เมื่อแบบฟอร์มการสมัครขอสร้างรหัสผ่าน สิ่งแรกที่ผู้ใช้นึกถึงคือ “เอาล่ะ ฉันต้องสร้างรหัสผ่านที่จำง่ายสำหรับฉันจริงๆ และเชื่อมต่อโดยตรงกับฉัน ดังนั้นฉันจะไม่มีวันลืม” ด้วยความคิดเช่นนี้ รหัสผ่านที่สร้างขึ้นจึงคล้ายกับ “ILoveSally143” แฮ็กเกอร์จะใช้เวลาน้อยกว่าหนึ่งนาทีในการแฮ็กรหัสผ่านดังกล่าวและเข้าควบคุมบัญชีของคุณอย่างสมบูรณ์
เมื่อเร็ว ๆ นี้ บริษัทและเว็บไซต์ต่างๆ กำลังทำงานอย่างหนักเพื่อให้ความรู้แก่ผู้ใช้ในการใช้รหัสผ่านที่รัดกุม และพวกเขายังใช้ข้อจำกัดเพื่อบังคับให้ผู้ใช้สร้างรหัสผ่านที่รัดกุมยิ่งขึ้น โชคดีที่มีข่าวมากมายเกี่ยวกับบัญชีที่ถูกแฮ็กและการเน้นที่การใช้รหัสผ่านที่รัดกุม เกือบทุกคนรู้ว่าพวกเขาควรใช้รหัสผ่านที่รัดกุม อย่างไรก็ตาม คำถามยังคงอยู่ อะไรคือรหัสผ่านที่ "แข็งแกร่ง"? ในบทความนี้ เราจะบอกคุณว่ารหัสผ่านที่คาดเดายากคืออะไรและจะสร้างได้อย่างไร
วิธีการถอดรหัสรหัสผ่าน
ก่อนที่เราจะบอกวิธีสร้างรหัสผ่านที่รัดกุม คุณจำเป็นต้องรู้วิธีถอดรหัสรหัสผ่านก่อน มีหลายวิธีในการถอดรหัสรหัสผ่าน และวิธีที่พบบ่อยที่สุดคือ Brute-Force-Attack และ Dictionary Attack คำอธิบายทั้งสองข้อด้านล่างนี้
เดรัจฉาน-บังคับ-โจมตี
ในการโจมตีแบบ Brute-Force-Attack แฮ็กเกอร์ (ซอฟต์แวร์ของแฮ็กเกอร์จะต้องแม่นยำ) ใช้ตัวอักษร ตัวเลข และอักขระทุกประเภทรวมกันเพื่อพยายามถอดรหัสรหัสผ่าน กระบวนการเริ่มต้นจากอักขระทั้งหมดพื้นฐาน เช่น สี่หรือห้าอักขระ และเมื่อใช้ชุดค่าผสมทั้งหมด ซอฟต์แวร์จะเพิ่มอักขระอีกตัวหนึ่งและใช้ชุดค่าผสมทั้งหมดที่ทำกับอักขระนั้น แล้วทำขั้นตอนซ้ำ ในทางทฤษฎีนี้อนุญาตให้ Brute-Force-Attack ถอดรหัสรหัสผ่านได้เกือบทุกประเภท (รวมถึงรหัสผ่านที่เข้ารหัส) อย่างไรก็ตาม เนื่องจาก Brute-Force ตรวจสอบแต่ละชุดค่าผสมที่เป็นไปได้ จึงต้องใช้เวลามากในการตรวจสอบชุดค่าผสมทั้งหมด และการเพิ่มตัวละครอื่นจะเพิ่มเวลาในการถอดรหัสได้อย่างมาก
