สวัสดีทุกคนที่ดูวิดีโอนี้!
นี่ไม่ใช่บทความแรกของฉัน แต่เป็นบทความแรกในด้านการสอนผู้ใช้ว่าอย่าทำสิ่งที่โง่เขลา
ในวิดีโอและข้อความของบทความนี้ ฉันจะบอกและแสดงสิ่งที่คุณควรทำและสิ่งที่คุณไม่ควรทำเมื่อป้อนรหัสผ่านหรือเลือกรหัสผ่าน
มีรหัสผ่านที่แตกต่างกัน บางคนเก็บไว้ในหัว บางคนจดลงในกระดาษ บางคนเก็บไว้ในเอกสารข้อความ
การเก็บรหัสผ่านไว้ในหัวหมายถึงสิ่งต่อไปนี้:
รหัสผ่านจะเป็น:
1. ความยาวสั้น;
2. เหมือนกันในทรัพยากรที่แตกต่างกัน
ดังนั้นหากคุณลงทะเบียนทางไปรษณีย์ และในแชท หลังจากแฮ็คแชทแล้ว บุคคลนั้นก็จะสามารถเข้าถึงอีเมลของคุณได้ ซึ่งไม่ดี...
การจัดเก็บรหัสผ่านบนกระดาษก็ไม่ใช่ตัวเลือกเช่นกัน แม้ว่าจะดีกว่าครั้งแรก แต่เนื่องจากเรากำลังเปลี่ยนจากหนังสือกระดาษ
สื่อเก็บข้อมูลอิเล็กทรอนิกส์ ฉันแนะนำให้จัดเก็บรหัสผ่านในรูปแบบข้อความ
วิธีนี้มีข้อเสียและข้อดีเช่นกัน
ข้อเสีย: ผู้โจมตีที่สามารถเข้าถึงไฟล์รหัสผ่านของคุณได้ จะทราบทรัพยากรทั้งหมดและสามารถเข้าถึงได้ในนามของคุณ
ข้อดี: เข้าถึงทรัพยากรได้ (ยากกว่าสำหรับบุคคลที่สาม) เนื่องจากคุณสามารถสร้างรหัสผ่านที่ซับซ้อนและไม่ต้องกลัวที่จะลืมรหัสผ่าน
คุณสามารถปรับปรุงวิธีนี้ได้โดยการจำรหัสผ่านที่ซับซ้อน 10 หลัก 1 รหัสขึ้นไป
และใช้เพื่อถอดรหัสไฟล์เก็บถาวรที่มีการป้องกันด้วยรหัสผ่านด้วยรหัสผ่าน
ฉันจะแสดงให้คุณดูในภายหลัง...
ตอนนี้ฉันจะแสดงให้คุณเห็นว่าการถอดรหัสรหัสผ่านปกตินั้นยากเพียงใด
ปัจจุบันมีการคิดค้นอัลกอริธึมการเข้ารหัสจำนวนมาก ในความคิดของฉันสิ่งที่ได้รับความนิยมมากที่สุดคือ MD5 และการดัดแปลง
มาดูตัวอย่างรหัสผ่านและแฮชต่างๆ กัน แล้วลองถอดรหัสและดูว่าจะใช้เวลานานแค่ไหน
ทีนี้เรามาถอดรหัสและดูเวลากันดีกว่า...
ตอนแรกเราจะใช้แต่ตัวเลขแล้วค่อยเพิ่มความซับซ้อน...
เสี้ยววินาที...
เหมือนกัน…
เหมือนกัน แต่เรารู้ว่ารหัสผ่านมีแค่ตัวเลข และถ้ามีตัวอักษรด้วยก็จะใช้เวลานานขึ้นมาก...
รหัสผ่านถัดไป...
ไม่พบรหัสผ่านที่เป็นตัวเลข...เพิ่มสัญลักษณ์...ตัวพิมพ์เล็ก...
