มีพวกเรากี่คนที่มีความผิดในการเขียนรหัสผ่านบนกระดาษโน้ตและปล่อยให้มันติดอยู่กับหน้าจอของเรา?
แม้ว่าการเขียนรหัสผ่านที่ซับซ้อนลงในกระดาษจะช่วยแก้ปัญหาการจำรหัสผ่านได้ แต่ก็ทำให้เกิดข้อกังวลด้านความปลอดภัยมากมาย เนื่องจากทุกรหัสผ่านเป็นประตูสู่ข้อมูลที่ละเอียดอ่อน อาจทำให้เกิดปัญหาร้ายแรงได้หากถูกบุกรุก
เหตุใดผู้คนยังคงใช้วิธีการเขียนรหัสผ่านแบบเก่า ทางเลือกอื่นในการจำรหัสผ่านมีอะไรบ้าง? และเราจะสร้างรหัสผ่านให้ปลอดภัยยิ่งขึ้นได้อย่างไร
ทำไมผู้คนถึงเขียนรหัสผ่าน
คำตอบง่ายๆ คือ สะดวกมาก! เหตุผลอื่นๆ เช่น การขาดความตระหนักด้านความปลอดภัยและการไม่รู้ทางเลือกในการจัดการรหัสผ่านก็อาจมีส่วนร่วมได้เช่นกัน
ด้วยที่อยู่อีเมลหลายรายการ แอพหลายสิบรายการ และบัญชีโซเชียลมีเดีย คนส่วนใหญ่มีหน้าที่จำรหัสผ่านมากมาย ที่เลวร้ายกว่านั้น รหัสผ่านในปัจจุบันจะต้องไม่ซ้ำกันและซับซ้อนโดยมีอักขระพิเศษผสมอยู่ด้วย
และเชื่อหรือไม่ การค้นหาอย่างรวดเร็วสำหรับ "สมุดบันทึกรหัสผ่าน" บนอินเทอร์เน็ตทำให้มีตัวเลือกมากมาย:โน้ตบุ๊คเหล่านี้คุณสามารถซื้อได้เพียงเพื่อจดข้อมูลรับรองการเข้าสู่ระบบอันมีค่าทั้งหมดของคุณ ใครๆ ก็จินตนาการได้ว่าจะเกิดอะไรขึ้นหากโน้ตบุ๊กนั้นถูกขโมยไป!
วิธีที่ปลอดภัยในการจำรหัสผ่าน
โชคดีที่การจัดการรหัสผ่านมีการพัฒนาอย่างรวดเร็วและใหม่กว่า ง่ายกว่า และปลอดภัยกว่าในปัจจุบันที่มีให้บริการ
วิธีต่อไปนี้สามารถช่วยให้คุณจำรหัสผ่านได้โดยไม่ต้องจดลงบนกระดาษ:
บันทึกย่อที่เข้ารหัสในพีซีของคุณ
การจัดเก็บรหัสผ่านของคุณในบันทึกที่เข้ารหัสบนคอมพิวเตอร์ของคุณเป็นวิธีที่ยอดเยี่ยมในการจดจำและปกป้องรหัสผ่านเหล่านั้นด้วย
ส่วนที่เข้ารหัสของบันทึกย่อต้องใช้รหัสผ่านหลักเพื่อเข้าถึง ดังนั้นให้ตั้งรหัสผ่านที่ยาวและคาดเดายากแต่เป็นรหัสผ่านที่จำง่ายสำหรับคุณ
ในการเข้ารหัสข้อความโดยใช้ Evernote สำหรับ Mac หรือ Windows ให้ทำตามขั้นตอนเหล่านี้:
- เปิดบันทึกและเน้นข้อความที่คุณต้องการเข้ารหัส
- คลิกขวาที่ข้อความที่ไฮไลต์และเลือก เข้ารหัสข้อความที่เลือก
- ป้อนข้อความรหัสผ่านลงในแบบฟอร์ม คุณจะต้องใช้ข้อความรหัสผ่านนี้ทุกครั้งที่คุณพยายามถอดรหัสข้อความนี้
- เมื่อคุณตั้งข้อความรหัสผ่านและยืนยัน ข้อความของคุณจะถูกเข้ารหัส
ตัวจัดการรหัสผ่าน
ด้วยบัญชีที่แตกต่างกันหลายบัญชีและรหัสผ่านจำนวนมากที่ต้องจำ ผู้ใช้ส่วนใหญ่จำเป็นต้องมีการจัดการจากส่วนกลางสำหรับรหัสผ่านของพวกเขา นี่คือจุดที่ผู้จัดการรหัสผ่านเช่น LastPass เข้ามาเล่น