เมื่อให้ค่าประมาณจาก Kaspersky Password Checker รหัสผ่าน “pzQm45” ควรใช้เวลาในการถอดรหัส 3 ชั่วโมง แต่ “pzQm45@” จะใช้เวลาสองวันในการถอดรหัส ถ้าเราเพิ่มตัวละครอื่นเช่น “pzQm45@!” จะใช้เวลาสิบสองวันในการถอดรหัส ซึ่งหมายความว่ายากมากที่จะถอดรหัสรหัสผ่านที่ยาวกว่าสำหรับ Brute-Force-Attack และไม่คุ้มกับเวลาที่แฮ็กเกอร์เสียเวลา
พจนานุกรมจู่โจม
Brute-Force-Attack มีช่วงเวลาที่ยากลำบากในการถอดรหัสรหัสผ่านยาว ๆ นี่คือที่มาของ Dictionary Attack ใน Dictionary Attack ซอฟต์แวร์การแฮ็กใช้รายการคำศัพท์จำนวนมาก (เป็นล้าน) ที่นำมาจากพจนานุกรมพร้อมกับชุดอักขระทั่วไป วลี ลำดับ และอะไรก็ได้ที่ "ธรรมดา" หากรหัสผ่านมีความหมาย Dictionary Attack ก็ถอดรหัสได้ การเพิ่มเครื่องหมายวรรคตอนหรือตัวเลขพร้อมกับคำทั่วไปจะไม่ช่วย ตัวอย่างเช่น Dictionary Attack ควรจะสามารถถอดรหัสรหัสผ่าน “I$3haTe5%MaTh” ได้อย่างง่ายดายตามที่เห็นสมควร เนื่องจากวิธีการนี้ใช้คำและอักขระทั่วไปผสมกัน จึงใช้เวลาในการถอดรหัสรหัสผ่านน้อยกว่ามากเมื่อเทียบกับ Brute-Force แม้ว่ารหัสผ่านจะยาวก็ตาม
วิธีแก้ไข: คำตอบสำหรับการโจมตีทั้งสองอย่างข้างต้นนั้นง่ายมาก:สร้างรหัสผ่านที่ยาวซึ่งไม่สมเหตุสมผล รหัสผ่านที่มีอักขระตั้งแต่สิบหกตัวขึ้นไปที่มีอักขระสุ่มทั้งหมดควรทำงานได้ดี แต่การสร้างและจัดการรหัสผ่านดังกล่าวเป็นเรื่องยาก ซึ่งเราจะอธิบายไว้ด้านล่าง
หมายเหตุ: แฮกเกอร์ยังใช้ Phishing Attacks เพื่อขโมยรหัสผ่านของคุณ รหัสผ่านที่คาดเดายากจะไม่ช่วยป้องกันการโจมตีแบบฟิชชิง เนื่องจากแฮ็กเกอร์จะขโมยรหัสผ่านจริงโดยใช้หน้าเว็บไซต์ปลอม
สร้างรหัสผ่านที่คาดเดายากด้วยตนเอง
สำหรับคนที่ไม่ชอบให้ข้อมูลประจำตัวแก่แอปพลิเคชันของบุคคลที่สาม เรารู้วิธีสร้างและจดจำรหัสผ่านที่รัดกุมด้วยตนเอง คุณสามารถสร้างรหัสผ่านจากวลียาว ๆ ที่เกี่ยวข้องกับคุณโดยตรงแต่คนอื่นไม่รู้ ตัวอย่างเช่น คุณสามารถสร้างรหัสผ่านได้หลายอันจากวลีเช่น “ฉันกินไอศกรีมวานิลลาตอนตี 3 แต่ฉันจะไม่นอนอีกเลย!” ด้านล่างนี้คือตัวอย่างบางส่วน:
- Ievica3,bidgasa!
- IeViCA3,bUtidgAsa!
- iEvicA3am,BiDONTgaSa!
