การป้องกันรหัสผ่านของข้อมูลส่วนบุคคล การปกป้องข้อมูลโดยใช้รหัสผ่าน การปกป้องข้อมูลโดยใช้คอมพิวเตอร์

สวัสดีทุกคนที่ดูวิดีโอนี้!
นี่ไม่ใช่บทความแรกของฉัน แต่เป็นบทความแรกในด้านการสอนผู้ใช้ว่าอย่าทำสิ่งที่โง่เขลา

ในวิดีโอและข้อความของบทความนี้ ฉันจะบอกและแสดงสิ่งที่คุณควรทำและสิ่งที่คุณไม่ควรทำเมื่อป้อนรหัสผ่านหรือเลือกรหัสผ่าน

มีรหัสผ่านที่แตกต่างกัน บางคนเก็บไว้ในหัว บางคนจดลงในกระดาษ บางคนเก็บไว้ในเอกสารข้อความ
การเก็บรหัสผ่านไว้ในหัวหมายถึงสิ่งต่อไปนี้:
รหัสผ่านจะเป็น:
1. ความยาวสั้น;
2. เหมือนกันในทรัพยากรที่แตกต่างกัน
ดังนั้นหากคุณลงทะเบียนทางไปรษณีย์ และในแชท หลังจากแฮ็คแชทแล้ว บุคคลนั้นก็จะสามารถเข้าถึงอีเมลของคุณได้ ซึ่งไม่ดี...

การจัดเก็บรหัสผ่านบนกระดาษก็ไม่ใช่ตัวเลือกเช่นกัน แม้ว่าจะดีกว่าครั้งแรก แต่เนื่องจากเรากำลังเปลี่ยนจากหนังสือกระดาษ

สื่อเก็บข้อมูลอิเล็กทรอนิกส์ ฉันแนะนำให้จัดเก็บรหัสผ่านในรูปแบบข้อความ

วิธีนี้มีข้อเสียและข้อดีเช่นกัน
ข้อเสีย: ผู้โจมตีที่สามารถเข้าถึงไฟล์รหัสผ่านของคุณได้ จะทราบทรัพยากรทั้งหมดและสามารถเข้าถึงได้ในนามของคุณ

ข้อดี: เข้าถึงทรัพยากรได้ (ยากกว่าสำหรับบุคคลที่สาม) เนื่องจากคุณสามารถสร้างรหัสผ่านที่ซับซ้อนและไม่ต้องกลัวที่จะลืมรหัสผ่าน
คุณสามารถปรับปรุงวิธีนี้ได้โดยการจำรหัสผ่านที่ซับซ้อน 10 หลัก 1 รหัสขึ้นไป
และใช้เพื่อถอดรหัสไฟล์เก็บถาวรที่มีการป้องกันด้วยรหัสผ่านด้วยรหัสผ่าน
ฉันจะแสดงให้คุณดูในภายหลัง...

ตอนนี้ฉันจะแสดงให้คุณเห็นว่าการถอดรหัสรหัสผ่านปกตินั้นยากเพียงใด

ปัจจุบันมีการคิดค้นอัลกอริธึมการเข้ารหัสจำนวนมาก ในความคิดของฉันสิ่งที่ได้รับความนิยมมากที่สุดคือ MD5 และการดัดแปลง

มาดูตัวอย่างรหัสผ่านและแฮชต่างๆ กัน แล้วลองถอดรหัสและดูว่าจะใช้เวลานานแค่ไหน

ทีนี้เรามาถอดรหัสและดูเวลากันดีกว่า...

ตอนแรกเราจะใช้แต่ตัวเลขแล้วค่อยเพิ่มความซับซ้อน...