เพิ่ม 1 ตัวอักษร (ไม่ใช่ตัวเลขและนั่นคือวิธีที่ทำให้กระบวนการง่ายขึ้น)
บนเครื่องที่ค่อนข้างอ่อนแอ รหัสผ่าน 8 ตัวอักษรที่ใช้ตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กจะใช้เวลาในการถอดรหัสนานมาก และโดยมีเงื่อนไขว่า MD5 จะไม่ได้รับการแก้ไข...
น่าเสียดายที่ไม่ใช่ทุกเว็บไซต์/บริการ/เซิร์ฟเวอร์ที่สามารถใช้อักขระเพิ่มเติมได้...
โปรดสังเกตหน้าจอ เพราะวิธีนี้ใช้จะทำให้กระบวนการค้นหาโดยตรงซับซ้อนขึ้น...
เมื่อใช้รหัสผ่านนั้นแทบจะคงกระพันได้เว้นแต่ว่าจะใช้ซูเปอร์คอมพิวเตอร์เพื่อถอดรหัส
และตามที่สัญญาไว้ ฉันจะแสดงให้คุณเห็นว่าคุณสามารถจัดเก็บรหัสผ่านสำหรับการเข้าถึงทรัพยากรด้วยรหัสผ่านเดียวได้อย่างไร:
แน่นอนว่ารหัสผ่านนี้จำยาก ดังนั้นเราจะทำให้มันง่ายขึ้นอีกหน่อย... ในภายหลัง
w1W4W5a$4PYi
เมื่อใช้รหัสผ่านดังกล่าว รหัสผ่านของคุณจะปลอดภัย
ตามที่บอกไป คุณสามารถย่อให้เหลือ 10 ตัวอักษรได้... หรือประมาณนั้น...
จำง่ายกว่า เช่นเดียวกับการแฮ็ก แต่ฉันไม่คิดว่ารหัสผ่านของคุณจะถูกแฮ็กโดยเจตนา
ใช่แล้ว และชื่อไฟล์ “รหัสผ่าน” จะดึงดูดความสนใจ ดังนั้นเปลี่ยนชื่อให้เป็นสิ่งที่ติดหูน้อยลง...
นั่นคือทั้งหมด!
ข้อกำหนดสำหรับการจัดการการป้องกันด้วยรหัสผ่านข้อมูลในสถาบันการศึกษามีอะไรบ้าง?
ขอแนะนำให้มอบความไว้วางใจในการสนับสนุนองค์กรและทางเทคนิคสำหรับกระบวนการใช้การเปลี่ยนแปลงและการยกเลิกรหัสผ่านตลอดจนการควบคุมการทำงานด้วยรหัสผ่านในสถาบันการศึกษาให้กับผู้ดูแลระบบ
ส่วนตัว รหัสผ่านเป็นที่พึงปรารถนาที่จะสร้างและแจกจ่ายจากส่วนกลาง อย่างไรก็ตาม ผู้ใช้ระบบข้อมูลสามารถเลือกได้อย่างอิสระโดยคำนึงถึงข้อกำหนดต่อไปนี้:
- รหัสผ่านต้องมีความยาวอย่างน้อย 8 ตัวอักษร
- อักขระจะต้องมีตัวอักษร (ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก) และตัวเลข
- รหัสผ่านไม่ควรประกอบด้วยอักขระที่คำนวณได้ง่าย (ชื่อ นามสกุล ชื่อที่รู้จักกันดี คำสแลง ฯลฯ) ลำดับของสัญลักษณ์และเครื่องหมาย ตัวย่อที่ยอมรับโดยทั่วไป ตัวย่อ ชื่อสัตว์เลี้ยง หมายเลขรถ หมายเลขโทรศัพท์ และ การผสมตัวอักษรและอักขระอื่น ๆ ซึ่งสามารถเดาได้จากข้อมูลผู้ใช้
- ผู้ใช้ไม่มีสิทธิ์เปิดเผยรหัสผ่านส่วนตัวของตนแก่ใครก็ตาม
หากการสร้างรหัสผ่านส่วนบุคคลของผู้ใช้ดำเนินการจากส่วนกลาง ความรับผิดชอบต่อความถูกต้องจะขึ้นอยู่กับผู้ดูแลระบบของสถาบันการศึกษา
หากมีความจำเป็นทางเทคโนโลยีในการใช้รหัสผ่านของพนักงานในกรณีที่เขาไม่อยู่ แนะนำให้เปลี่ยนรหัสผ่านในโอกาสแรกและโอนรหัสผ่านดังกล่าวเพื่อความปลอดภัยให้กับบุคคลที่รับผิดชอบด้านความปลอดภัยของข้อมูลในซองที่ปิดสนิท ซองปิดผนึกที่มีรหัสผ่านจะต้องเก็บไว้ในตู้นิรภัย
กรณียุติอำนาจของผู้ใช้ (ไล่ออก ย้ายไปทำงานอื่น ฯลฯ) ผู้ดูแลระบบจะต้องลบบัญชีของเขาทันทีหลังจากสิ้นสุดเซสชันล่าสุดด้วย ระบบสารสนเทศ.