มันจะง่ายมากที่จะจำวลีนี้เนื่องจากเกี่ยวข้องกับสิ่งที่คุณทำหรือเคยทำมาก่อน สิ่งที่คุณต้องทำคือจำวิธีการสร้างรหัสผ่าน
ใช้เครื่องมือสร้างรหัสผ่านและผู้จัดการ
หากคุณไม่ต้องการทำตามขั้นตอนข้างต้นและไม่ต้องคำนึงถึงบริการของบุคคลที่สามในการสร้างและจัดเก็บรหัสผ่าน สิ่งต่างๆ จะง่ายขึ้นมาก (และมีประสิทธิผล) สำหรับคุณ มีเครื่องมือมากมายที่จะช่วยให้คุณสร้างรหัสผ่านที่รัดกุม และคุณยังสามารถใช้เครื่องมือจัดการรหัสผ่านเพื่อบันทึกรหัสผ่านเหล่านั้นได้ ด้านล่างนี้คือบางส่วนที่คุณสามารถใช้ได้:
ตัวสร้างรหัสผ่าน
เครื่องมือสร้างรหัสผ่านที่ปลอดภัย:เครื่องมือสร้างรหัสผ่านออนไลน์ที่ง่ายมากที่ให้คุณระบุความยาวของรหัสผ่านและประเภทอักขระเพื่อสร้างรหัสผ่านที่คาดเดายากได้อย่างง่ายดาย นอกจากนี้ยังมีคำแนะนำที่จะช่วยให้คุณจำรหัสผ่านได้อย่างง่ายดาย
เครื่องมือสร้างรหัสผ่าน LastPass:เครื่องมือจัดการรหัสผ่านที่มีชื่อเสียง LastPass ยังมีโปรแกรมสร้างรหัสผ่านออนไลน์ที่ใช้งานง่ายและมีเครื่องมือที่มีประโยชน์ในการสร้างรหัสผ่านที่คาดเดายาก
ตัวจัดการรหัสผ่าน
LastPass:ฉันแนะนำ LastPass สำหรับอินเทอร์เฟซที่เรียบง่ายและตัวเลือกความปลอดภัย มันจะเก็บรหัสผ่านทั้งหมดของคุณอย่างปลอดภัยและให้คุณซิงค์กับทุกอุปกรณ์
Dashlane:นี่เป็นอีกตัวเลือกที่ดีที่ใช้งานง่ายและมีความปลอดภัยสูง เช่น การตรวจสอบสิทธิ์แบบสองปัจจัย นอกจากนี้ยังมีกระเป๋าเงินดิจิทัลสำหรับบันทึกใบเสร็จรับเงินและข้อมูลบัตรเครดิต
สำคัญ: ไม่เคยใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี แม้ว่าบัญชีใดบัญชีหนึ่งของคุณจะถูกแฮ็ก แต่ก็อาจทำให้บัญชีทั้งหมดของคุณสูญหายได้
บทสรุป
ไม่ควรมีการประนีประนอมกับความแข็งแกร่งของรหัสผ่าน เนื่องจากแฮ็กเกอร์หลายหมื่นรายกำลังติดตามข้อมูลของคุณและพยายามเข้าสู่บัญชีของคุณ คุณอาจบอกว่าคุณเป็นแค่คนธรรมดาและไม่มีแฮ็กเกอร์คนใดที่จะมีเวลาแฮ็กบัญชีของคุณ แต่แฮกเกอร์ไม่สนใจว่าคุณเป็นใคร พวกเขาแค่พยายามแฮ็คสิ่งที่พวกเขาสามารถทำได้ไม่ทางใดก็ทางหนึ่ง การโจรกรรมข้อมูลประจำตัวและการใช้บัญชีและข้อมูลของคุณอย่างไม่ถูกต้องเป็นสิ่งที่ผู้ใช้ทั่วไปควรกังวล ฉันยังแนะนำให้คุณเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยหากมีให้สำหรับเว็บไซต์ เนื่องจากเป็นการป้องกันแฮกเกอร์ที่ดีที่สุด
คุณจะสร้างและจัดการรหัสผ่านที่คาดเดายากได้อย่างไร แบ่งปันกับเราในความคิดเห็น