เสี้ยววินาที...
เหมือนกัน…
เหมือนกัน แต่เรารู้ว่ารหัสผ่านมีแค่ตัวเลข และถ้ามีตัวอักษรด้วยก็จะใช้เวลานานขึ้นมาก...
รหัสผ่านถัดไป...
ไม่พบรหัสผ่านที่เป็นตัวเลข...เพิ่มสัญลักษณ์...ตัวพิมพ์เล็ก...
เพิ่ม 1 ตัวอักษร (ไม่ใช่ตัวเลขและนั่นคือวิธีที่ทำให้กระบวนการง่ายขึ้น)
บนเครื่องที่ค่อนข้างอ่อนแอ รหัสผ่าน 8 ตัวอักษรที่ใช้ตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กจะใช้เวลาในการถอดรหัสนานมาก และโดยมีเงื่อนไขว่า MD5 จะไม่ได้รับการแก้ไข...
น่าเสียดายที่ไม่ใช่ทุกเว็บไซต์/บริการ/เซิร์ฟเวอร์ที่สามารถใช้อักขระเพิ่มเติมได้...

โปรดสังเกตหน้าจอ เพราะวิธีนี้ใช้จะทำให้กระบวนการค้นหาโดยตรงซับซ้อนขึ้น...
เมื่อใช้รหัสผ่านนั้นแทบจะคงกระพันได้เว้นแต่ว่าจะใช้ซูเปอร์คอมพิวเตอร์เพื่อถอดรหัส

และตามที่สัญญาไว้ ฉันจะแสดงให้คุณเห็นว่าคุณสามารถจัดเก็บรหัสผ่านสำหรับการเข้าถึงทรัพยากรด้วยรหัสผ่านเดียวได้อย่างไร:

แน่นอนว่ารหัสผ่านนี้จำยาก ดังนั้นเราจะทำให้มันง่ายขึ้นอีกหน่อย... ในภายหลัง
w1W4W5a$4PYi

เมื่อใช้รหัสผ่านดังกล่าว รหัสผ่านของคุณจะปลอดภัย
ตามที่บอกไป คุณสามารถย่อให้เหลือ 10 ตัวอักษรได้... หรือประมาณนั้น...
จำง่ายกว่า เช่นเดียวกับการแฮ็ก แต่ฉันไม่คิดว่ารหัสผ่านของคุณจะถูกแฮ็กโดยเจตนา
ใช่แล้ว และชื่อไฟล์ “รหัสผ่าน” จะดึงดูดความสนใจ ดังนั้นเปลี่ยนชื่อให้เป็นสิ่งที่ติดหูน้อยลง...

นั่นคือทั้งหมด!

ข้อกำหนดสำหรับการจัดการการป้องกันด้วยรหัสผ่านข้อมูลในสถาบันการศึกษามีอะไรบ้าง?

ขอแนะนำให้มอบความไว้วางใจในการสนับสนุนองค์กรและทางเทคนิคสำหรับกระบวนการใช้การเปลี่ยนแปลงและการยกเลิกรหัสผ่านตลอดจนการควบคุมการทำงานด้วยรหัสผ่านในสถาบันการศึกษาให้กับผู้ดูแลระบบ

ส่วนตัว รหัสผ่านเป็นที่พึงปรารถนาที่จะสร้างและแจกจ่ายจากส่วนกลาง อย่างไรก็ตาม ผู้ใช้ระบบข้อมูลสามารถเลือกได้อย่างอิสระโดยคำนึงถึงข้อกำหนดต่อไปนี้:

  1. รหัสผ่านต้องมีความยาวอย่างน้อย 8 ตัวอักษร
  2. อักขระจะต้องมีตัวอักษร (ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก) และตัวเลข
  3. รหัสผ่านไม่ควรประกอบด้วยอักขระที่คำนวณได้ง่าย (ชื่อ นามสกุล ชื่อที่รู้จักกันดี คำสแลง ฯลฯ) ลำดับของสัญลักษณ์และเครื่องหมาย ตัวย่อที่ยอมรับโดยทั่วไป ตัวย่อ ชื่อสัตว์เลี้ยง หมายเลขรถ หมายเลขโทรศัพท์ และ การผสมตัวอักษรและอักขระอื่น ๆ ซึ่งสามารถเดาได้จากข้อมูลผู้ใช้
  4. ผู้ใช้ไม่มีสิทธิ์เปิดเผยรหัสผ่านส่วนตัวของตนแก่ใครก็ตาม