การเปลี่ยนรหัสผ่านอย่างเร่งด่วน (ไม่ได้กำหนดไว้) ควรดำเนินการในกรณีที่อำนาจของผู้ดูแลระบบข้อมูลและพนักงานอื่น ๆ ที่ได้รับมอบอำนาจในการจัดการการป้องกันรหัสผ่านสิ้นสุดลง
ขอแนะนำให้สถาบันการศึกษาพัฒนาคำแนะนำในการจัดการการป้องกันรหัสผ่านซึ่งเจ้าของรหัสผ่านควรคุ้นเคยเมื่อลงนาม คำแนะนำจะต้องกำหนดมาตรการรักษาความปลอดภัยซึ่งการปฏิบัติตามจะป้องกันการรั่วไหลของข้อมูล ให้เราให้สูตรที่เป็นไปได้
ห้ามเขียนรหัสผ่านบนกระดาษ ในไฟล์ หรือสื่อบันทึกข้อมูลอื่นๆ เมื่อกรอกรหัสผ่านผู้ใช้ไม่ควรพูดออกมาดังๆ
ห้ามมิให้เปิดเผยรหัสผ่านส่วนตัวของคุณแก่ผู้ใช้รายอื่นและลงทะเบียนไว้ในระบบโดยใช้รหัสผ่านของคุณ
อนุญาตให้จัดเก็บรหัสผ่านของคุณบนกระดาษในตู้นิรภัยเท่านั้น
เจ้าของรหัสผ่านจะต้องได้รับการเตือนถึงความรับผิดชอบในการใช้รหัสผ่านที่ไม่เป็นไปตามข้อกำหนดที่สถาบันกำหนดขึ้น เช่นเดียวกับการเปิดเผยข้อมูลรหัสผ่าน
แหล่งที่มาอย่างเป็นทางการ
ความปลอดภัยของข้อมูลของระบบอัตโนมัติที่ประมวลผลข้อมูลส่วนบุคคลในสถาบันการศึกษาได้รับการตรวจสอบอย่างไรการตรวจสอบประสิทธิภาพของส่วนประกอบฮาร์ดแวร์ของระบบอัตโนมัติที่ประมวลผลข้อมูลส่วนบุคคลนั้นดำเนินการในระหว่างการดูแลระบบและระหว่างงานบำรุงรักษาอุปกรณ์ ส่วนประกอบที่สำคัญที่สุดของระบบ (เซิร์ฟเวอร์ อุปกรณ์เครือข่ายที่ใช้งานอยู่) จะต้องได้รับการตรวจสอบอย่างต่อเนื่องซึ่งเป็นส่วนหนึ่งของงานของผู้ดูแลระบบที่เกี่ยวข้อง
การตรวจสอบการป้องกันด้วยรหัสผ่านประกอบด้วย: การตั้งวันหมดอายุของรหัสผ่าน (ไม่เกิน 3 เดือน) ตรวจสอบรหัสผ่านของผู้ใช้เป็นระยะๆ (อย่างน้อยเดือนละครั้ง) เพื่อระบุจำนวนตัวอักษรและความชัดเจน เพื่อระบุรหัสผ่านที่ไม่รัดกุมซึ่งง่ายต่อการเดาหรือถอดรหัสโดยใช้ซอฟต์แวร์พิเศษ (แครกเกอร์รหัสผ่าน)
การตรวจสอบความสมบูรณ์ของซอฟต์แวร์ประกอบด้วยการดำเนินการต่อไปนี้:
- การตรวจสอบเช็คซัมและลายเซ็นดิจิทัลของไดเร็กทอรีและไฟล์ของซอฟต์แวร์ที่ได้รับการรับรองเมื่อโหลดระบบปฏิบัติการ
