รหัสผ่านของคุณแย่มากและถึงเวลาต้องทำอะไรซักอย่างแล้ว

ปีใหม่ขึ้นอยู่กับพวกเราและพวกเราหลายล้านคนยังคงใช้รหัสผ่านที่น่ากลัวอย่างยิ่ง มันไม่จำเป็นต้องเป็นอย่างนั้น คุณจะทำปีนี้เป็นปีแห่งรหัสผ่านที่ยอดเยี่ยมและเราจะแสดงให้คุณเห็นว่า.

คุณรู้ได้อย่างไรว่ารหัสผ่านของฉันแย่มาก?

เรารู้หรือไม่ว่าคุณเองมีรหัสผ่านที่แย่มาก? ไม่คุณอาจเป็นหนึ่งในคนที่หายากที่เข้าใจถึงความสำคัญของสุขอนามัยรหัสผ่านที่ดีและใช้ระบบเพื่อบรรลุเป้าหมายนั้น (ดีสำหรับคุณ) เรารู้หรือไม่ว่าประชากรโดยรวมของคนใช้รหัสผ่านที่แย่มาก ใช่เราทำ.

เราจะรู้สิ่งนี้ได้อย่างไร เนื่องจากมี บริษัท ที่เก็บรหัสผ่านทั้งหมดทิ้งจากการรั่วไหลของข้อมูลทั้งหมดที่เกิดขึ้น (แต่น่าเสียดายที่เกิดขึ้นในแต่ละปีและวิเคราะห์รหัสผ่าน รหัสผ่านเหล่านี้มักจะทิ้งจากที่ใดก็ได้นับแสนรหัสผ่านและมันเป็นเรื่องง่ายมากที่จะได้ภาพรวมของประเภทของรหัสผ่านที่ผู้คนใช้งานอยู่.

บริษัท หนึ่งชื่อ SplashData (ผู้สร้างผู้จัดการรหัสผ่านส่วนตัว SplashData และระบบการจัดการรหัสผ่านองค์กร TeamID) ได้รับการรวบรวมและปล่อยรายการรหัสผ่านที่ใช้บ่อยที่สุดตั้งแต่ปี 2011 นี่คือรายการจาก 2011, 2012, 2013, 2014 และในปี 2015 ในขณะที่คุณสามารถตรวจสอบรายชื่อทั้งหมดได้ด้วยตนเองเรามีเสรีภาพในการโพสต์อันดับหนึ่งในสิบจากแต่ละปีเคียงข้างกันสำหรับคุณ:

ถูกต้อง: รหัสผ่านที่ได้รับความนิยมมากที่สุดสำหรับห้าปีที่ผ่านมาคือ "รหัสผ่าน" และ "123456" ไม่มีรายการในรายการนี้แม้แต่ ความพยายามในการ ที่รหัสผ่านที่ดีพวกเขาเป็นเพียงความเกียจคร้านบริสุทธิ์ ที่เลวร้ายยิ่งกว่านั้นมีการเปลี่ยนแปลงเล็กน้อยมากเมื่อเวลาผ่านไป (แม้ว่าจะเป็นเรื่องที่น่าสนใจที่มังกรมีฝูงลิงเข้ามาในระยะเวลาห้าปี)

เมื่อพิจารณาจากจำนวนข้อมูลโปรไฟล์สูงที่มีการละเมิดตั้งแต่ปี 2011 คุณจะคิดว่าคุณเห็นอย่างน้อย a ร่อแร่ คืบไปสู่รหัสผ่านที่ดีขึ้น แต่ผู้คนนับล้านยังใช้รหัสผ่านอยู่เล็กน้อยดังนั้นคุณไม่จำเป็นต้องใช้เครื่องมือขั้นสูงในการถอดรหัส คุณสามารถเดาได้เลยว่าคุณเป็นแฮ็คเกอร์ที่ฉลาดเกินควรในรายการทีวียุค 90 ที่เขียนไม่ดี.

คุณอาจจะดูรายการและตบหลังด้วยตัวคุณเองเพราะคุณไม่ได้ใช้รหัสผ่านที่เรียบง่ายอย่างไร้สาระ แต่รหัสผ่านของคุณดีขึ้นจริงหรือ ลองตรวจสอบสิ่งที่ทำกับรหัสผ่านที่ดีก่อนที่ทุกคนจะเริ่มแสดงความยินดีกับตนเองอย่างเต็มที่.