หากการสร้างรหัสผ่านส่วนบุคคลของผู้ใช้ดำเนินการจากส่วนกลาง ความรับผิดชอบต่อความถูกต้องจะขึ้นอยู่กับผู้ดูแลระบบของสถาบันการศึกษา

หากมีความจำเป็นทางเทคโนโลยีในการใช้รหัสผ่านของพนักงานในกรณีที่เขาไม่อยู่ แนะนำให้เปลี่ยนรหัสผ่านในโอกาสแรกและโอนรหัสผ่านดังกล่าวเพื่อความปลอดภัยให้กับบุคคลที่รับผิดชอบด้านความปลอดภัยของข้อมูลในซองที่ปิดสนิท ซองปิดผนึกที่มีรหัสผ่านจะต้องเก็บไว้ในตู้นิรภัย

กรณียุติอำนาจของผู้ใช้ (ไล่ออก ย้ายไปทำงานอื่น ฯลฯ) ผู้ดูแลระบบจะต้องลบบัญชีของเขาทันทีหลังจากสิ้นสุดเซสชันล่าสุดด้วย ระบบสารสนเทศ.

การเปลี่ยนรหัสผ่านอย่างเร่งด่วน (ไม่ได้กำหนดไว้) ควรดำเนินการในกรณีที่อำนาจของผู้ดูแลระบบข้อมูลและพนักงานอื่น ๆ ที่ได้รับมอบอำนาจในการจัดการการป้องกันรหัสผ่านสิ้นสุดลง

ขอแนะนำให้สถาบันการศึกษาพัฒนาคำแนะนำในการจัดการการป้องกันรหัสผ่านซึ่งเจ้าของรหัสผ่านควรคุ้นเคยเมื่อลงนาม คำแนะนำจะต้องกำหนดมาตรการรักษาความปลอดภัยซึ่งการปฏิบัติตามจะป้องกันการรั่วไหลของข้อมูล ให้เราให้สูตรที่เป็นไปได้
ห้ามเขียนรหัสผ่านบนกระดาษ ในไฟล์ หรือสื่อบันทึกข้อมูลอื่นๆ เมื่อกรอกรหัสผ่านผู้ใช้ไม่ควรพูดออกมาดังๆ

ห้ามมิให้เปิดเผยรหัสผ่านส่วนตัวของคุณแก่ผู้ใช้รายอื่นและลงทะเบียนไว้ในระบบโดยใช้รหัสผ่านของคุณ
อนุญาตให้จัดเก็บรหัสผ่านของคุณบนกระดาษในตู้นิรภัยเท่านั้น

เจ้าของรหัสผ่านจะต้องได้รับการเตือนถึงความรับผิดชอบในการใช้รหัสผ่านที่ไม่เป็นไปตามข้อกำหนดที่สถาบันกำหนดขึ้น เช่นเดียวกับการเปิดเผยข้อมูลรหัสผ่าน

แหล่งที่มาอย่างเป็นทางการ

ความปลอดภัยของข้อมูลของระบบอัตโนมัติที่ประมวลผลข้อมูลส่วนบุคคลในสถาบันการศึกษาได้รับการตรวจสอบอย่างไรการตรวจสอบประสิทธิภาพของส่วนประกอบฮาร์ดแวร์ของระบบอัตโนมัติที่ประมวลผลข้อมูลส่วนบุคคลนั้นดำเนินการในระหว่างการดูแลระบบและระหว่างงานบำรุงรักษาอุปกรณ์ ส่วนประกอบที่สำคัญที่สุดของระบบ (เซิร์ฟเวอร์ อุปกรณ์เครือข่ายที่ใช้งานอยู่) จะต้องได้รับการตรวจสอบอย่างต่อเนื่องซึ่งเป็นส่วนหนึ่งของงานของผู้ดูแลระบบที่เกี่ยวข้อง

