วิธีการสร้างรหัสผ่านที่ปลอดภัยและใช้งานได้จริง
เรียนรู้วิธีการสร้างรหัสผ่านที่ปลอดภัยด้วยคู่มือของเรา เราจะพูดถึงการใช้ประโยคผ่านที่แข็งแกร่ง โปรแกรมจัดการรหัสผ่านที่จำเป็น และเหตุผลที่คุณต้องการการยืนยันตัวตนแบบสองขั้นตอน
ส่วนขยายที่แนะนำ
เพื่อที่จะล็อคบัญชีของคุณอย่างแท้จริง คุณต้องมีรหัสผ่านที่ยาว ซับซ้อน และ—ที่สำคัญที่สุด—ไม่ซ้ำกันสำหรับทุกเว็บไซต์ที่คุณใช้ วิธีที่ดีที่สุดในการทำเช่นนี้คือการสร้าง passphrase (ชุดคำที่น่าจดจำซึ่งประกอบด้วยคำสุ่มสี่คำขึ้นไป) หรือให้ password manager สร้างและเก็บชุดอักขระที่สุ่มอย่างเหลือเชื่อสำหรับคุณ
ทำไมพฤติกรรมการใช้รหัสผ่านเก่าของคุณจึงใช้ไม่ได้อีกต่อไป
พูดตามตรง คำแนะนำเก่า—"แค่เพิ่มตัวเลขและสัญลักษณ์ลงในคำทั่วไป"—ล้าสมัยโดยสิ้นเชิง โลกดิจิทัลได้พัฒนาไปแล้ว และภัยคุกคามก็เช่นกัน รหัสผ่านเช่น Password!1 อาจจะผ่านการตรวจสอบในแบบฟอร์มลงทะเบียน แต่เป็นประตูเปิดสำหรับการโจมตีทางไซเบอร์ในยุคปัจจุบัน
แฮกเกอร์ไม่พยายามเดารหัสผ่านด้วยมืออีกต่อไป พวกเขาใช้เครื่องมืออัตโนมัติที่สามารถหมุนเวียนผ่านการรวมกันหลายพันล้านครั้งต่อวินาที นี่เรียกว่า brute-force attack และทำให้รหัสผ่านที่สั้นและคาดเดาได้ง่ายมากเกินไปที่จะถูกแฮก แม้แต่การแทนที่ที่ชาญฉลาดเช่น 'Pa$$w0rd' ก็ไม่สามารถหลอกโปรแกรมเหล่านี้ได้นาน เพราะมันถูกออกแบบมาเพื่อตรวจสอบกล trick ที่พบบ่อยเหล่านั้นโดยเฉพาะ
ผลกระทบของโดมิโนจากรหัสผ่านที่อ่อนแอเพียงหนึ่งเดียว
นี่คือจุดที่มันน่ากลัวจริงๆ รหัสผ่านที่อ่อนแอเพียงหนึ่งเดียวสามารถทำหน้าที่เหมือนกุญแจหลักสำหรับชีวิตดิจิทัลทั้งหมดของคุณ ทำให้เกิดผลกระทบโดมิโนที่ร้ายแรง สิ่งนี้เกิดขึ้นตลอดเวลาเนื่องจากการโจมตีทั่วไปที่เรียกว่า credential stuffing
อาชญากรไซเบอร์ได้รายชื่อชื่อผู้ใช้และรหัสผ่านจากการละเมิดข้อมูลที่บริษัทหนึ่ง จากนั้นพวกเขาใช้บอทเพื่อพยายามเข้าสู่ระบบด้วยข้อมูลเดียวกันในเว็บไซต์ยอดนิยมอื่นๆ—ธนาคารของคุณ โซเชียลมีเดียของคุณ อีเมลของคุณ
นี่ทำงานได้ดีมากเพราะคนส่วนใหญ่ใช้รหัสผ่านซ้ำกันทุกที่ แม้จะมีการเตือนมาหลายปี แต่มี 80–85% ของผู้คน ยังคงใช้รหัสผ่านเดียวกันในหลายเว็บไซต์ คุณสามารถขุดข้อมูลเกี่ยวกับวิกฤตการณ์รหัสผ่านนี้ได้ แต่สิ่งที่ต้องจำคือ: พฤติกรรมนี้สร้างช่องโหว่ขนาดใหญ่ที่เกิดจากตัวเอง
"รหัสผ่านของคุณคือ 'ปัจจัยแรก' หรือ 'สิ่งที่คุณรู้' เป้าหมายคือทำให้ 'สิ่งนั้น' ยากเกินไปสำหรับผู้โจมตีที่จะเดาหรือค้นพบจนพวกเขาเพียงแค่ย้ายไปยังเป้าหมายที่ง่ายกว่า"
เพื่อช่วยให้คุณเริ่มต้น นี่คือแผ่นโกงอย่างรวดเร็วที่ครอบคลุมหลักการพื้นฐานที่เราจะพูดถึง
คู่มือด่วนสำหรับรหัสผ่านที่ปลอดภัย
| หลักการ | ทำไมมันถึงสำคัญ | เคล็ดลับด่วน |
|---|---|---|
| ความยาวคือกุญแจ | รหัสผ่านที่ยาวกว่าจะยากขึ้นอย่างมากสำหรับบอทที่จะแฮก | ตั้งเป้าหมายอย่างน้อย 16 ตัวอักษร หรือ 4 คำสุ่ม สำหรับ passphrase |
| ยอมรับความสุ่ม | รูปแบบที่คาดเดาได้ คำในพจนานุกรม และข้อมูลส่วนตัวเป็นการเดาที่ง่าย | ใช้การผสมผสานของตัวอักษรพิมพ์ใหญ่/พิมพ์เล็ก ตัวเลข และสัญลักษณ์ เครื่องสร้างรหัสผ่านคือเพื่อนที่ดีที่สุดของคุณที่นี่ |
| ไม่ซ้ำใคร | หากบัญชีหนึ่งถูกละเมิด การใช้รหัสผ่านซ้ำจะทำให้ผู้โจมตีเข้าถึงบัญชีอื่นของคุณได้ | บัญชีแต่ละบัญชีต้องมีรหัสผ่านที่ไม่ซ้ำกัน ไม่มีข้อยกเว้น |
| ใช้ Password Manager | มันเป็นไปไม่ได้ที่จะจำรหัสผ่านที่ไม่ซ้ำกันและซับซ้อนหลายสิบรหัส | ให้ password manager สร้าง เก็บ และกรอกอัตโนมัติให้คุณ |
| เปิดใช้งาน 2FA | เพิ่มชั้นการป้องกันที่สำคัญที่หยุดผู้ที่สามารถขโมยรหัสผ่านของคุณได้ | เปิดใช้งานการตรวจสอบสองขั้นตอนในทุกบัญชีที่มีให้ |
คิดว่าโต๊ะนี้เป็นฐานของคุณ ตอนนี้เรามาสร้างต่อกัน
การนำแนวคิดด้านความปลอดภัยสมัยใหม่มาใช้
