6 ความเข้าใจผิดทั่วไปเกี่ยวกับรหัสผ่าน
เราทุกคนต้องการรหัสผ่าน พวกเขาเป็นรูปแบบการตรวจสอบที่ใช้มากที่สุดไม่เพียง แต่บนอินเทอร์เน็ต แต่ยังทางโทรศัพท์ที่เครื่องกดเงินสดเพื่อเปิดตู้นิรภัยและแม้กระทั่งนำหนังสือออกจากห้องสมุด.
คำแนะนำที่ไม่ดีเกี่ยวกับรหัสผ่านนั้นง่ายต่อการเข้าถึง สถาบันหลายแห่งโดยเฉพาะธนาคารและหน่วยงานรัฐบาลมีชื่อเสียงในการ จำกัด รหัสผ่านโดยพลการ เหตุผลในการทำเช่นนั้นอาจมีลักษณะแตกต่างกันไป.
- เพื่อให้ความรู้แก่ผู้ใช้: สถาบันบางแห่งต้องการสร้างความตระหนักสำหรับรหัสผ่านที่ปลอดภัยยิ่งขึ้นโดยบังคับให้คุณใช้รหัสผ่านที่ซับซ้อนเช่นมีความยาวขั้นต่ำหรืออักขระพิเศษ.
- ผลของการปฏิบัติด้านความปลอดภัยที่ไม่ดี: เว็บไซต์หลายแห่งยังเก็บรหัสผ่านของตนในรูปแบบธรรมดาซึ่งหมายความว่าพวกเขาจะต้อง จำกัด ประเภทของตัวละครและความยาวของรหัสผ่านของผู้ใช้ของพวกเขา.
- การแสดงผลที่ผิดพลาดของภัยคุกคามความปลอดภัย: ชั้นเชิงหนึ่งที่ใช้กันทั่วไปเพื่อดึงข้อมูลจากฐานข้อมูล SQL คือ SQL Injection ผู้โจมตีจะแยกวิเคราะห์คำสั่งไปยังเว็บฟอร์มซึ่งจะถูกดำเนินการเป็นโปรแกรมแทนการป้อนเช่นรหัสผ่าน การป้องกันการโจมตีดังกล่าวเป็นเรื่องเล็กน้อย แต่หลาย ๆ ไซต์จะยกเว้นตัวอักขระที่สามารถใช้ในการฉีด SQL จากรหัสผ่านที่อนุญาต.
- คำแนะนำที่ไม่ดีหรือล้าสมัย: ความเข้าใจเกี่ยวกับรหัสผ่านของเรารวมถึงระบบที่เราใช้เพื่อรักษาความปลอดภัยรหัสผ่านของพวกเขาเปลี่ยนไปอย่างมากในช่วงยี่สิบปีที่ผ่านมา น่าเศร้าที่ระบบถ่ายทอดสดทั้งหมดไม่ได้สะท้อนสิ่งนี้.
ตามกฎทั่วไปแล้วอาจเป็นความคิดที่ดีที่จะสงสัยไซต์ใด ๆ ที่มีการ จำกัด รหัสผ่านของคุณนอกเหนือจากความยาวขั้นต่ำเนื่องจากไม่มีเหตุผลที่ดีที่จะ.
ความเข้าใจผิดที่สำคัญที่เรามักอ่านเกี่ยวกับ
1. รหัสผ่านนั้นปลอดภัย
รหัสผ่านไม่ปลอดภัยเมื่อเทียบกับตัวเลือกอื่น ๆ ทั้งหมดเช่นหมายเลขโทรศัพท์ ID รัฐบาลหรือไบโอเมตริก แต่พวกเขายังคงเป็นวิธีการรับรองความถูกต้องสูงสุดโดยเฉพาะอย่างยิ่งเมื่อปรับปรุงด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย แต่ระวังไม่ใช่เทคนิคสองปัจจัยเหมือนกันทั้งหมด!
นี่คือสิ่งที่เราคาดหวังจากรหัสผ่านที่ดี:
- มันแข็งแกร่งหมายถึงไม่สามารถเดาได้ว่าผ่านการดุร้าย
- มันมีลักษณะเฉพาะซึ่งหมายความว่ามันไม่ได้ถูกนำไปใช้ที่อื่น
- มันถูกส่งผ่านช่องทางที่ปลอดภัยเช่นการเชื่อมต่อ HTTPS ที่เหมาะสมโดยผู้ใช้ที่ตระหนักถึงฟิชชิง
2. รหัสผ่านไม่มีความยาวสูงสุด
เมื่อจัดการอย่างถูกต้องรหัสผ่านอาจนานเท่าที่จำเป็น บริการมักจะแฮชและใส่รหัสผ่านของคุณและเก็บเฉพาะแฮชซึ่งหมายความว่าไม่จำเป็นต้องกังวลเกี่ยวกับความยาว แม้ว่ารหัสผ่านของคุณจะมีความปลอดภัยเพิ่มขึ้นแบบทวีคูณ แต่ก็มีความยาวมากกว่า 17 ตัวอักษรโดยทั่วไป แต่ถ้าคุณเข้ารหัสข้อมูลที่มีความอ่อนไหวสูงเช่นไฟล์ส่วนตัวของคุณหรือกระเป๋าเงิน Bitcoin คุณจะดีขึ้นด้วยอักขระ 23+ ตัว.