- การตรวจหา ID ผู้ใช้ที่ซ้ำกัน
- การกู้คืนไฟล์ระบบโดยผู้ดูแลระบบจากสำเนาสำรองเมื่อเช็คซัมไม่ตรงกัน
การป้องกันและการตรวจจับความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตอย่างทันท่วงทีนั้นดำเนินการโดยใช้เครื่องมือระบบปฏิบัติการและซอฟต์แวร์พิเศษ และจัดให้มี:
- บันทึกความพยายามเข้าสู่ระบบที่ไม่สำเร็จในบันทึกของระบบ
- บันทึกการทำงานของบริการเครือข่าย
- ระบุการสแกนพอร์ตเครือข่ายบางช่วงในช่วงเวลาสั้น ๆ เพื่อตรวจจับเครื่องวิเคราะห์เครือข่ายที่ศึกษาระบบและระบุช่องโหว่ของระบบ
การตรวจสอบประสิทธิภาพของระบบอัตโนมัติที่ประมวลผลข้อมูลส่วนบุคคลจะดำเนินการตามคำขอของผู้ใช้ระหว่างการดูแลระบบและการบำรุงรักษาเชิงป้องกันเพื่อระบุความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตซึ่งส่งผลให้ประสิทธิภาพของระบบลดลงอย่างมาก
ระบบ การตรวจสอบดำเนินการรายไตรมาสและในสถานการณ์พิเศษ รวมถึงการดำเนินการตรวจสอบความปลอดภัย การทดสอบระบบ และการตรวจสอบการเปลี่ยนแปลงซอฟต์แวร์ระบบ
แหล่งที่มาอย่างเป็นทางการ
- กฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2549 ฉบับที่ 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล” (แก้ไขเพิ่มเติมเมื่อวันที่ 25 กรกฎาคม 2554)
- ได้รับการอนุมัติกฎระเบียบในการรับรองความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลส่วนบุคคล คำสั่งของรัฐบาลสหพันธรัฐรัสเซีย ลงวันที่ 17 พฤศจิกายน 2550 ฉบับที่ 781
- กฎข้อบังคับเกี่ยวกับวิธีการและวิธีการปกป้องข้อมูลในระบบข้อมูลส่วนบุคคลได้รับการอนุมัติแล้ว ตามคำสั่งของ FSTEC ลงวันที่ 02/05/2553 ลำดับที่ 58
ผู้เขียนบทความ
Elizaveta Kompaniets นักเรียน MBOU Secondary School No. 28, 11th grade A
เป้าหมาย
ประวัติรหัสผ่านคืออะไร?
รหัสผ่านปกป้องข้อมูลบนคอมพิวเตอร์และดิสก์ได้อย่างไร
แฮกเกอร์ถอดรหัสรหัสผ่านได้อย่างไร?
จะทำให้รหัสผ่านทนต่อการแฮ็กได้อย่างไร?