การปกป้องตัวเองหมายความว่าคุณต้องเปลี่ยนกลยุทธ์ ลืมการพยายามจำรหัสผ่านที่ซับซ้อนและแตกต่างกันหลายสิบรหัส ถึงเวลาแล้วที่จะนำแนวทางสมัยใหม่ที่สร้างขึ้นจากสามเสาหลัก:
- สร้าง Passphrases ที่แข็งแกร่ง: แทนที่จะต่อสู้กับสิ่งต่างๆ เช่น
R#8b^t!P9เปลี่ยนไปใช้ passphrases ที่ยาวและน่าจดจำ วลีเช่น "BrightPurpleRobotDancesWeekly" แข็งแกร่งกว่ามากและจำได้ง่ายกว่า - ใช้ Digital Vault: Password manager เป็นสิ่งที่ไม่สามารถเจรจาได้ในโลกปัจจุบัน มันทำหน้าที่เป็นตู้นิรภัยที่ปลอดภัยสำหรับรหัสผ่านที่ไม่ซ้ำกันทั้งหมดของคุณและสามารถสร้างรหัสใหม่ที่ไม่สามารถถูกแฮกได้เมื่อคุณต้องการ ภาระในการจำก็หายไป
- เปิดใช้งานการป้องกันขั้นสูงสุดของคุณ: คิดว่าการตรวจสอบสองขั้นตอน (2FA) เป็นกุญแจดิจิทัลของคุณ มันต้องการหลักฐานชิ้นที่สอง—โดยปกติจะเป็นรหัสจากโทรศัพท์ของคุณ—ทำให้รหัสผ่านของคุณไร้ค่าในมือของโจรหากไม่มีมัน
โดยการเชี่ยวชาญในสามแนวคิดนี้ คุณจะเปลี่ยนจากการเป็นเหยื่อที่มีศักยภาพไปเป็นผู้ใช้ที่มีการป้องกันอย่างดี ในคู่มือนี้ ฉันจะพาคุณไปดูวิธีการนำแต่ละอย่างไปปฏิบัติ
การสร้าง Passphrases ที่น่าจดจำและไม่สามารถถูกแฮกได้
หากคุณเคยอยากจะโยนคีย์บอร์ดของคุณข้ามห้องเพราะพยายามจะจำสิ่งต่างๆ เช่น !Tr0ub4dor&3 ฉันเข้าใจ เราทุกคนเคยอยู่ที่นั่น แต่ที่นี่คือความลับ: รหัสผ่านที่แข็งแกร่งจริงๆ ไม่ได้เกี่ยวกับการเป็นสิ่งที่จำไม่ได้—มันเกี่ยวกับการเป็นสิ่งที่คอมพิวเตอร์เดาไม่ได้ นี่คือจุดที่ความเรียบง่ายอันชาญฉลาดของ passphrase เข้ามา
Passphrase คือชุดคำที่คุณสามารถนึกถึงได้ง่าย แต่สำหรับเครื่องจักร มันคือฝันร้ายทางคณิตศาสตร์ แนวคิดนี้อิงจากวิธีการ 'diceware' ซึ่งเป็นวิธีการที่หรูหราของการบอกว่า "เรียงคำสุ่มเข้าด้วยกัน" ยิ่งคุณเพิ่มคำมากเท่าไหร่ การโจมตีด้วย brute-force ก็ยิ่งยากขึ้นอย่างทวีคูณ
คิดในแง่นี้: เครื่องมือการแฮกในปัจจุบันสามารถประมวลผล พันล้าน การรวมกันต่อวินาที รหัสผ่านที่มีความยาวแปดตัวอักษร แม้จะมีสัญลักษณ์ ก็สามารถถูกแฮกได้ในไม่กี่นาที แต่ passphrase ที่มีคำสี่คำง่ายๆ? สิ่งที่คลาสสิกเช่น CorrectHorseBatteryStaple จะใช้เวลาหลายพันปีสำหรับเทคโนโลยีในปัจจุบันในการค้นหา
สูตรสำหรับ Passphrase ที่สมบูรณ์แบบ
ส่วนผสมที่วิเศษที่นี่คือ ความสุ่ม เป้าหมายของคุณคือการเรียงคำที่ไม่มีความเชื่อมโยงทางตรรกะเลย นี่เป็นสิ่งที่ไม่สามารถเจรจาได้ เพราะผู้โจมตีใช้พจนานุกรมขนาดใหญ่และ "ตารางรุ้ง" ที่เต็มไปด้วยวลีทั่วไป เนื้อเพลง และคำพูดที่มีชื่อเสียง บรรทัดจากภาพยนตร์ที่คุณชอบเป็นความคิดที่แย่มาก
เพื่อเริ่มต้น คิดว่ามันเหมือนกับเกม Mad Libs ที่มุ่งเน้นด้านความปลอดภัย
- สูตรง่ายๆ:
[คำคุณศัพท์][สัตว์][การกระทำ][สถานที่]
การใช้โครงสร้างแบบนี้ คุณสามารถสร้างวลีที่ทั้งน่าจดจำและสุ่มได้อย่างแท้จริง คุณอาจจะได้ผลลัพธ์เป็น "SleepyGiraffeJugglesParis" หรือ "AnxiousBadgerDrivesMars." ภาพจิตที่แปลกประหลาดที่สร้างขึ้นจากสิ่งเหล่านี้ทำให้มันติดอยู่ในหัวของคุณได้ดีกว่าการรวมกันของสัญลักษณ์ต่างๆ
จุดแข็งที่แท้จริงของรหัสผ่านอยู่ที่ เอนโทรปี—การวัดความไม่สามารถคาดเดาได้ของมัน สายโซ่ของคำที่ไม่เกี่ยวข้องสี่คำสร้างเอนโทรปีได้มากกว่าคำในพจนานุกรมที่ซับซ้อนเพียงคำเดียวที่มีตัวเลขไม่กี่ตัวต่อท้าย
ข้อผิดพลาดทั่วไปในการสร้างรหัสผ่านที่ควรหลีกเลี่ยง
แม้ว่าจะมีวิธีที่ดี แต่ก็ง่ายอย่างน่าประหลาดใจที่จะตกอยู่ในกับดักที่ทำให้รหัสผ่านของคุณอ่อนแอลง เมื่อคุณสร้างรหัสผ่านของคุณเอง ให้แน่ใจว่าคุณหลีกเลี่ยงข้อผิดพลาดทั่วไปเหล่านี้:
- ลำดับที่คาดเดาได้: หลีกเลี่ยงวลีที่สร้างจากข้อมูลส่วนตัวหรือวลีที่ใช้บ่อย เช่น "ฉันรักสุนัขของฉัน" หรือ "GoPackGoChamps2024." นี่คือสิ่งแรกที่ผู้โจมตีจะลอง
- การอ้างอิงวัฒนธรรมป๊อป: เนื้อเพลง คำพูดจากภาพยนตร์ และชื่อหนังสือมีอยู่ทั่วอินเทอร์เน็ต—และในพจนานุกรมของแฮกเกอร์ทุกคน วลีอย่าง "LukeIAmYourFather" ก็ไม่ต่างอะไรจาก "รหัสผ่าน"
