัสผ่านเหมือนกับชื่อผู้ใช้หรือส่วนหนึ่งของชื่อผู้ใช้
  2. ชื่อสมาชิกในครอบครัว เพื่อน หรือสัตว์เลี้ยง
  3. ข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณเองหรือสมาชิกในครอบครัว รวมถึงข้อมูลทั่วไปที่สามารถได้รับเกี่ยวกับคุณได้อย่างง่ายดาย เช่น วันเกิด หมายเลขโทรศัพท์ หมายเลขทะเบียนรถ ชื่อถนน เลขที่อพาร์ตเมนต์/บ้าน ฯลฯ
  4. ลำดับ เช่น ตัวอักษร ตัวเลข หรือปุ่มที่ต่อเนื่องกันบนแป้นพิมพ์ สำหรับเช่น abcde, 12345, คิวเวิร์ต
  5. คำศัพท์ในพจนานุกรม คำในพจนานุกรมที่มีตัวเลขหรืออักขระอยู่ข้างหน้าหรือข้างหลัง
  6. คำพูดจริงจากทุกภาษา
  7. คำที่พบในพจนานุกรมที่มีการแทนที่ตัวเลขทำให้คำมีลักษณะเหมือนกัน สำหรับเช่น แทนที่ตัวอักษร O ด้วยตัวเลข 0 เช่น passw0rd
  8. ข้อใดข้อหนึ่งข้างต้นในลำดับย้อนกลับ
  9. ข้อใดข้อหนึ่งข้างต้นโดยมีตัวเลขอยู่ด้านหน้าหรือด้านหลัง
  10. รหัสผ่านว่างเปล่า

IV. สามัญสำนึกเกี่ยวกับรหัสผ่าน:

ประเด็นต่อไปนี้ทั้งหมดไม่ใช่เรื่องใหม่และมีสามัญสำนึกอย่างมาก แต่โดยส่วนใหญ่แล้ว เรามักจะมองข้ามรายการเหล่านี้