สมมติฐาน
รหัสผ่านเป็นวิธีที่ยอมรับได้มากที่สุดและเป็นวิธีที่ใช้กันมากที่สุดในการสร้างความถูกต้อง โดยขึ้นอยู่กับความรู้ของหัวข้อที่เข้าถึง
การปกป้องข้อมูลโดยใช้คอมพิวเตอร์
ประวัติรหัสผ่าน
รหัสผ่าน(ทัณฑ์บนภาษาฝรั่งเศส - คำ) เป็นคำลับหรือชุดอักขระที่ออกแบบมาเพื่อยืนยันตัวตนหรืออำนาจ รหัสผ่านมักใช้เพื่อปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต ในระบบคอมพิวเตอร์ส่วนใหญ่ การผสมชื่อผู้ใช้และรหัสผ่านจะใช้ในการตรวจสอบสิทธิ์ผู้ใช้ รหัสผ่านถูกใช้มาตั้งแต่สมัยโบราณ
Polybius อธิบายการใช้รหัสผ่านในกรุงโรมโบราณดังนี้:
วิธีที่พวกเขาประกันให้ผ่านไปได้อย่างปลอดภัยในเวลากลางคืนมีดังนี้: จากสิบ maniples ของทหารราบและทหารม้าแต่ละสาขาซึ่งตั้งอยู่ที่ด้านล่างของถนน ผู้บังคับบัญชาเลือกว่าใครได้รับการยกเว้นจากหน้าที่รักษาการณ์แล้วเขาก็ไป ทุกคืนถึงทริบูนและได้รับรหัสผ่านของเขาคือแผ่นไม้ที่มีคำว่า เขากลับไปที่หน่วยของเขา แล้วเดินไปพร้อมกับรหัสผ่านและลงนามให้ผู้บังคับบัญชาคนต่อไป ซึ่งจะส่งป้ายให้ผู้บังคับบัญชาคนต่อไป
รหัสผ่านใช้เพื่อป้องกันการเข้าถึงข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์ของคุณโดยไม่ได้รับอนุญาต คอมพิวเตอร์อนุญาตให้เข้าถึงทรัพยากรเฉพาะกับผู้ใช้ที่ลงทะเบียนและป้อนรหัสผ่านที่ถูกต้องเท่านั้น ผู้ใช้แต่ละคนอาจได้รับอนุญาตให้เข้าถึงแหล่งข้อมูลบางอย่างเท่านั้น ในกรณีนี้ สามารถบันทึกความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตทั้งหมดได้
การป้องกันการเข้าถึงคอมพิวเตอร์ของคุณ
การตั้งค่าผู้ใช้ได้รับการปกป้องในระบบปฏิบัติการ หน้าต่าง (เมื่อระบบบู๊ต ผู้ใช้จะต้องป้อนรหัสผ่าน) อย่างไรก็ตาม การป้องกันดังกล่าวสามารถเอาชนะได้อย่างง่ายดาย เนื่องจากผู้ใช้สามารถปฏิเสธที่จะป้อนรหัสผ่านได้ สามารถตั้งรหัสผ่านเข้าสู่ระบบได้ในโปรแกรม การตั้งค่าไบออส คอมพิวเตอร์จะไม่เริ่มโหลดระบบปฏิบัติการเว้นแต่จะป้อนรหัสผ่านที่ถูกต้อง ไม่ใช่เรื่องง่ายที่จะเอาชนะการป้องกันดังกล่าว นอกจากนี้ ปัญหาการเข้าถึงข้อมูลร้ายแรงจะเกิดขึ้นหากผู้ใช้ลืมรหัสผ่านนี้
การปกป้องข้อมูลบนดิสก์
ทุกไดรฟ์ โฟลเดอร์ และไฟล์บนคอมพิวเตอร์เฉพาะที่ รวมถึงคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายท้องถิ่น สามารถป้องกันจากการเข้าถึงโดยไม่ได้รับอนุญาตได้ พวกเขาสามารถมีสิทธิ์การเข้าถึงเฉพาะ (แบบเต็ม อ่านอย่างเดียว รหัสผ่าน) และสิทธิ์อาจแตกต่างกันสำหรับผู้ใช้ที่แตกต่างกัน
แฮ็ครหัสผ่านคอมพิวเตอร์