- รูปแบบคีย์บอร์ดที่อยู่ติดกัน: เราทุกคนรู้ว่า "qwerty" เป็นรหัสผ่านที่อ่อนแอ หลักการเดียวกันนี้ใช้กับวลีอย่าง "TheQuickBrownFox." มันเป็นที่รู้จักมากเกินไป
เป้าหมายคือการสร้างสิ่งที่รู้สึกเป็นเอกลักษณ์สำหรับคุณ โดยไม่ ให้สามารถระบุตัวตนได้ ยิ่งการรวมกันไร้สาระมากเท่าไหร่ การป้องกันของคุณก็จะยิ่งดีขึ้นเท่านั้น
การปรับรหัสผ่านพื้นฐานสำหรับบัญชีที่แตกต่างกัน
ลองนึกดูว่ารหัสผ่านพื้นฐานของคุณคือ AnxiousBadgerDrivesMars คุณสามารถปรับให้เข้ากับเว็บไซต์ต่างๆ ได้ดังนี้:
| ประเภทบัญชี | เว็บไซต์ | ตรรกะการปรับแต่ง | ตัวอย่างรหัสผ่านสุดท้าย |
|---|---|---|---|
| อีเมล | G-Mail | เพิ่มสัญลักษณ์ + ตัวอักษรแรก/สุดท้ายของเว็บไซต์ | AnxiousBadgerDrivesMars@gl |
| ธนาคาร | Ch-ase | ใช้สัญลักษณ์ที่แตกต่าง + ตัวอักษรสองตัวแรก/สองตัวสุดท้าย | AnxiousBadgerDrivesMars#chse |
| โซเชียล | Tw-itter | ใช้สัญลักษณ์อื่น + การรวมตัวอักษรที่แตกต่าง | AnxiousBadgerDrivesMars%twr |
ระบบง่ายๆ นี้ให้รูปแบบที่คุณสามารถจดจำได้ แต่ยังสร้างข้อมูลประจำตัวที่แตกต่างสำหรับแต่ละบัญชี มันเป็นการสร้างสมดุลที่เหมาะสมระหว่างความปลอดภัยที่แน่นหนาและความเป็นจริงของความจำของมนุษย์ ทำให้มันเป็นกลยุทธ์ที่ยอดเยี่ยมสำหรับผู้ที่เพิ่งเรียนรู้วิธีสร้างรหัสผ่านที่ปลอดภัย
ให้ผู้จัดการรหัสผ่านทำงานหนัก
การคิดค้นรหัสผ่านที่แข็งแกร่งเป็นสิ่งที่ดีสำหรับบัญชีที่สำคัญที่สุดของคุณ—อีเมลของคุณ ธนาคารของคุณ—แต่ให้เรามองความเป็นจริงกันเถอะ เราหลายคนมีหลายสิบ หากไม่ใช่หลายร้อย การเข้าสู่ระบบออนไลน์ การพยายามสร้างและจดจำรหัสผ่านที่มีเอนโทรปีสูงและไม่ซ้ำกันสำหรับทุกฟอรัม บริการสตรีมมิ่ง และร้านค้าออนไลน์เป็นสูตรสำหรับความล้มเหลว มันไม่ใช่เรื่องที่เป็นไปได้
นี่คือที่ที่ผู้จัดการรหัสผ่านกลายเป็นเพื่อนที่ดีที่สุดของคุณ จริงๆ แล้วมันคือเครื่องมือด้านความปลอดภัยที่สำคัญที่สุดที่คุณสามารถนำมาใช้ คิดว่ามันเป็นการเปลี่ยนแปลงพื้นฐานในวิธีที่คุณจัดการชีวิตดิจิทัลของคุณ แทนที่จะต้องจัดการกับรหัสผ่านที่อ่อนแอและถูกนำกลับมาใช้ใหม่ คุณเพียงแค่ต้องจำ หนึ่ง สิ่ง: รหัสผ่านหลักของคุณ
ผู้จัดการจะทำงานหนักทั้งหมดจากที่นั่น มันทำหน้าที่เหมือนตู้นิรภัยดิจิทัลที่สร้าง เก็บ และแม้กระทั่งกรอกข้อมูลรหัสผ่านที่ซับซ้อนอย่างปลอดภัยสำหรับทุกเว็บไซต์ที่คุณใช้ ทันทีที่ทำเช่นนี้ มันจะแก้ปัญหาสองข้อผิดพลาดที่ร้ายแรงที่สุดของความปลอดภัยของรหัสผ่าน: การนำกลับมาใช้ใหม่ และ ความอ่อนแอ
ทำไมผู้จัดการรหัสผ่านจึงเป็นสิ่งที่ไม่สามารถเจรจาได้
ผู้จัดการรหัสผ่านที่ดีจะช่วยลดข้อผิดพลาดของมนุษย์ออกจากสมการ มันทำให้การปฏิบัติที่ดีที่สุดเป็นอัตโนมัติและขจัดแรงดึงดูดที่จะใช้ Password123! อีกครั้งเพราะมันง่าย คุณไม่ได้แค่เก็บรหัสผ่าน แต่คุณกำลังอัปเกรดสถานะความปลอดภัยของคุณอย่างแท้จริง
นี่คือสิ่งที่คุณจะได้รับทันที:
- ความเป็นเอกลักษณ์ที่ไม่ยุ่งยาก: ผู้จัดการสามารถสร้างรหัสผ่านแบบสุ่มที่ไม่เป็นความหมายได้ทันที เช่น
k9#Z&p8!vR@qG$fTสำหรับบัญชีใหม่ที่คุณกำลังลงทะเบียน คุณไม่จำเป็นต้องเห็นมันเลย แม้แต่จะพยายามจำมัน - การเก็บรักษาที่ปลอดภัย: ตู้นิรภัยรหัสผ่านของคุณถูกล็อคด้วยการเข้ารหัสที่มีประสิทธิภาพ ซึ่งหมายความว่าถ้าบริษัทผู้จัดการรหัสผ่านถูกแฮ็ก ข้อมูลของคุณจะไม่มีค่าอะไรสำหรับแฮกเกอร์หากไม่มีรหัสผ่านหลักที่ไม่ซ้ำกันของคุณ
- การเข้าสู่ระบบด้วยคลิกเดียว: ผู้จัดการสมัยใหม่เชื่อมต่อกับเบราว์เซอร์ของคุณโดยตรง กรอกข้อมูลการเข้าสู่ระบบให้คุณ นี่เป็นการประหยัดเวลาอย่างมาก แต่ยังเป็นฟีเจอร์ด้านความปลอดภัยที่ยอดเยี่ยม—มันปกป้องคุณจากเว็บไซต์ฟิชชิ่งเพราะการกรอกอัตโนมัติจะไม่ทำงานในโดเมนปลอมหรือที่ดูเหมือนกัน