ผู้จัดการรหัสผ่านส่วนใหญ่ทำงานโดยสร้างรหัสผ่านแบบสุ่มและไม่ซ้ำกันโดยสมบูรณ์ในทุกความยาวที่คุณต้องการ เหนือสิ่งอื่นใด คุณต้องจำรหัสผ่านเพียงอันเดียวเพื่อเข้าถึงตัวจัดการรหัสผ่านของคุณ เมื่อลงชื่อเข้าใช้ตัวจัดการรหัสผ่านแล้ว คุณสามารถเข้าสู่ระบบบัญชีที่เก็บไว้ได้โดยอัตโนมัติโดยไม่ต้องป้อนรหัสผ่านเพิ่มเติม
โดยทั่วไป ผู้จัดการรหัสผ่านมีสองประเภท:
ผู้จัดการรหัสผ่านส่วนบุคคล: ผู้จัดการส่วนบุคคลเช่น LastPass จัดการรหัสผ่านสำหรับผู้ใช้หรือพนักงานแต่ละคนสำหรับการเข้าถึงแอปพลิเคชันและบริการ
หมายเหตุ:LastPass เคยเสนอระดับฟรีสำหรับอุปกรณ์ทุกประเภท แต่ได้เพิ่มข้อจำกัดที่ผู้ใช้ระดับฟรีสามารถดูและจัดการรหัสผ่านบนอุปกรณ์ประเภทเดียวเท่านั้น ไม่ว่าจะเป็นสมาร์ทโฟนหรือคอมพิวเตอร์
ผู้จัดการรหัสผ่านที่มีสิทธิ์: เหล่านี้เป็นผู้จัดการรหัสผ่านเฉพาะทาง เช่น BeyondTrust สำหรับโซลูชันระดับองค์กร และมีหน้าที่รับผิดชอบในการรักษาความปลอดภัยและจัดการสิทธิ์และข้อมูลรับรองทั่วทั้งองค์กร ข้อมูลประจำตัวที่มีสิทธิ์เข้าถึงระบบความลับสุดยอด บัญชี และทรัพย์สินที่ละเอียดอ่อนที่สุดขององค์กรใดๆ
แกดเจ็ต
มีแกดเจ็ตต่างๆ ให้ใช้สำหรับการจดจำและรักษาความปลอดภัยให้กับรหัสผ่านของคุณพร้อมๆ กัน
Gadget ดังกล่าวชื่อว่า Password Safe เป็นอุปกรณ์พกพาขนาดเล็กที่สามารถเก็บข้อมูลได้มากถึง 400 บัญชี และใช้แบตเตอรี่ AAA 3 ก้อน
อีกตัวเลือกหนึ่งที่ได้รับความนิยมคือแฟลชไดรฟ์ USB ที่เข้ารหัสซึ่งรู้จักกันในชื่อว่า Keypad Secure FIPS Certified Memory Stick มันสามารถรักษาไฟล์สำคัญของคุณให้ปลอดภัยและคุณสามารถเก็บรหัสผ่านของคุณให้ปลอดภัยได้เช่นกัน แฟลชไดรฟ์แต่ละอันมาพร้อมกับรหัสที่ไม่ซ้ำกัน และหากคุณลืมรหัสผ่าน บริษัทจะส่งรหัสผ่านแบบไดนามิก 10 บิตให้คุณ
อินเทอร์เน็ตเบราว์เซอร์
เบราว์เซอร์ยอดนิยมทั้งหมด (Firefox, Internet Explorer และ Google Chrome) มีตัวเลือกในการบันทึกรหัสผ่านที่สามารถเติมหน้าอัตโนมัติ ดังนั้นเราจึงไม่ต้องป้อนทุกครั้งที่เข้าถึงเว็บไซต์หรือบัญชีเดียวกัน
อย่างไรก็ตาม วิธีนี้ไม่ใช่ทางเลือกที่ปลอดภัยที่สุดสำหรับปากกาและกระดาษ เนื่องจากอินเทอร์เน็ตเบราว์เซอร์อาจตกเป็นเหยื่อของลายนิ้วมือของเบราว์เซอร์และการโจมตีของมัลแวร์
เคล็ดลับในการรักษารหัสผ่านให้ปลอดภัย
เคล็ดลับในการรักษารหัสผ่านของคุณให้ปลอดภัยมีดังนี้
ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย
Multi-Factor Authentication (MFA) หรือ Two-Factor Authentication (2FA) ให้สิทธิ์การเข้าถึงแก่ผู้ใช้หลังจากที่พวกเขาได้นำเสนอหลักฐานสองชิ้นขึ้นไปผ่านอุปกรณ์หลายเครื่องเรียบร้อยแล้ว เพิ่มระดับการรักษาความปลอดภัยโดยขอให้ผู้ใช้ระบุชุดข้อมูลประจำตัวเพิ่มเติม แทนที่จะเป็นรหัสผ่านเก่าธรรมดา
ขอแนะนำให้ใช้รหัสผ่านครั้งเดียวแบบจำกัดเวลา (OTP) จากแอป MFA เช่น Google Authenticator
สร้างรหัสผ่านที่คาดเดายากด้วยข้อความรหัสผ่านที่ยาว
รหัสผ่านที่ทนทานมีข้อความรหัสผ่านที่ยาวซึ่งจำง่ายแต่คาดเดาได้ยาก โดยควรมีความยาวอย่างน้อยแปดถึง 13 อักขระ และแสดงทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็กพร้อมกับสัญลักษณ์
นอกจากนี้ พึงระลึกไว้เสมอว่ารหัสผ่านไม่ควรซับซ้อนจนทำให้ผู้ใช้ต้องจดบันทึกไว้ทุกที่
แนวทางปฏิบัติที่ดีที่สุดคือการสร้างรหัสผ่านที่แสดงเรื่องราวหรือใช้คำศัพท์เฉพาะบุคคล-การกระทำ-วัตถุ (PAO) ตัวอย่างเช่น นำตัวอักษรตัวแรกของแต่ละคำจากประโยค "สุนัขจิ้งจอกสีขาวบ้ากระโดดข้ามรั้ว" และรวมเข้ากับตัวเลขหรือสัญลักษณ์ต่างๆ เพื่อสร้างรหัสผ่านที่ไม่ซ้ำใครแต่น่าจดจำ
ตรวจสอบข้อมูลประจำตัวของคุณเป็นประจำ
ฐานข้อมูลและหน่วยงานออนไลน์หลายแห่ง เช่น haveibenpwned.com สามารถตรวจสอบว่ารหัสผ่านและบัญชีของคุณเป็นส่วนหนึ่งของการละเมิดข้อมูลหรือไม่
คุณควรตรวจสอบข้อมูลประจำตัวของคุณกับฉากหลังของฐานข้อมูลเหล่านี้เป็นประจำ เพื่อช่วยตัวคุณเองจากการใช้หรือตั้งรหัสผ่านที่อาจเปิดเผย
Re-Think Password Security
ในโลกปัจจุบันที่มีข้อมูลเป็นศูนย์กลาง รหัสผ่านเป็นสิ่งชั่วร้ายที่จำเป็น ด้วยเว็บไซต์และบัญชีทั้งหมดที่เราเข้าสู่ระบบทุกวัน การจำรหัสผ่านอาจกลายเป็นงานที่น่าเบื่อ ทำให้บางครั้งเราต้องจดมันลงบนกระดาษ
ในทางกลับกัน ภัยคุกคามจากภายในและการโจมตีทางไซเบอร์ก็เพิ่มขึ้นอย่างรวดเร็วเช่นกัน และรหัสผ่านก็เป็นแหล่งความขัดแย้งที่ใหญ่ที่สุด เป็นสิ่งสำคัญที่ทั้งบุคคลและองค์กรต้องคิดใหม่เรื่องการรักษาความปลอดภัยรหัสผ่าน และพยายามรวมวิธีการใหม่ๆ ในการรักษาความปลอดภัยรหัสผ่านและเลิกใช้รหัสผ่านแบบเดิมๆ
ดังนั้น ครั้งต่อไปที่คุณเริ่มเขียนรหัสผ่านบนบันทึกช่วยเตือน เพียงหยุดชั่วคราวและคิดว่าคุณจะสร้างรหัสผ่านอย่างมีประสิทธิภาพมากขึ้นได้อย่างไร และบันทึกรหัสผ่านเหล่านั้นได้อย่างปลอดภัยโดยใช้ทางเลือกอื่นในการจัดการการเข้าสู่ระบบ