3. สิ่งที่สำคัญคือความยาว
เมื่อตัวสร้างรหัสผ่าน ExpressVPN แสดงให้เห็นรหัสผ่านจะมีความปลอดภัยมากขึ้นด้วยความยาวที่เพิ่มขึ้นมากกว่าตัวอักษรที่หลากหลาย.
4. รหัสผ่านสามารถรวมอะไรก็ได้
แม้ว่าบางเว็บไซต์อาจไม่ยอมรับรหัสผ่านของคุณอาจเป็นอะไรก็ได้ ไม่ว่าจะเป็นสคริปต์ที่ไม่ใช่ภาษาละติน Unicode ที่ไม่ค่อยได้ใช้หรือแม้แต่อิโมจิหากคุณสามารถพิมพ์ได้ก็เป็นรหัสผ่านที่ถูกต้อง.
ใช้เครื่องมือสร้างรหัสผ่าน ExpressVPN เพื่อสร้างรหัสผ่านที่ไม่ซ้ำใครและสุ่ม นอกจากนี้คุณยังสามารถใช้เพื่อรับความรู้สึกว่ารหัสผ่านนั้นยาวหรือสุ่มเพียงใดหรือการเพิ่มตัวละครใหม่จะเปลี่ยนความปลอดภัยของรหัสผ่านของคุณได้อย่างไร.
5. รหัสผ่านไม่ควรจดจำ
ไม่จำเป็นต้องจำรหัสผ่านมากกว่าสองหรือสามรหัส – เพราะมีแอพสำหรับสิ่งนั้น.
เครื่องมือจัดการรหัสผ่านเป็นตัวอย่างที่ดีของวิธีที่เครื่องมือรักษาความปลอดภัยสามารถทำให้ชีวิตของคุณปลอดภัยและสะดวกสบายมากขึ้นและจะสร้างและจัดเก็บรหัสผ่านที่ปลอดภัยและแข็งแกร่งโดยที่คุณไม่ต้องกังวลกับการจดจำพวกเขา บางคนจะกรอกรหัสผ่านของคุณลงในเว็บไซต์ของคุณโดยอัตโนมัติปกป้องคุณจากฟิชชิงหรือพิมพ์โดยไม่ตั้งใจที่อื่นเช่นสถานะ Facebook ของคุณ.
รหัสผ่านเดียวที่คุณควรจำคือรหัสผ่านสำหรับคอมพิวเตอร์ของคุณและรหัสผ่านสำหรับเครื่องมือจัดการรหัสผ่านของคุณ.
6. รหัสผ่านไม่ออก
แม้ว่าอาจจะมีความพยายามในการเปลี่ยนรหัสผ่านเป็นอย่างอื่น แต่เราก็ยังไม่รู้ว่าจะทำอย่างไรให้ปลอดภัย.
เทคโนโลยีชีวภาพเช่นการจดจำใบหน้าหรือลายนิ้วมือขาดความปลอดภัยอย่างมหาศาลและแม้ว่ามันอาจมีประโยชน์ในการระบุตัวคุณ แต่มันก็ไม่ได้มีประโยชน์สำหรับการพิสูจน์ตัวตน คีย์การเข้ารหัสลับแบบอสมมาตรอาจเป็นส่วนหนึ่งของวิธีการใหม่ของระบบ แต่พวกเขาก็อาจจะมีความอ่อนไหวต่อการโจมตีแบบ Man-in-the-middle หรือ Phishing.
ไม่ต้องกังวลมันง่ายที่จะลดความเสี่ยงจากการแฮ็กรหัสผ่าน
บางครั้งอินเทอร์เน็ตอาจดูเหมือนเป็นสถานที่ที่น่ากลัว แต่ด้วยความระมัดระวังสามัญสำนึกและเครื่องมือที่มีประโยชน์บางอย่างมันเป็นเรื่องง่ายที่จะหลีกเลี่ยงแม้กระทั่งภัยคุกคามที่ร้ายแรงที่สุด.
- ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์และโทรศัพท์ของคุณทันสมัยอยู่เสมอ
- ใช้เครื่องมือจัดการรหัสผ่านเพื่อจัดเก็บรหัสผ่านที่รัดกุมและไม่ซ้ำใคร
- ใช้ความระมัดระวังเมื่อคลิกลิงค์ในอีเมลหรือเว็บไซต์ บันทึกเว็บไซต์ที่คุณเยี่ยมชมเป็นบุ๊คมาร์ค