แนวคิดทั้งหมดคือการมอบหมายงานที่เป็นไปไม่ได้ในการจดจำรหัสผ่านที่ไม่ซ้ำกันและสุ่มหลายร้อยรหัสให้กับเครื่องมือที่สร้างขึ้นโดยเฉพาะสำหรับงานนั้น ซึ่งทำให้คุณมีเวลามากขึ้นในการมุ่งเน้นไปที่การปกป้องรหัสผ่านที่สำคัญจริงๆ—กุญแจสู่ตู้นิรภัยทั้งหมดของคุณ
หากคุณยังไม่พร้อมที่จะกระโดดเข้าสู่ผู้จัดการรหัสผ่านแบบเต็มรูปแบบ เครื่องมือเบราว์เซอร์ที่เบาๆ บางตัวสามารถช่วยเชื่อมช่องว่างได้ ตัวอย่างเช่น Password Generator ภายในชุด ShiftShift Extensions ให้คุณสร้างรหัสผ่านที่แข็งแกร่งได้อย่างรวดเร็วและง่ายดาย
เครื่องมือเช่นนี้เสนอการเข้าถึงการสร้างรหัสผ่านที่ปลอดภัยทันทีโดยไม่ต้องมีแอปแยกต่างหาก ทำให้การรักษาความปลอดภัยบัญชีใหม่ที่คุณสร้างขึ้นนั้นง่ายขึ้นมาก
การเลือกผู้จัดการรหัสผ่านที่เหมาะสม
เมื่อคุณพร้อมที่จะมอบหมาย ให้จำไว้ว่าคุณกำลังมอบหมายบริการนี้ด้วยกุญแจสู่ชีวิตดิจิทัลทั้งหมดของคุณ นี่คือการตัดสินใจที่สำคัญ ดังนั้นการเลือกอย่างชาญฉลาดจึงเป็นสิ่งสำคัญ
นี่คือฟีเจอร์ที่ไม่สามารถเจรจาได้ที่คุณควรมองหา:
- การเข้ารหัสแบบ Zero-Knowledge: นี่คือมาตรฐานทองคำ หมายความว่าบริษัทที่ให้บริการมี ความสามารถเป็นศูนย์ ในการเข้าถึงหรือถอดรหัสข้อมูลของคุณ เท่านั้นคุณที่มีรหัสผ่านหลักของคุณสามารถปลดล็อกตู้นิรภัยได้
- การตรวจสอบความปลอดภัยจากบุคคลที่สาม: บริการที่มีชื่อเสียงจ้างบริษัทความปลอดภัยไซเบอร์อิสระเพื่อตรวจสอบระบบของพวกเขาและค้นหาจุดอ่อนใดๆ มองหาบริษัทที่โปร่งใสเกี่ยวกับการตรวจสอบเหล่านี้
- การซิงค์ข้ามแพลตฟอร์ม: ผู้จัดการรหัสผ่านจะมีประโยชน์ก็ต่อเมื่อมันอยู่ทุกที่ที่คุณอยู่ ให้แน่ใจว่ามันทำงานได้อย่างราบรื่นบนคอมพิวเตอร์ โทรศัพท์ และแท็บเล็ตของคุณ
- ตัวเลือก 2FA ที่แข็งแกร่ง: ผู้จัดการเองต้องถูกล็อคอย่างแน่นหนา มันควรสนับสนุนการตรวจสอบสองขั้นตอน โดยเฉพาะอย่างยิ่งด้วยตัวเลือกสำหรับแอปตรวจสอบหรือแม้กระทั่งกุญแจความปลอดภัยทางกายภาพ
เมื่อคุณเริ่มมองหาตัวจัดการรหัสผ่าน มันจะช่วยให้เห็นว่าผู้เข้าแข่งขันชั้นนำมีความสามารถอย่างไร ตัวอย่างเช่น คุณสามารถ เปรียบเทียบตัวจัดการรหัสผ่านชั้นนำอย่าง 1Password และ LastPass เพื่อเจาะลึกในรายละเอียดของโมเดลความปลอดภัย ฟีเจอร์ และประสบการณ์ผู้ใช้โดยรวม
รหัสผ่านที่สำคัญที่สุดของคุณ
เมื่อคุณเลือกตัวจัดการของคุณแล้ว ถึงเวลาที่จะสร้าง รหัสผ่านหลัก ของคุณ นี่คือรหัสผ่านที่คุณต้องจำให้ได้อย่างแน่นอน มันต้องเป็นป้อมปราการ
นี่คือเวลาที่เหมาะสมในการใช้วิธีการสร้างรหัสผ่านที่เราพูดถึงก่อนหน้านี้ รหัสผ่านหลักที่ดีควรเป็น:
- ยาว: ควรมีอย่างน้อยหกถึงแปดคำที่สุ่มและไม่เกี่ยวข้องกัน
- จำได้ (สำหรับคุณ): สร้างวลีที่แปลกหรือขำขันที่ติดอยู่ในหัวคุณแต่ไม่มีความหมายสำหรับคนอื่น
- ไม่ซ้ำใคร: รหัสผ่านนี้ไม่สามารถถูกใช้ที่ไหนมาก่อน
รหัสผ่านหลักที่แข็งแกร่งอาจเป็นอะไรบางอย่างเช่น OrangeSpaceshipQuietlyPaintsAzureMountains มันยากมากสำหรับคอมพิวเตอร์ที่จะถอดรหัส แต่ก็ง่ายพอสำหรับคุณที่จะจำ ในขณะที่คุณกำลังจำมัน ให้เขียนมันลงและเก็บไว้ในที่ที่ปลอดภัยทางกายภาพ เช่น ตู้เซฟหรือเซฟกันไฟที่บ้าน รหัสผ่านเดียวนี้คือรากฐานของกลยุทธ์ความปลอดภัยดิจิทัลทั้งหมดของคุณ
ล็อคดิจิทัลของคุณ: การเพิ่มชั้นความปลอดภัยด้วย 2FA
พูดตามตรง แม้แต่รหัสผ่านที่ดีที่สุดหรือรหัสผ่านที่สร้างแบบสุ่มก็สามารถถูกขโมยได้ อีเมลฟิชชิ่งที่ชาญฉลาด การละเมิดข้อมูลขนาดใหญ่ที่บริษัทที่คุณใช้ หรือแม้แต่สปายแวร์ในคอมพิวเตอร์ของคุณเองสามารถเปิดเผยข้อมูลการเข้าสู่ระบบของคุณ นั่นคือเหตุผลที่รหัสผ่านที่แข็งแกร่งเป็นเพียงครึ่งหนึ่งของการต่อสู้
อีกครึ่งหนึ่งคือการเพิ่มล็อคดิจิทัล: การตรวจสอบสองขั้นตอน (2FA)
คิดแบบนี้ รหัสผ่านของคุณคือกุญแจสู่ประตูหน้าของคุณ หากโจรได้สำเนา พวกเขาสามารถเดินเข้าไปได้เลย 2FA คือ deadbolt เพิ่มเติมที่อยู่ด้านใน—ล็อคที่แยกออกมาอย่างสมบูรณ์ซึ่งต้องการกุญแจประเภทอื่น มันทำงานโดยการรวมสิ่งที่คุณ รู้ (รหัสผ่านของคุณ) กับสิ่งที่คุณ มี (เช่น โทรศัพท์ของคุณหรือกุญแจความปลอดภัยทางกายภาพ)