การตรวจสอบการป้องกันด้วยรหัสผ่านประกอบด้วย: การตั้งวันหมดอายุของรหัสผ่าน (ไม่เกิน 3 เดือน) ตรวจสอบรหัสผ่านของผู้ใช้เป็นระยะๆ (อย่างน้อยเดือนละครั้ง) เพื่อระบุจำนวนตัวอักษรและความชัดเจน เพื่อระบุรหัสผ่านที่ไม่รัดกุมซึ่งง่ายต่อการเดาหรือถอดรหัสโดยใช้ซอฟต์แวร์พิเศษ (แครกเกอร์รหัสผ่าน)

การตรวจสอบความสมบูรณ์ของซอฟต์แวร์ประกอบด้วยการดำเนินการต่อไปนี้:

  1. การตรวจสอบเช็คซัมและลายเซ็นดิจิทัลของไดเร็กทอรีและไฟล์ของซอฟต์แวร์ที่ได้รับการรับรองเมื่อโหลดระบบปฏิบัติการ
  2. การตรวจหา ID ผู้ใช้ที่ซ้ำกัน
  3. การกู้คืนไฟล์ระบบโดยผู้ดูแลระบบจากสำเนาสำรองเมื่อเช็คซัมไม่ตรงกัน

การป้องกันและการตรวจจับความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตอย่างทันท่วงทีนั้นดำเนินการโดยใช้เครื่องมือระบบปฏิบัติการและซอฟต์แวร์พิเศษ และจัดให้มี:

  1. บันทึกความพยายามเข้าสู่ระบบที่ไม่สำเร็จในบันทึกของระบบ
  2. บันทึกการทำงานของบริการเครือข่าย
  3. ระบุการสแกนพอร์ตเครือข่ายบางช่วงในช่วงเวลาสั้น ๆ เพื่อตรวจจับเครื่องวิเคราะห์เครือข่ายที่ศึกษาระบบและระบุช่องโหว่ของระบบ

การตรวจสอบประสิทธิภาพของระบบอัตโนมัติที่ประมวลผลข้อมูลส่วนบุคคลจะดำเนินการตามคำขอของผู้ใช้ระหว่างการดูแลระบบและการบำรุงรักษาเชิงป้องกันเพื่อระบุความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตซึ่งส่งผลให้ประสิทธิภาพของระบบลดลงอย่างมาก

ระบบ การตรวจสอบดำเนินการรายไตรมาสและในสถานการณ์พิเศษ รวมถึงการดำเนินการตรวจสอบความปลอดภัย การทดสอบระบบ และการตรวจสอบการเปลี่ยนแปลงซอฟต์แวร์ระบบ

แหล่งที่มาอย่างเป็นทางการ

  • กฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล” (แก้ไขเพิ่มเติมเมื่อวันที่ 25 กรกฎาคม 2554)
  • ได้รับการอนุมัติกฎระเบียบในการรับรองความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลส่วนบุคคล คำสั่งของรัฐบาลสหพันธรัฐรัสเซีย ลงวันที่ 17 พฤศจิกายน 2550 ฉบับที่ 781
  • กฎข้อบังคับเกี่ยวกับวิธีการและวิธีการปกป้องข้อมูลในระบบข้อมูลส่วนบุคคลได้รับการอนุมัติแล้ว ตามคำสั่งของ FSTEC ลงวันที่ 02/05/2553 ลำดับที่ 58

ผู้เขียนบทความ

Elizaveta Kompaniets นักเรียน MBOU Secondary School No. 28, 11th grade A

เป้าหมาย

ประวัติรหัสผ่านคืออะไร?

รหัสผ่านปกป้องข้อมูลบนคอมพิวเตอร์และดิสก์ได้อย่างไร

แฮกเกอร์ถอดรหัสรหัสผ่านได้อย่างไร?

จะทำให้รหัสผ่านทนต่อการแฮ็กได้อย่างไร?