อะไรคือรหัสผ่านที่ดี?

กฎสำหรับสุขอนามัยรหัสผ่านที่ดีนั้นไม่ซับซ้อนและไม่เปลี่ยนแปลงมากนักเมื่อเวลาผ่านไป อย่างไรก็ตามมีเพียงไม่กี่คนที่ติดตามพวกเขาอย่างซื่อสัตย์ นี่คือสิ่งที่ทำให้รหัสผ่านที่ดี:

ความยาว. รหัสผ่านที่ดียาว ตามกฎทั่วไปรหัสผ่านที่ยาวกว่าคือยิ่งยากที่จะถอดรหัสโดยใช้วิธีเดรัจฉานและพจนานุกรม (และเดาได้ยากกว่า) คุณควรพยายามเกินความยาวรหัสผ่านขั้นต่ำเสมอ หากไซต์แจ้งว่าคุณต้องการรหัสผ่านที่มีความยาวอย่างน้อยหกตัวอักษรให้ใช้อีกต่อไป.

ความซับซ้อน. ตามกฎทั่วไปคุณควรหลีกเลี่ยงคำง่าย ๆ หลีกเลี่ยงคำในพจนานุกรมชื่อสถานที่และคำนามที่เหมาะสม ชื่อกลางของคุณชื่อสุนัขของคุณชื่อของรัฐนักดนตรียอดนิยมล้วนเป็นส่วนประกอบของรหัสผ่านที่แย่มากเนื่องจากมันมีอยู่แล้วในตารางและแคร็กรหัสผ่านไฟล์ที่จะใช้ ถ้าคุณ ทำ ใช้คำอย่าง“ dog”,“ house” หรือ“ blue” ในรหัสผ่านของคุณคุณควรใช้อย่างน้อยสี่ตัวในรหัสผ่านเดียวกันและในทางที่ลดโอกาสที่จะถูกโจมตีแบบดุร้ายเช่น "MyDog $ บ้าน! sBlue”.

ความเป็นเอกลักษณ์. นี่คือสิ่งที่ยิ่งใหญ่และเป็นสิ่งที่คนส่วนใหญ่เดินทางไป สำคัญกว่าการมีรหัสผ่านที่ดีคือการมี รหัสผ่านที่แตกต่างกันสำหรับทุกไซต์ที่คุณเยี่ยมชม. คุณสามารถมีรหัสผ่านที่ดีที่สุดในโลกรหัสผ่านที่ยอดเยี่ยมซึ่งต้องใช้เวลานานกว่าทศวรรษในการถอดรหัส แต่ถ้าทั้งระบบของ บริษัท ถูกบุกรุกและแฮกเกอร์ค้นพบพวกเขาก็รู้และสามารถเข้าถึงบัญชีใด ๆ ได้ คุณใช้มัน.

เราไม่สามารถเน้นส่วนนี้ได้มากพอ หากคุณใช้รหัสผ่านเดียวกันในหลาย ๆ ไซต์และ หนึ่ง ของไซต์เหล่านั้นถูกบุกรุกไม่สามารถทำได้ดี ใด ของเว็บไซต์เหล่านั้นเป็นคุณ หากคุณใช้รหัสผ่านเดียวกันในหลาย ๆ ไซต์ และ รหัสผ่านนั้นเป็นรหัสผ่านที่คุณใช้สำหรับที่อยู่อีเมลของคุณคุณกำลังเข้าสู่โลกแห่งความเจ็บปวด ไม่เพียง แต่จะ (และเป็นไปได้มากที่สุด) ที่อีเมลส่วนบุคคลของคุณจะถูกโจมตี แต่ผู้โจมตีสามารถรีเซ็ตรหัสผ่านในบัญชีใด ๆ ที่คุณมี เมื่อถึงจุดนั้นคุณจะได้รับกุญแจวิเศษสำหรับผู้โจมตีที่บ้านของคุณ.