ดังนั้น แม้ว่าแฮ็กเกอร์จะได้รหัสผ่านของคุณ พวกเขาก็จะถูกหยุดไว้เพราะพวกเขาไม่มีชิ้นส่วนที่สองของปริศนา เพื่อที่จะล็อคบัญชีของคุณอย่างแท้จริง คุณต้องไปไกลกว่ารหัสผ่านที่ดี จุดเริ่มต้นที่ดีคือ การทำความเข้าใจการตรวจสอบสองขั้นตอน (2FA) และทำไมมันถึงเป็นหนึ่งในสิ่งที่มีประสิทธิภาพที่สุดที่คุณสามารถทำได้เพื่อปกป้องชีวิตดิจิทัลของคุณ
รูปแบบต่างๆ ของ 2FA
ไม่ทุกรูปแบบของ 2FA เสนอระดับการป้องกันที่เท่ากัน พวกมันมีตั้งแต่ "ดีพอ" สำหรับบางบัญชีไปจนถึงความปลอดภัยระดับ "ป้อมปราการ" สำหรับบัญชีที่สำคัญที่สุดของคุณ การรู้ความแตกต่างช่วยให้คุณเลือกเครื่องมือที่เหมาะสมสำหรับงาน
นี่คือการสรุปอย่างรวดเร็ว ตั้งแต่ระดับต่ำสุดไปจนถึงระดับที่ปลอดภัยที่สุด:
- ข้อความ SMS: นี่คือสิ่งที่คุณอาจเคยเห็นมากที่สุด คุณพยายามเข้าสู่ระบบ และบริการจะส่งรหัสแบบใช้ครั้งเดียวไปยังโทรศัพท์ของคุณ ขณะที่มัน ดีกว่าไม่มีอะไรเลย วิธีนี้มีความเสี่ยงต่อการหลอกลวงที่เรียกว่า "การสลับ SIM" ซึ่งอาชญากรหลอกบริษัทโทรศัพท์ของคุณให้ย้ายหมายเลขของคุณไปยังอุปกรณ์ของพวกเขา
- แอปตรวจสอบตัวตน: แอปอย่าง Google Authenticator หรือ Authy จะสร้างรหัสหกหลักที่มีความไวต่อเวลาใหม่ทุก 30 วินาที นี่คือการเพิ่มความปลอดภัยอย่างมากจาก SMS เพราะรหัสถูกสร้างขึ้นโดยตรงบนอุปกรณ์ของคุณและไม่เดินทางผ่านเครือข่ายเซลลูลาร์ที่มีความเสี่ยง
- กุญแจความปลอดภัยทางกายภาพ: นี่คือมาตรฐานทองคำ กุญแจทางกายภาพ เช่น YubiKey เป็นอุปกรณ์ USB ขนาดเล็กที่คุณเสียบเข้ากับคอมพิวเตอร์ของคุณหรือแตะที่โทรศัพท์ของคุณเพื่ออนุมัติการเข้าสู่ระบบ มันแทบจะไม่สามารถถูกฟิชชิ่งและโจมตีจากระยะไกลได้ ทำให้มีความปลอดภัยที่แข็งแกร่งที่สุดที่มีให้กับคนทั่วไปในปัจจุบัน
สำหรับสิ่งที่สำคัญจริงๆ ของคุณ—อีเมล ธนาคาร ตัวจัดการรหัสผ่าน—ฉันขอแนะนำให้ใช้แอปตรวจสอบตัวตนหรือดียิ่งกว่านั้นคือกุญแจทางกายภาพ
วิธีการตั้งค่า 2FA
การเปิดใช้งาน 2FA มักจะไม่ยุ่งยากและสามารถพบได้ในการตั้งค่า "ความปลอดภัย" หรือ "บัญชี" ของเว็บไซต์และแอปหลักส่วนใหญ่
ขั้นตอนแรกมักจะเกี่ยวข้องกับการสแกน QR โค้ดด้วยแอปตรวจสอบตัวตนของคุณเพื่อเชื่อมโยงบัญชี การสแกนอย่างรวดเร็วนี้คือสิ่งที่สร้างการเชื่อมต่อที่ปลอดภัยสำหรับการสร้างรหัสทั้งหมดในอนาคตของคุณ หากคุณสงสัยว่ามันทำงานอย่างไร คู่มือของเราอธิบาย วิธีการสร้าง QR โค้ด และสิ่งที่อยู่ภายในนั้น
มาลองเดินผ่านขั้นตอนทั่วไปที่คุณจะทำเพื่อเปิดใช้งานมันในบัญชีอีเมลหลักของคุณ:
- ไปที่การตั้งค่าความปลอดภัย: เข้าสู่ระบบบัญชีของคุณและค้นหาหน้าการตั้งค่าความปลอดภัยหรือการเข้าสู่ระบบ
- มองหาตัวเลือก 2FA: คุณจะเห็นมันเรียกแตกต่างกัน เช่น "การตรวจสอบสองขั้นตอน" "การตรวจสอบ 2 ขั้นตอน" หรือ "การอนุมัติการเข้าสู่ระบบ"
- เลือกวิธีของคุณ: เว็บไซต์จะถามว่าคุณต้องการรับรหัสของคุณอย่างไร หากคุณเห็นตัวเลือก "แอปตรวจสอบตัวตน" ให้เลือกเสมอเหนือ SMS
- เชื่อมโยงแอปของคุณ: QR โค้ดจะปรากฏขึ้นบนหน้าจอของคุณ เพียงแค่เปิดแอปตรวจสอบตัวตนของคุณบนโทรศัพท์ แตะปุ่ม "+" และสแกนโค้ด นี่จะเพิ่มบัญชีลงในรายการแอปของคุณ
- ตรวจสอบและบันทึก: พิมพ์รหัสหกหลักจากแอปของคุณเพื่อพิสูจน์ว่าคุณเชื่อมโยงมันอย่างถูกต้อง หน้าถัดไปมีความสำคัญ—บริการจะแสดงรายการ รหัสสำรอง
เคล็ดลับมืออาชีพ: อย่าคลิกผ่านรหัสสำรองเพียงอย่างเดียว บันทึกมันทันที พิมพ์ออกมาหรือเขียนลงไปและเก็บไว้ในที่ปลอดภัย เช่น ในกล่องกันไฟหรือในลิ้นชักที่ล็อค หากคุณสูญเสียโทรศัพท์ รหัสเหล่านี้คือวิธีเดียวที่คุณจะกลับเข้าไปได้
การเปิดใช้งาน 2FA เป็นการตั้งค่าเพียงครั้งเดียวที่ให้ผลตอบแทนทุกวัน แน่นอน มันอาจเพิ่มเวลาอีกห้าหวินาทีในการเข้าสู่ระบบของคุณ แต่สร้างกำแพงขนาดใหญ่ที่ป้องกันอาชญากรออกไป แม้ว่าพวกเขาจะมีรหัสผ่านของคุณ มันเป็นการเพิ่มความยุ่งยากเล็กน้อยเพื่อให้ได้ความปลอดภัยที่มากขึ้น