สมมติฐาน

รหัสผ่านเป็นวิธีที่ยอมรับได้มากที่สุดและเป็นวิธีที่ใช้กันมากที่สุดในการสร้างความถูกต้อง โดยขึ้นอยู่กับความรู้ของหัวข้อที่เข้าถึง

การปกป้องข้อมูลโดยใช้คอมพิวเตอร์

ประวัติรหัสผ่าน

รหัสผ่าน(ทัณฑ์บนภาษาฝรั่งเศส - คำ) เป็นคำลับหรือชุดอักขระที่ออกแบบมาเพื่อยืนยันตัวตนหรืออำนาจ รหัสผ่านมักใช้เพื่อปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต ในระบบคอมพิวเตอร์ส่วนใหญ่ การผสมชื่อผู้ใช้และรหัสผ่านจะใช้ในการตรวจสอบสิทธิ์ผู้ใช้ รหัสผ่านถูกใช้มาตั้งแต่สมัยโบราณ

Polybius อธิบายการใช้รหัสผ่านในกรุงโรมโบราณดังนี้:

วิธีที่พวกเขาประกันให้ผ่านไปได้อย่างปลอดภัยในเวลากลางคืนมีดังนี้: จากสิบ maniples ของทหารราบและทหารม้าแต่ละสาขาซึ่งตั้งอยู่ที่ด้านล่างของถนน ผู้บังคับบัญชาเลือกว่าใครได้รับการยกเว้นจากหน้าที่รักษาการณ์แล้วเขาก็ไป ทุกคืนถึงทริบูนและได้รับรหัสผ่านของเขาคือแผ่นไม้ที่มีคำว่า เขากลับไปที่หน่วยของเขา แล้วเดินไปพร้อมกับรหัสผ่านและลงนามให้ผู้บังคับบัญชาคนต่อไป ซึ่งจะส่งป้ายให้ผู้บังคับบัญชาคนต่อไป

รหัสผ่านใช้เพื่อป้องกันการเข้าถึงข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์ของคุณโดยไม่ได้รับอนุญาต คอมพิวเตอร์อนุญาตให้เข้าถึงทรัพยากรเฉพาะกับผู้ใช้ที่ลงทะเบียนและป้อนรหัสผ่านที่ถูกต้องเท่านั้น ผู้ใช้แต่ละคนอาจได้รับอนุญาตให้เข้าถึงแหล่งข้อมูลบางอย่างเท่านั้น ในกรณีนี้ สามารถบันทึกความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตทั้งหมดได้

การป้องกันการเข้าถึงคอมพิวเตอร์ของคุณ

การตั้งค่าผู้ใช้ได้รับการปกป้องในระบบปฏิบัติการ หน้าต่าง (เมื่อระบบบู๊ต ผู้ใช้จะต้องป้อนรหัสผ่าน) อย่างไรก็ตาม การป้องกันดังกล่าวสามารถเอาชนะได้อย่างง่ายดาย เนื่องจากผู้ใช้สามารถปฏิเสธที่จะป้อนรหัสผ่านได้ สามารถตั้งรหัสผ่านเข้าสู่ระบบได้ในโปรแกรม การตั้งค่าไบออส คอมพิวเตอร์จะไม่เริ่มโหลดระบบปฏิบัติการเว้นแต่จะป้อนรหัสผ่านที่ถูกต้อง ไม่ใช่เรื่องง่ายที่จะเอาชนะการป้องกันดังกล่าว นอกจากนี้ ปัญหาการเข้าถึงข้อมูลร้ายแรงจะเกิดขึ้นหากผู้ใช้ลืมรหัสผ่านนี้

การปกป้องข้อมูลบนดิสก์

ทุกไดรฟ์ โฟลเดอร์ และไฟล์บนคอมพิวเตอร์เฉพาะที่ รวมถึงคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายท้องถิ่น สามารถป้องกันจากการเข้าถึงโดยไม่ได้รับอนุญาตได้ พวกเขาสามารถมีสิทธิ์การเข้าถึงเฉพาะ (แบบเต็ม อ่านอย่างเดียว รหัสผ่าน) และสิทธิ์อาจแตกต่างกันสำหรับผู้ใช้ที่แตกต่างกัน