ตอนนี้คุณอาจกำลังรังเกียจความคิดที่ว่าคุณสามารถติดตามแม้กระทั่งข้อกำหนดขั้นพื้นฐานที่เราได้กล่าวไว้ข้างต้น รหัสผ่านที่ยาวซับซ้อนและเป็นเอกลักษณ์สำหรับ ทุกๆ ไซต์ที่คุณเยี่ยมชม แต่มีเว็บไซต์จำนวนมาก! คุณจะแยกรหัสผ่านที่แตกต่างกันได้ 100 วิธีอย่างไร นี่จะนำเราไปสู่ขั้นตอนต่อไปในการปรับปรุงด้านสุขอนามัยรหัสผ่านของคุณ: การใช้ตัวจัดการรหัสผ่าน.

คุณต้องการเครื่องมือจัดการรหัสผ่าน

กาลครั้งหนึ่งคุณอาจมีรหัสผ่านสองสามครั้งเพื่อเล่นปาหี่ในสมองของคุณ คุณติดตามการเข้าสู่ระบบคอมพิวเตอร์ที่บ้านและที่ทำงานบางที Amazon และ eBay ในช่วงที่มีการช็อปปิ้งออนไลน์เพิ่มขึ้นและแน่นอนว่าการเข้าสู่ระบบธนาคารของคุณ ด้วยการใช้รหัสผ่านน้อยกว่าการจำได้ง่ายมากที่จะจดจำรหัสผ่านที่มีประสิทธิภาพ.

อย่างไรก็ตามวันเหล่านั้นได้หายไปนาน การเพิ่มจำนวนของบริการออนไลน์สำหรับทุกสิ่งตั้งแต่การชำระค่าสินค้าไปจนถึงการลงทะเบียนผลิตภัณฑ์และการอัปเดตซอฟต์แวร์ทำให้มั่นใจได้ว่าแม้ผู้ใช้ทั่วไปจะมีการลงชื่อเข้าใช้และรหัสผ่านหลายสิบครั้ง ในบางกรณีมันก็เป็นตัวเลขเป็นร้อย (ปัจจุบันฉันมีการเข้าสู่ระบบ / รหัสผ่านมากกว่า 300 รายการในคอลเลกชันส่วนตัวของฉัน) ไม่มีทางบนโลกที่ใครก็ตามสามารถติดตามรหัสผ่านที่ไม่ซ้ำกันหลายร้อยรายการได้ เฮ็คฉันรู้จักคนไม่กี่คนที่มีเพียงคู่และยังคงลืมพวกเขาเป็นครั้งคราว (“ มาดูกันใช่มั้ย ลิง! หรือ monkey1? หรือมีลิง M ตัวใหญ่อยู่ใช่ไหม? อ๊ะฉันจะรีเซ็ตมันอีกครั้ง”)

ในวันนี้และอายุผู้จัดการรหัสผ่านที่ดีมีความสำคัญ ผู้จัดการรหัสผ่านทำให้การทำงานสั้น ๆ ของปัญหาทั้งหมดที่ทำให้เกิดการใช้งานรหัสผ่านที่ทันสมัย การใช้ตัวจัดการรหัสผ่านเช่น LastPass ทำให้คุณมั่นใจได้ว่าคุณสามารถสร้างใช้งานและเรียกคืนรหัสผ่านที่ยาวแข็งแรงและไม่ซ้ำใครได้ ทุกๆ บริการที่คุณใช้ ในความเป็นจริงตัวจัดการรหัสผ่านที่ดีจะทำงานกับคอมพิวเตอร์และโทรศัพท์ของคุณและจะลงชื่อเข้าใช้ทุกสิ่งโดยอัตโนมัติโดยที่คุณไม่ต้องยกนิ้วขึ้นดังนั้นคุณจะไม่ต้องพิมพ์รหัสผ่านอีกเลย มันสะดวก และ ปลอดภัย.

ด้วยจำนวนการเข้าสู่ระบบที่เราทุกคนต้องติดตามความถี่ของข้อมูลกางเกงและปริมาณของปัญหาที่เกิดขึ้นจากการนำรหัสผ่านเดียวกันกลับมาใช้ใหม่ (โดยเฉพาะสำหรับไซต์ที่มีความละเอียดอ่อน) ไม่มีข้อแก้ตัวใด ๆ หากไม่ใช้ตัวจัดการรหัสผ่าน สร้างและเก็บรหัสผ่านที่ปลอดภัย หากคุณยังใหม่ต่อแนวคิดของตัวจัดการรหัสผ่านหรือคุณมีข้อกังวลเกี่ยวกับการใช้ระบบคลาวด์ทั้งหมดลองดูคำแนะนำของคุณทำไมคุณควรใช้ตัวจัดการรหัสผ่านและวิธีเริ่มต้นใช้งาน.