วิธีการทำการตรวจสอบความปลอดภัยส่วนบุคคล
การสร้างรหัสผ่านที่แข็งแกร่งและเปิดใช้งาน 2FA สำหรับบัญชีใหม่เป็นนิสัยที่ยอดเยี่ยม แต่แล้วข้อมูลดิจิทัลที่คุณได้ทิ้งไว้เบื้องหลังล่ะ? ถึงเวลาที่จะจัดการกับบัญชีหลายสิบ—อาจจะถึงหลายร้อย—ที่คุณได้สร้างขึ้นตลอดหลายปีที่ผ่านมา คิดว่ามันน้อยกว่าเป็นงานและมากกว่าเป็นการทำความสะอาดดิจิทัลอย่างลึกซึ้ง
สถานที่ที่ดีที่สุดในการเริ่มต้นคือการเผชิญหน้ากับความจริง คุณต้องรู้ว่าข้อมูลของคุณได้ถูกเปิดเผยที่ไหนบ้าง
เครื่องมือที่ฉันแนะนำเสมอคือ Have I Been Pwned เพียงแค่ใส่อีเมลของคุณ มันจะแสดงให้คุณเห็นว่ามีการละเมิดข้อมูลที่รู้จักกันแล้วที่คุณมีส่วนเกี่ยวข้อง มันอาจจะเป็นการปลุกให้ตื่น แต่จะให้รายการบัญชีที่ชัดเจนและมีลำดับความสำคัญที่ต้องการความสนใจของคุณทันที
จัดลำดับความสำคัญและพิชิตบัญชีของคุณ
การเห็นรายงานการละเมิดนั้นอาจรู้สึกท่วมท้น กุญแจคือ ไม่ พยายามแก้ไขทุกอย่างในครั้งเดียว—นั่นคือสูตรสำหรับการหมดไฟ วิธีที่ชาญฉลาดคือการจัดหมวดหมู่บัญชีของคุณตามความเสี่ยงและจัดการกับพวกมันเป็นระลอก
นี่คือระบบชั้นง่ายๆ ที่ฉันใช้:
- ชั้น 1 (ความสำคัญสูง): นี่คือของมีค่า หากหนึ่งในนี้ถูกบุกรุก อาจนำไปสู่อาชญากรรมทางอัตลักษณ์หรือการสูญเสียทางการเงินอย่างรุนแรง เรากำลังพูดถึงอีเมลหลักของคุณ ตัวจัดการรหัสผ่าน แอปธนาคาร และบัญชีบริการของรัฐบาล เริ่มต้นที่นี่ ไม่มีข้อยกเว้น
- ชั้น 2 (ความสำคัญปานกลาง): กลุ่มนี้รวมถึงบัญชีที่มีข้อมูลส่วนบุคคลหรือข้อมูลการชำระเงินจำนวนมาก คิดถึงโปรไฟล์โซเชียลมีเดียหลัก (Facebook, Instagram) เว็บไซต์ช็อปปิ้งที่คุณใช้บ่อย เช่น Amazon และแพลตฟอร์มที่เกี่ยวข้องกับงานที่สำคัญ
- ระดับ 3 (ความสำคัญต่ำ): นี่คือบัญชีที่หลากหลาย—ฟอรัมที่คุณสมัครสมาชิกครั้งเดียว, จดหมายข่าวเก่า, หรือบริการที่คุณลืมไปแล้ว การละเมิดที่นี่มีความสำคัญน้อยกว่า แต่ยังคงต้องทำความสะอาด
เริ่มจาก ระดับ 1 จริงๆ แล้ว การรักษาความปลอดภัยบัญชีที่มีความสำคัญสูงเพียงบัญชีเดียวก็ถือเป็นชัยชนะครั้งใหญ่สำหรับความปลอดภัยโดยรวมของคุณ
รายการตรวจสอบการตรวจสอบความปลอดภัยของคุณ
สำหรับทุกบัญชีที่คุณตรวจสอบ ให้ทำตามกระบวนการที่ตรงไปตรงมา นี้จะเปลี่ยนเป้าหมายที่คลุมเครือให้เป็นชุดของการกระทำที่ชัดเจน และคุณจะทำได้เร็วขึ้นกับแต่ละรายการที่คุณทำเสร็จ
- ตรวจสอบการละเมิด: ยืนยันว่าข้อมูลรับรองของบัญชีได้ถูกเปิดเผยใน Have I Been Pwned หรือไม่ หากใช่ ให้ย้ายไปยังจุดสูงสุดในรายการของคุณ
- สร้างรหัสผ่านใหม่: ใช้โปรแกรมจัดการรหัสผ่านของคุณเพื่อสร้างรหัสผ่านที่ยาว, สุ่ม, และไม่ซ้ำกันโดยสิ้นเชิง นี่คือส่วนสำคัญของการเรียนรู้ วิธีการสร้างรหัสผ่านที่ปลอดภัย ที่สามารถต้านทานภัยคุกคามในปัจจุบัน
- เปิดใช้งาน 2FA: เข้าไปที่การตั้งค่าความปลอดภัยของบัญชีและเปิดใช้งานการตรวจสอบสองขั้นตอน หากคุณมีตัวเลือก ให้เลือกแอปตรวจสอบตัวตนหรือกุญแจทางกายภาพแทน SMS เสมอ
- บันทึกทุกอย่างอย่างปลอดภัย: เก็บรหัสผ่านใหม่, รหัสสำรอง 2FA, และคำถามความปลอดภัยที่อัปเดตไว้ในโปรแกรมจัดการรหัสผ่านของคุณ
อย่าลืมเกี่ยวกับข้อมูลที่เก็บไว้ในเบราว์เซอร์ของคุณ คุกกี้เก่าอาจเก็บข้อมูลเซสชันไว้ ดังนั้นจึงเป็นความคิดที่ดีที่จะลบออกหลังจากการปรับปรุงความปลอดภัยครั้งใหญ่ หากคุณต้องการรายละเอียดมากขึ้น คุณสามารถเรียนรู้ว่า ส่วนขยายแก้ไขคุกกี้ Chrome ให้คุณควบคุมได้มากขึ้นอย่างไร
แผนภาพง่ายๆ นี้แสดงให้เห็นว่า 2FA มีพลังเพียงใด
มันแสดงให้เห็นอย่างชัดเจนว่าถึงแม้ว่าขโมยจะได้รหัสผ่านของคุณ (กุญแจ) พวกเขาก็จะถูกหยุดทันทีหากไม่มีปัจจัยที่สองจากโทรศัพท์ของคุณ
ทำให้ความปลอดภัยเป็นนิสัยที่ต่อเนื่อง