แฮ็ครหัสผ่านคอมพิวเตอร์

การแฮ็กรหัสผ่านเป็นหนึ่งในการโจมตีประเภททั่วไปต่อระบบข้อมูลที่ใช้รหัสผ่านหรือการตรวจสอบชื่อผู้ใช้และรหัสผ่าน สาระสำคัญของการโจมตีอยู่ที่ผู้โจมตีครอบครองรหัสผ่านของผู้ใช้ที่มีสิทธิ์เข้าสู่ระบบ ความน่าดึงดูดใจของการโจมตีสำหรับผู้โจมตีคือหากเขาได้รับรหัสผ่านสำเร็จ เขารับประกันว่าจะได้รับสิทธิ์ทั้งหมดของผู้ใช้ที่บัญชีถูกบุกรุก และนอกจากนี้ การเข้าสู่ระบบด้วยบัญชีที่มีอยู่มักจะทำให้ผู้ดูแลระบบสงสัยน้อยลง . ในทางเทคนิค การโจมตีสามารถทำได้สองวิธี: พยายามหลายครั้งในการรับรองความถูกต้องโดยตรงในระบบ หรือโดยการวิเคราะห์แฮชรหัสผ่านที่ได้รับในอีกทางหนึ่ง เช่น โดยการสกัดกั้นการรับส่งข้อมูล สามารถใช้แนวทางต่อไปนี้:

ค้นหาโดยตรงค้นหาโดยใช้อักขระที่เป็นไปได้ทั้งหมดที่ได้รับอนุญาตในรหัสผ่าน ตัวอย่างเช่น รหัสผ่าน "qwerty" มักถูกแฮ็กเพราะเดาได้ง่ายมากโดยดูจากปุ่มแรกบนแป้นพิมพ์

การเลือกพจนานุกรมวิธีการนี้ขึ้นอยู่กับสมมติฐานว่ารหัสผ่านใช้คำที่มีอยู่ของภาษาหรือการผสมผสานของภาษานั้น

วิธีวิศวกรรมสังคมจากการสันนิษฐานว่าผู้ใช้ใช้ข้อมูลส่วนบุคคลเป็นรหัสผ่าน เช่น ชื่อหรือนามสกุล วันเกิด เป็นต้น เช่น วาสยา พัพคิน เกิดเมื่อวันที่ 31 ธันวาคม พ.ศ.2542 มักจะมีรหัสผ่านเช่น “vp31121999” หรือ “vp991231” เครื่องมือหลายอย่างได้รับการพัฒนาเพื่อใช้ในการโจมตี เช่น John the Ripper

เกณฑ์ความแข็งแกร่งของรหัสผ่าน

ตามแนวทางในการโจมตี คุณสามารถกำหนดเกณฑ์สำหรับความแข็งแกร่งของรหัสผ่านได้ รหัสผ่านไม่ควรสั้นเกินไป เนื่องจากจะทำให้ง่ายต่อการถอดรหัสโดยใช้กำลังดุร้าย ความยาวขั้นต่ำที่พบบ่อยที่สุดคือแปดอักขระ ด้วยเหตุผลเดียวกัน จึงไม่ควรมีเฉพาะตัวเลขเท่านั้น

รหัสผ่านไม่ควรเป็นคำในพจนานุกรมหรือผสมกันง่ายๆ ซึ่งจะทำให้การเลือกจากพจนานุกรมง่ายขึ้น

รหัสผ่านไม่ควรประกอบด้วยข้อมูลผู้ใช้ที่เปิดเผยต่อสาธารณะเท่านั้น

คำแนะนำสำหรับการสร้างรหัสผ่าน ได้แก่ การใช้คำที่มีตัวเลขและอักขระพิเศษ (#, $, * ฯลฯ) ผสมกัน การใช้คำที่ไม่ค่อยธรรมดาหรือไม่มีเลย และการรักษาความยาวขั้นต่ำไว้

บทสรุป

รหัสผ่านถูกใช้ตั้งแต่วันแรกของการสร้างจนถึงทุกวันนี้ สิ่งเหล่านี้ช่วยให้เราปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาตได้สำเร็จ

ในโลกสมัยใหม่ ข้อมูลส่วนตัวจำนวนมากขึ้นเรื่อยๆ ปรากฏบนอินเทอร์เน็ต ซึ่งรวมถึงบริการทางการเงินและแอปพลิเคชันต่างๆ ข้อมูลนี้จะต้องได้รับการปกป้องอย่างน่าเชื่อถือ

คุณมั่นใจในการปกป้องข้อมูลของคุณเองโดยใช้รหัสผ่านต่างๆ ซึ่งขึ้นอยู่กับความปลอดภัยของบัญชีต่างๆ ดังนั้นคุณจะสร้างรหัสผ่านอย่างไรให้จำง่ายและแฮ็คยาก?