คุณต้องการการรับรองความถูกต้องด้วยสองปัจจัย

ดังนั้นคุณได้ติดตั้งเครื่องมือจัดการรหัสผ่านและสร้างรหัสผ่านที่ซับซ้อนและไม่ซ้ำกันสำหรับทุกไซต์ที่คุณใช้ คุณเป็นร็อคสตาร์ แต่มีชิ้นส่วนสุดท้ายของปริศนาความปลอดภัยของรหัสผ่านที่คุณควรให้ความสำคัญในปีใหม่: การรับรองความถูกต้องด้วยสองปัจจัย.

การรับรองความถูกต้องด้วยสองปัจจัยนั้นง่าย: หมายความว่าคุณต้องการการรับรองความถูกต้องสองประเภทที่แตกต่างกันในการเข้าสู่เว็บไซต์ บัญชีที่ใช้รหัสผ่านมีการตรวจสอบสิทธิ์แบบปัจจัยเดียวคุณต้องใช้รหัสผ่านเพื่อเข้าใช้เท่านั้น บัญชีที่มีการตรวจสอบสิทธิ์แบบสองปัจจัยต้องใช้สองสิ่ง: รหัสผ่านของคุณ, และ ป้อน PIN 6 หลักที่ บริษัท ส่งไปยังโทรศัพท์ของคุณ สิ่งนี้ทำให้ผู้คนสามารถแฮ็คบัญชีของคุณได้ยากขึ้น แม้รหัสผ่านของคุณจะได้รับการปล่อยตัว แต่พวกเขาก็ไม่สามารถเข้าสู่บัญชีของคุณได้เพราะพวกเขาไม่มีโทรศัพท์ของคุณ.

การรับรองความถูกต้องด้วยสองปัจจัยกำลังกลายเป็นเรื่องปกติสำหรับเว็บไซต์ธนาคารผู้ค้าปลีกรายใหญ่ (เช่น Amazon) และแน่นอนว่ามีเว็บไซต์และบริการที่เน้นความปลอดภัยเช่น LastPass หากบริการที่คุณใช้มีการรับรองความถูกต้องด้วยสองปัจจัยโดยทั่วไปจะไม่มีเหตุผลที่จะไม่ใช้ประโยชน์จากบริการดังกล่าว อย่างน้อยที่สุดคุณต้องใช้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับบริการใด ๆ ที่มีการประนีประนอม (เช่นธนาคารของคุณหรือผู้จัดการรหัสผ่านของคุณ) จะสร้างความยากลำบากร้ายแรงหรือเสี่ยงต่อการถูกขโมยข้อมูลประจำตัว อ่านคู่มือของเราเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัยสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่า เป็นหนึ่งในสิ่งที่ดีที่สุดที่คุณสามารถทำได้เพื่อให้บัญชีของคุณปลอดภัย.

การใช้รหัสผ่านที่ดีนั้นไม่ได้มีเสน่ห์ แต่มีความจำเป็นอย่างยิ่ง อย่าปล่อยให้เวลาผ่านไปอีกปีโดยที่คุณพบว่าคุณพิมพ์รหัสผ่านที่เหมือนกันทั้งล็อกอินอีเมลและธนาคารของคุณในขณะที่คิดว่า "ผู้ชายฉันควรหยุดใช้รหัสผ่านเดิมสำหรับทุกสิ่ง" ปีหน้าเมื่อยังรอบต่อไป การละเมิดข้อมูลทำให้เกิดรายชื่อรหัสผ่านที่แย่ที่สุดอีกบัญชีหนึ่งซึ่งคุณไม่ควรกังวล เพราะรหัสผ่านทั้งหมดของคุณจะถูกยกกำลังสอง: ยาวซับซ้อนและไม่ซ้ำกัน.

เครดิตรูปภาพ: Automobile Italia.