การแฮ็กรหัสผ่านเป็นหนึ่งในการโจมตีประเภททั่วไปต่อระบบข้อมูลที่ใช้รหัสผ่านหรือการตรวจสอบชื่อผู้ใช้และรหัสผ่าน สาระสำคัญของการโจมตีอยู่ที่ผู้โจมตีครอบครองรหัสผ่านของผู้ใช้ที่มีสิทธิ์เข้าสู่ระบบ ความน่าดึงดูดใจของการโจมตีสำหรับผู้โจมตีคือหากเขาได้รับรหัสผ่านสำเร็จ เขารับประกันว่าจะได้รับสิทธิ์ทั้งหมดของผู้ใช้ที่บัญชีถูกบุกรุก และนอกจากนี้ การเข้าสู่ระบบด้วยบัญชีที่มีอยู่มักจะทำให้ผู้ดูแลระบบสงสัยน้อยลง . ในทางเทคนิค การโจมตีสามารถทำได้สองวิธี: พยายามหลายครั้งในการรับรองความถูกต้องโดยตรงในระบบ หรือโดยการวิเคราะห์แฮชรหัสผ่านที่ได้รับในอีกทางหนึ่ง เช่น โดยการสกัดกั้นการรับส่งข้อมูล สามารถใช้แนวทางต่อไปนี้:
ค้นหาโดยตรงค้นหาโดยใช้อักขระที่เป็นไปได้ทั้งหมดที่ได้รับอนุญาตในรหัสผ่าน ตัวอย่างเช่น รหัสผ่าน "qwerty" มักถูกแฮ็กเพราะเดาได้ง่ายมากโดยดูจากปุ่มแรกบนแป้นพิมพ์
การเลือกพจนานุกรมวิธีการนี้ขึ้นอยู่กับสมมติฐานว่ารหัสผ่านใช้คำที่มีอยู่ของภาษาหรือการผสมผสานของภาษานั้น
วิธีวิศวกรรมสังคมจากการสันนิษฐานว่าผู้ใช้ใช้ข้อมูลส่วนบุคคลเป็นรหัสผ่าน เช่น ชื่อหรือนามสกุล วันเกิด เป็นต้น เช่น วาสยา พัพคิน เกิดเมื่อวันที่ 31 ธันวาคม พ.ศ.2542 มักจะมีรหัสผ่านเช่น “vp31121999” หรือ “vp991231” เครื่องมือหลายอย่างได้รับการพัฒนาเพื่อใช้ในการโจมตี เช่น John the Ripper
เกณฑ์ความแข็งแกร่งของรหัสผ่าน
ตามแนวทางในการโจมตี คุณสามารถกำหนดเกณฑ์สำหรับความแข็งแกร่งของรหัสผ่านได้ รหัสผ่านไม่ควรสั้นเกินไป เนื่องจากจะทำให้ง่ายต่อการถอดรหัสโดยใช้กำลังดุร้าย ความยาวขั้นต่ำที่พบบ่อยที่สุดคือแปดอักขระ ด้วยเหตุผลเดียวกัน จึงไม่ควรมีเฉพาะตัวเลขเท่านั้น
รหัสผ่านไม่ควรเป็นคำในพจนานุกรมหรือผสมกันง่ายๆ ซึ่งจะทำให้การเลือกจากพจนานุกรมง่ายขึ้น
รหัสผ่านไม่ควรประกอบด้วยข้อมูลผู้ใช้ที่เปิดเผยต่อสาธารณะเท่านั้น
คำแนะนำสำหรับการสร้างรหัสผ่าน ได้แก่ การใช้คำที่มีตัวเลขและอักขระพิเศษ (#, $, * ฯลฯ) ผสมกัน การใช้คำที่ไม่ค่อยธรรมดาหรือไม่มีเลย และการรักษาความยาวขั้นต่ำไว้
บทสรุป
รหัสผ่านถูกใช้ตั้งแต่วันแรกของการสร้างจนถึงทุกวันนี้ สิ่งเหล่านี้ช่วยให้เราปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาตได้สำเร็จ
ในโลกสมัยใหม่ ข้อมูลส่วนตัวจำนวนมากขึ้นเรื่อยๆ ปรากฏบนอินเทอร์เน็ต ซึ่งรวมถึงบริการทางการเงินและแอปพลิเคชันต่างๆ ข้อมูลนี้จะต้องได้รับการปกป้องอย่างน่าเชื่อถือ
คุณมั่นใจในการปกป้องข้อมูลของคุณเองโดยใช้รหัสผ่านต่างๆ ซึ่งขึ้นอยู่กับความปลอดภัยของบัญชีต่างๆ ดังนั้นคุณจะสร้างรหัสผ่านอย่างไรให้จำง่ายและแฮ็คยาก?