การตรวจสอบความปลอดภัยส่วนบุคคลไม่ใช่โครงการที่ทำครั้งเดียวแล้วจบ; มันคือการฝึกฝน ฉันตั้งการเตือนในปฏิทินทุก หกถึงสิบสองเดือน เพื่อทบทวนบัญชีที่สำคัญที่สุดของฉันอย่างรวดเร็ว นี่เป็นเวลาที่ดีในการตรวจสอบการละเมิดใหม่ๆ และอาจเปลี่ยนรหัสผ่านในบัญชี ระดับ 1 ของฉัน
เมื่อคุณมองว่าความปลอดภัยดิจิทัลของคุณเป็นกระบวนการที่ต่อเนื่อง คุณจะสร้างการป้องกันที่แข็งแกร่งขึ้น ทุกครั้งที่คุณอัปเดตรหัสผ่านและทุกครั้งที่คุณเปิดใช้งาน 2FA จะทำให้คุณเป็นเป้าหมายที่ยากขึ้นสำหรับผู้โจมตี
นำไปปฏิบัติ: คู่มือรหัสผ่านที่ปลอดภัยของคุณ
โอเค มาดำเนินการจากทฤษฎีสู่การปฏิบัติ การทำให้ความปลอดภัยของรหัสผ่านของคุณถูกต้องไม่ใช่เรื่องของการจดจำกฎที่ซับซ้อนมากมาย แต่มันคือการสร้างนิสัยที่ชาญฉลาดไม่กี่อย่างและปล่อยให้เครื่องมือที่เหมาะสมทำงานหนักให้คุณ
คิดในแง่นี้: คู่มือใหม่ของคุณจริงๆ แล้วมีเพียงสี่แนวคิดหลัก
ประการแรก, ความแข็งแกร่งมาจากความยาวและความสุ่ม ไม่ว่าคุณจะสร้างรหัสผ่านที่ยาวและน่าจดจำสำหรับบัญชีที่สำคัญหรือปล่อยให้เครื่องสร้างรหัสผ่านที่ไร้สาระ ความยุ่งเหยิงคือสิ่งที่ทำให้คุณปลอดภัย รหัสผ่านที่สั้นและคาดเดาได้เหมือนกับการเปิดประตูหน้าบ้านของคุณไว้กว้างสำหรับการโจมตีอัตโนมัติ
ประการที่สอง, บัญชีแต่ละบัญชีต้องมีรหัสผ่านที่ไม่ซ้ำกัน ฉันไม่สามารถเน้นเรื่องนี้ได้มากพอ การใช้ข้อมูลรับรองซ้ำเป็นวิธีที่เร็วที่สุดในการเปลี่ยนการละเมิดเล็กน้อยให้กลายเป็นหายนะครั้งใหญ่ ทำให้ขโมยมีคีย์เข้าสู่จักรวาลดิจิทัลทั้งหมดของคุณ นี่คือกฎข้อเดียวที่คุณไม่ควรละเมิด
การใช้กลยุทธ์ใหม่ของคุณในโลกจริง
ดังนั้น มันจะเป็นอย่างไรในแต่ละวัน? คุณคงไม่ใช้กุญแจล็อคเดียวกันสำหรับตู้นิรภัยของธนาคารที่คุณใช้ในโรงเก็บของในสวนของคุณ หลักการเดียวกันนี้ใช้กับบัญชีออนไลน์ของคุณ
บัญชีที่มีความเสี่ยงสูง (ธนาคาร, อีเมล): นี่คือสมบัติที่มีค่า คุณต้องการความปลอดภัยระดับ Fort Knox ที่นี่ ใช้รหัสผ่านที่ยาวและสร้างแบบสุ่มจากเครื่องมืออย่าง ShiftShift Extensions' Password Generator จากนั้นล็อคมันด้วยการตรวจสอบสองขั้นตอนที่แข็งแกร่งที่สุดที่คุณสามารถทำได้—โดยทั่วไปคือแอปตรวจสอบตัวตนหรือกุญแจความปลอดภัยทางกายภาพ
บัญชีที่มีความเสี่ยงต่ำ (ฟอรัม, จดหมายข่าว): บัญชีเหล่านี้ยังต้องการรหัสผ่านที่ไม่ซ้ำกันเพื่อหยุดการโจมตีด้วยข้อมูลรับรอง แต่คุณสามารถทำได้อย่างมีประสิทธิภาพมากขึ้น เพียงให้โปรแกรมจัดการรหัสผ่านของคุณสร้างและบันทึกรหัสผ่านที่แข็งแกร่งด้วยการคลิกเพียงครั้งเดียว เป้าหมายคือความปลอดภัยที่ไม่ทำให้คุณช้าลง
เป้าหมายที่แท้จริงที่นี่คือการเปลี่ยนวิธีที่คุณคิดเกี่ยวกับรหัสผ่าน ความปลอดภัยไม่ใช่ภาระ; มันกลายเป็นนิสัยที่เกือบจะอัตโนมัติและสร้างพลังเมื่อคุณมีระบบที่มั่นคงอยู่ในที่
นี่นำเรามาสู่สองเสาหลักสุดท้ายของคู่มือของคุณ: ใช้โปรแกรมจัดการรหัสผ่านเสมอ เพื่อเก็บทุกอย่าง และ เปิดใช้งาน 2FA เสมอ เป็นแผนสำรองขั้นสุดท้ายของคุณ โปรแกรมจัดการจะจัดการงานที่เป็นไปไม่ได้ในการจดจำรหัสผ่านที่ซับซ้อนหลายสิบรายการ และ 2FA จะทำให้แน่ใจว่าถึงแม้ว่ารหัสผ่าน จะ ถูกขโมย มันก็จะไม่มีประโยชน์ต่อขโมย
เมื่อคุณรวมสี่องค์ประกอบนี้เข้าด้วยกัน คุณจะมีขั้นตอนที่ง่ายและทำซ้ำได้ในการปกป้องตัวเองออนไลน์ นี่ไม่ใช่แค่รายการตรวจสอบอีกอัน; มันคือการเปลี่ยนแปลงพื้นฐานที่ทำให้ความปลอดภัยระดับสูงรู้สึกง่ายดาย
เพื่อสร้างต่อจากพื้นฐานนี้ ให้ตรวจสอบคู่มือเชิงลึกของเราเกี่ยวกับ แนวทางปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยของรหัสผ่าน ด้วยคู่มือนี้ คุณจะมีความมั่นใจและเครื่องมือที่คุณต้องการในการรักษาความปลอดภัยในมุมดิจิทัลของคุณ
มีคำถามเกี่ยวกับความปลอดภัยของรหัสผ่าน? เรามีคำตอบ
แม้จะมีแผนที่ดีที่สุดอยู่แล้ว คุณก็ยังมีคำถามอยู่ดี มาจัดการกับคำถามที่พบบ่อยที่สุดที่เรามักได้ยินกัน, ทำลายตำนานบางอย่าง, และให้คำแนะนำที่เป็นประโยชน์เพื่อเคลียร์สิ่งต่างๆ
"ฉันควรเปลี่ยนรหัสผ่านของฉันตลอดเวลาหรือไม่?"