ข้อผิดพลาดทั่วไป

ผู้ใช้จำนวนมากทั่วโลกไม่ได้ให้ความสนใจเป็นพิเศษเมื่อเลือกรหัสผ่านที่ปลอดภัย ซึ่งเป็นเหตุผลว่าทำไมพวกเขาถึงตกเป็นเหยื่อของผู้หลอกลวงทางอินเทอร์เน็ตที่แฮ็คบัญชีของตนในความพยายาม 5-6 ครั้ง เป็นเวลาหลายปีที่ผู้ใช้ใช้ชุดค่าผสมที่ง่ายที่สุด - 1234567, 12345554321, 1q2w3e4r5t6y: ดังนั้นจึงเสี่ยงต่อการถูกแฮ็ก

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่ชี้ให้เห็นว่าเกณฑ์หลักสองประการสำหรับรหัสผ่านที่ปลอดภัยคือความซับซ้อนและความยาว ในความเห็นของพวกเขา เมื่อสร้างรหัสผ่าน คุณต้องใช้ชุดค่าผสมที่ยาวโดยใช้อักขระต่างๆ เช่น ตัวเลข ตัวอักษร สัญลักษณ์ เครื่องหมายวรรคตอน

วิธีสร้างรหัสผ่านอย่างถูกต้อง

  • ใช้อักขระมากกว่า 8 ตัว
  • สำหรับแต่ละบัญชีให้ใช้รหัสผ่านเฉพาะของคุณเองเพราะหากคุณใช้รหัสผ่านเดียวกันในทุกบัญชีหากหนึ่งในนั้นถูกแฮ็กผู้ฉ้อโกงจะสามารถเปิดบัญชีอื่นได้เช่นกัน
  • คุณควรเปลี่ยนรหัสผ่านของคุณเป็นระยะ – อย่างน้อยหนึ่งครั้งทุกๆ 3 เดือน ในการดำเนินการนี้ ให้ตั้งระบบเตือนอัตโนมัติ เพื่อไม่ให้ลืมเกี่ยวกับขั้นตอนสำคัญดังกล่าว
  • อักขระที่หลากหลายในรหัสผ่านเป็นกุญแจสำคัญสู่ความน่าเชื่อถือ แต่อย่าใช้การแทนที่ตัวอักษรด้วยตัวเลขหรือสัญลักษณ์ทั่วไปเมื่อเร็วๆ นี้ เช่น “FOR” ด้วย “4”
  • ใช้สัญลักษณ์ทั้งหมดที่มีบนแป้นพิมพ์

นอกจากนี้อย่าลืม - รหัสผ่านจะต้องถูกเก็บไว้ในที่ที่คุณสามารถเข้าถึงได้เท่านั้น

หลีกเลี่ยงการใช้ให้มากที่สุดเมื่อสร้างรหัสผ่าน:

  • คำศัพท์ในภาษาใด ๆ
  • การซ้ำหรือสัญลักษณ์ที่วางเรียงกันตามลำดับ เช่น 1234567, 55555, abcwhere เป็นต้น
  • รหัสผ่านที่ใช้ข้อมูลส่วนบุคคล: ชื่อนามสกุล วันเกิด หมายเลขซีเรียลของเอกสาร และอื่นๆ

โดยทั่วไป ให้ให้ความสำคัญกับการสร้างรหัสผ่านอย่างจริงจัง เนื่องจากความเป็นอยู่ทางการเงินหรือชื่อเสียงของคุณอาจขึ้นอยู่กับสิ่งที่พวกเขาปกป้อง



บทความที่เกี่ยวข้อง