  1. สร้างรหัสผ่านที่ไม่ซ้ำทุกครั้ง . เมื่อคุณเปลี่ยนรหัสผ่านสำหรับบัญชีที่มีอยู่ รหัสผ่านนั้นไม่ควรเหมือนกับรหัสผ่านก่อนหน้า นอกจากนี้อย่าใช้รหัสผ่านที่เพิ่มขึ้นในขณะที่ทำการเปลี่ยนแปลง เช่น รหัสผ่าน1, รหัสผ่าน2 ฯลฯ
  2. เปลี่ยนรหัสผ่านสำหรับบัญชีทั้งหมดของคุณทุกๆ 6 เดือน . เนื่องจากรหัสผ่านมีความยาวคงที่ การโจมตีแบบดุร้ายเพื่อเดารหัสผ่านจะประสบความสำเร็จเสมอหากผู้โจมตีมีเวลาและพลังการประมวลผลเพียงพอ ดังนั้นจึงแนะนำให้เปลี่ยนรหัสผ่านบ่อยๆ เสมอ กำหนดเวลาการนัดหมายที่เกิดซ้ำในปฏิทินของคุณเพื่อเปลี่ยนรหัสผ่านทุกๆ 6 เดือน
  3. อย่าจดรหัสผ่านของคุณ . การสร้างรหัสผ่านที่รัดกุมมากและจดบันทึกไว้ในกระดาษนั้นแย่พอๆ กับการสร้างรหัสผ่านที่คาดเดายากได้ง่ายและไม่ต้องจดบันทึกไว้ที่ไหนเลย มีการสำรวจที่น่าสนใจหลายประการในหัวข้อนี้ ซึ่งพบว่ามีหลายคนจดรหัสผ่านและเก็บไว้ที่ใดที่หนึ่งใกล้กับคอมพิวเตอร์ บางคนคิดว่าการเก็บโพสต์อิทไว้ใต้แผ่นรองเมาส์นั้นปลอดภัยเพียงพอแล้ว คุณไม่ควรจดรหัสผ่านลงบนกระดาษ หากคุณต้องการพกรหัสผ่านติดตัวตลอดเวลา ให้ใช้เครื่องมือจัดการรหัสผ่านที่ทำงานจากแท่ง USB และนำรหัสผ่านติดตัวไปด้วยตลอดเวลา
  4. อย่าแชร์กับใครเลย . ทุกคนรวมถึงเพื่อนและครอบครัวของคุณด้วย คุณอาจเคยได้ยินวลีที่ว่า “รหัสผ่านก็เหมือนชุดชั้นใน อย่าแชร์กับใคร” เราสอนลูก ๆ ของเราหลาย ๆ อย่างในชีวิต การสอนพวกเขาเกี่ยวกับความปลอดภัยทางออนไลน์และการไม่เปิดเผยรหัสผ่านกับใครควรเป็นหนึ่งในนั้น
  5. อย่าเก็บรหัสผ่านเดียวกันสำหรับสองไซต์ที่ต่างกัน . เป็นเรื่องที่น่าสนใจมากที่จะสร้างรหัสผ่านชุดเดียวสำหรับอีเมลทั้งหมดของคุณ รหัสผ่านอีกชุดสำหรับเว็บไซต์ธนาคารทั้งหมด รหัสผ่านอีกชุดสำหรับเว็บไซต์เครือข่ายสังคมออนไลน์ทั้งหมด ฯลฯ หลีกเลี่ยงสิ่งล่อใจนี้และเก็บรหัสผ่านที่ไม่ซ้ำกันสำหรับบัญชีของคุณทั้งหมด
  6. อย่าพิมพ์รหัสผ่านเมื่อมีคนมองข้ามไหล่ของคุณ . สิ่งนี้สำคัญมากโดยเฉพาะอย่างยิ่งหากคุณพิมพ์ช้าๆ และค้นหาตัวอักษรบนแป้นพิมพ์และพิมพ์ด้วยนิ้วเดียว เนื่องจากเป็นเรื่องง่ายมากสำหรับคนที่มองข้ามไหล่ของคุณเพื่อคิดรหัสผ่าน
  7. อย่าส่งรหัสผ่านของคุณให้ใครทางอีเมล . หากคุณปฏิบัติตาม #3 ที่กล่าวถึงข้างต้น สิ่งนี้ไม่ควรเป็นตัวเลือก แต่เหตุผลที่ฉันพูดเป็นพิเศษเกี่ยวกับเรื่องนี้ก็เพราะว่าแฮกเกอร์หลายคนส่งอีเมลในฐานะเจ้าหน้าที่สนับสนุนและขอชื่อผู้ใช้และรหัสผ่านของคุณผ่านทางอีเมล เว็บไซต์หรือองค์กรที่ถูกต้องตามกฎหมายจะไม่ขอชื่อผู้ใช้และรหัสผ่านของคุณทางอีเมลหรือทางโทรศัพท์
  8. เปลี่ยนรหัสผ่านทันทีเมื่อถูกบุกรุก . แม้ว่าคุณจะมีข้อสงสัยเพียงเล็กน้อยว่าอาจมีคนขโมยรหัสผ่านของคุณ ให้เปลี่ยนรหัสผ่านทันที ไม่ต้องเสียเวลาแม้แต่นาทีเดียว
  9. อย่าใช้ตัวเลือก "จำรหัสผ่าน" บนเบราว์เซอร์โดยไม่ตั้งรหัสผ่านหลัก อย่าใช้คุณสมบัตินี้ของเบราว์เซอร์เพื่อจัดเก็บชื่อผู้ใช้และรหัสผ่านของคุณโดยไม่เปิดใช้งานตัวเลือก "รหัสผ่านหลัก" หากคุณไม่ได้ตั้งรหัสผ่านหลักบนเบราว์เซอร์ Firefox ใครก็ตามที่ใช้เบราว์เซอร์ Firefox ของคุณจะสามารถเห็นรหัสผ่านทั้งหมดที่จัดเก็บไว้ในเบราว์เซอร์ Firefox ในรูปแบบข้อความธรรมดา นอกจากนี้ ควรระมัดระวังตัวเลือกนี้ให้มากและพูดว่า "ไม่ใช่ตอนนี้" ในป๊อปอัปจำรหัสผ่าน เมื่อคุณใช้ระบบที่ไม่ใช่ของคุณ
  10. อย่าพิมพ์รหัสผ่านบนคอมพิวเตอร์ที่ไม่ใช่ของคุณ หากเป็นไปได้ อย่าใช้คอมพิวเตอร์เครื่องอื่นที่คุณไม่ไว้วางใจในการเข้าสู่เว็บไซต์ใดๆ โดยเฉพาะเว็บไซต์ที่มีความละเอียดอ่อนมาก เช่น ธนาคาร เป็นวิธีปฏิบัติทั่วไปสำหรับแฮกเกอร์ที่จะใช้ตัวบันทึกคีย์ที่จะบันทึกการกดคีย์ทั้งหมดบนระบบ ซึ่งจะบันทึกทุกสิ่งที่คุณพิมพ์รวมถึงรหัสผ่านด้วย

กรุณาแสดงความคิดเห็นของคุณเกี่ยวกับโพสต์นี้ หากคุณปฏิบัติตามวิธีการหรือกฎเกณฑ์ที่แตกต่างกันในการสร้างรหัสผ่านที่รัดกุม โปรดแบ่งปันกับทุกคนในความคิดเห็น
00
หากคุณชอบโพสต์นี้ โปรดบุ๊กมาร์กไว้บน del.icio.us และสะดุดมัน

หากคุณชอบบทความนี้ คุณอาจจะชอบ..


ติดแท็กเป็น:การรับรองความถูกต้อง, การรักษาความปลอดภัยวลีรหัสผ่าน, รหัสผ่าน, ความปลอดภัยของรหัสผ่าน, ความแรงของรหัสผ่าน, รหัสผ่านแบบสุ่ม, รหัสผ่านที่ปลอดภัย, รหัสผ่านที่รัดกุม, นโยบายรหัสผ่านที่รัดกุม, pwd ที่รัดกุม