ข้อผิดพลาดทั่วไป
ผู้ใช้จำนวนมากทั่วโลกไม่ได้ให้ความสนใจเป็นพิเศษเมื่อเลือกรหัสผ่านที่ปลอดภัย ซึ่งเป็นเหตุผลว่าทำไมพวกเขาถึงตกเป็นเหยื่อของผู้หลอกลวงทางอินเทอร์เน็ตที่แฮ็คบัญชีของตนในความพยายาม 5-6 ครั้ง เป็นเวลาหลายปีที่ผู้ใช้ใช้ชุดค่าผสมที่ง่ายที่สุด - 1234567, 12345554321, 1q2w3e4r5t6y: ดังนั้นจึงเสี่ยงต่อการถูกแฮ็ก
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่ชี้ให้เห็นว่าเกณฑ์หลักสองประการสำหรับรหัสผ่านที่ปลอดภัยคือความซับซ้อนและความยาว ในความเห็นของพวกเขา เมื่อสร้างรหัสผ่าน คุณต้องใช้ชุดค่าผสมที่ยาวโดยใช้อักขระต่างๆ เช่น ตัวเลข ตัวอักษร สัญลักษณ์ เครื่องหมายวรรคตอน
วิธีสร้างรหัสผ่านอย่างถูกต้อง
- ใช้อักขระมากกว่า 8 ตัว
- สำหรับแต่ละบัญชีให้ใช้รหัสผ่านเฉพาะของคุณเองเพราะหากคุณใช้รหัสผ่านเดียวกันในทุกบัญชีหากหนึ่งในนั้นถูกแฮ็กผู้ฉ้อโกงจะสามารถเปิดบัญชีอื่นได้เช่นกัน
- คุณควรเปลี่ยนรหัสผ่านของคุณเป็นระยะ – อย่างน้อยหนึ่งครั้งทุกๆ 3 เดือน ในการดำเนินการนี้ ให้ตั้งระบบเตือนอัตโนมัติ เพื่อไม่ให้ลืมเกี่ยวกับขั้นตอนสำคัญดังกล่าว
- อักขระที่หลากหลายในรหัสผ่านเป็นกุญแจสำคัญสู่ความน่าเชื่อถือ แต่อย่าใช้การแทนที่ตัวอักษรด้วยตัวเลขหรือสัญลักษณ์ทั่วไปเมื่อเร็วๆ นี้ เช่น “FOR” ด้วย “4”
- ใช้สัญลักษณ์ทั้งหมดที่มีบนแป้นพิมพ์
นอกจากนี้อย่าลืม - รหัสผ่านจะต้องถูกเก็บไว้ในที่ที่คุณสามารถเข้าถึงได้เท่านั้น
หลีกเลี่ยงการใช้ให้มากที่สุดเมื่อสร้างรหัสผ่าน:
- คำศัพท์ในภาษาใด ๆ
- การซ้ำหรือสัญลักษณ์ที่วางเรียงกันตามลำดับ เช่น 1234567, 55555, abcwhere เป็นต้น
- รหัสผ่านที่ใช้ข้อมูลส่วนบุคคล: ชื่อนามสกุล วันเกิด หมายเลขซีเรียลของเอกสาร และอื่นๆ
โดยทั่วไป ให้ให้ความสำคัญกับการสร้างรหัสผ่านอย่างจริงจัง เนื่องจากความเป็นอยู่ทางการเงินหรือชื่อเสียงของคุณอาจขึ้นอยู่กับสิ่งที่พวกเขาปกป้อง