นี่เป็นคำถามใหญ่ สำหรับหลายปีที่ผ่านมา คำแนะนำมาตรฐานคือการเปลี่ยนรหัสผ่านทุก 90 วัน ความคิดนั้นได้เปลี่ยนไปโดยสิ้นเชิง
หากคุณใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับทุกบัญชี—และคุณเก็บไว้ในโปรแกรมจัดการรหัสผ่านอย่างปลอดภัย—การบังคับให้ตัวเองเปลี่ยนรหัสผ่านตามกำหนดเวลาไม่ได้เพิ่มความปลอดภัยมากนัก ในความเป็นจริง มันมักจะทำตรงกันข้าม ผู้คนมักจะทำการปรับเปลี่ยนเล็กน้อยที่คาดเดาได้ เช่น การเปลี่ยน Winter2023! เป็น Spring2024! แฮกเกอร์รู้เกี่ยวกับรูปแบบเหล่านี้ทั้งหมด
คำแนะนำที่ทันสมัยและได้รับการสนับสนุนจากผู้เชี่ยวชาญคือ: ตั้งรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันแล้วลืมมันไป... จนกว่าคุณจะมีเหตุผลที่ดีในการเชื่อว่ามันถูกละเมิด นี่เป็นวิธีที่มีประสิทธิภาพมากกว่าและไม่ทำให้หงุดหงิดในการรักษาความปลอดภัย
"ใช้ให้เบราว์เซอร์บันทึกรหัสผ่านของฉันได้ไหม?"
ให้ชัดเจน: การใช้ฟีเจอร์บันทึกรหัสผ่านในเบราว์เซอร์ของคุณดีกว่าการใช้ password123 ทุกที่ แต่ก็ยังห่างไกลจากตัวเลือกที่ดีที่สุด
คิดว่ามันเป็นฟีเจอร์ที่สะดวกสบาย ไม่ใช่เครื่องมือรักษาความปลอดภัยที่แท้จริง โปรแกรมจัดการรหัสผ่านที่เฉพาะเจาะจงถูกสร้างขึ้นด้วยจุดประสงค์เดียว: การปกป้องข้อมูลรับรองของคุณด้วยการเข้ารหัสที่มีความรู้เป็นศูนย์ ในขณะที่โปรแกรมจัดการที่ใช้เบราว์เซอร์มักจะเชื่อมโยงโดยตรงกับโปรไฟล์เบราว์เซอร์ของคุณ ทำให้เป็นเป้าหมายที่น่าสนใจสำหรับมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลนั้นโดยเฉพาะ สำหรับความสบายใจที่แท้จริง โปรแกรมจัดการรหัสผ่านแบบสแตนด์อโลนคือทางเลือกที่ดีที่สุด
"ฉันควรทำอย่างไรถ้าเว็บไซต์ที่ฉันใช้ถูกแฮ็ก?"
ก่อนอื่นอย่าตกใจ ข้อมูลรั่วไหลเป็นเรื่องที่เกิดขึ้นบ่อย แต่ถ้าคุณได้ปฏิบัติตามคำแนะนำในคู่มือนี้ การทำความสะอาดจะค่อนข้างตรงไปตรงมา
นี่คือแผนการของคุณ:
- เปลี่ยนรหัสผ่านทันที. ไปที่เว็บไซต์ที่ได้รับผลกระทบและสร้างรหัสผ่านใหม่ที่แข็งแกร่งและไม่ซ้ำใครสำหรับมัน
- ตรวจสอบบัญชีของคุณ. หากคุณ (อุ๊บส์!) ใช้รหัสผ่านนั้นซ้ำที่อื่น ตอนนี้เป็นเวลาที่จะเปลี่ยนมันในเว็บไซต์อื่น ๆ ด้วย โปรแกรมจัดการรหัสผ่านทำให้การค้นหาสิ่งที่ซ้ำกันเป็นเรื่องง่าย
- เปิดใช้งาน 2FA. หากคุณยังไม่ได้ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยในบัญชีนั้น ให้เปิดใช้งานทันที นี่คือการป้องกันที่ดีที่สุดของคุณจากการที่ใครบางคนใช้ข้อมูลประจำตัวที่ถูกขโมยของคุณ
เมื่อคุณมีระบบที่มั่นคงอยู่ในที่แล้ว การแจ้งเตือนการละเมิดข้อมูลจะเปลี่ยนจากไฟไหม้ห้าสัญญาณเป็นงานเล็ก ๆ ที่จัดการได้ คุณเพียงแค่ปรับปรุงรายการหนึ่งในคลังของคุณและคุณก็เสร็จสิ้น
พร้อมที่จะทำให้ทุกอย่างนี้เป็นเรื่องง่ายหรือยัง? ชุด ShiftShift Extensions มาพร้อมกับเครื่องมือสร้างรหัสผ่านในตัวและเครื่องมือรักษาความปลอดภัยที่จำเป็นอื่น ๆ ทั้งหมดอยู่ในแผงคำสั่งเดียว ดาวน์โหลดจาก Chrome Web Store และควบคุมชีวิตดิจิทัลของคุณกลับมา