สารบัญ:
2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12
วิธีที่ดีที่สุดในการสร้างรหัสผ่านที่ไม่มีใครสามารถถอดรหัสได้
ผู้โจมตีส่วนใหญ่ไม่สนใจวิธีการขโมยรหัสผ่านที่ซับซ้อน พวกเขาใช้ชุดค่าผสมที่คาดเดาได้ง่าย ประมาณ 1% ของรหัสผ่านที่มีอยู่ทั้งหมดในปัจจุบันสามารถบังคับได้โดยใช้ความพยายามสี่ครั้ง
เป็นไปได้อย่างไร? ง่ายมาก. คุณลองใช้ชุดค่าผสมที่ใช้บ่อยที่สุดในโลกสี่ชุด: รหัสผ่าน, 123456, 12345678, qwerty หลังจากข้อความดังกล่าว โดยเฉลี่ยแล้ว 1% ของ "หีบ" ทั้งหมดจะถูกเปิดออก
สมมติว่าคุณเป็นหนึ่งใน 99% ของผู้ใช้ที่มีรหัสผ่านไม่ง่ายนัก อย่างไรก็ตาม ต้องคำนึงถึงประสิทธิภาพของซอฟต์แวร์แฮ็คสมัยใหม่ด้วย
โปรแกรม John the Ripper ที่ให้บริการฟรีและฟรีจะตรวจสอบรหัสผ่านนับล้านต่อวินาที ตัวอย่างซอฟต์แวร์เชิงพาณิชย์เฉพาะบางส่วนอ้างว่ามีความจุ 2.8 พันล้านรหัสผ่านต่อวินาที
เริ่มแรก โปรแกรมแคร็กทำงานผ่านรายการชุดค่าผสมที่ใช้บ่อยที่สุดทางสถิติ จากนั้นอ้างอิงถึงพจนานุกรมฉบับสมบูรณ์ เมื่อเวลาผ่านไป แนวโน้มรหัสผ่านของผู้ใช้อาจเปลี่ยนแปลงเล็กน้อย และการเปลี่ยนแปลงเหล่านี้จะพิจารณาเมื่อมีการอัปเดตรายการดังกล่าว
เมื่อเวลาผ่านไป บริการเว็บและแอปพลิเคชันทุกประเภทตัดสินใจที่จะบังคับให้รหัสผ่านที่สร้างโดยผู้ใช้ซับซ้อนขึ้น มีการเพิ่มข้อกำหนดตามที่รหัสผ่านต้องมีความยาวขั้นต่ำที่แน่นอนประกอบด้วยตัวเลขตัวพิมพ์ใหญ่และอักขระพิเศษ บริการบางอย่างให้ความสำคัญกับเรื่องนี้มากจนต้องใช้เวลานานและน่าเบื่อมากในการหารหัสผ่านที่ระบบจะยอมรับ
ปัญหาสำคัญคือผู้ใช้เกือบทุกคนไม่ได้สร้างรหัสผ่านที่ดุร้ายอย่างแท้จริง แต่เพียงพยายามปฏิบัติตามข้อกำหนดของระบบสำหรับองค์ประกอบของรหัสผ่านให้เหลือน้อยที่สุด
ผลลัพธ์คือรหัสผ่านเช่น password1, password123, Password, PaSsWoRd, รหัสผ่าน! และ p @ ssword ที่คาดเดาไม่ได้อย่างไม่น่าเชื่อ
ลองนึกภาพว่าคุณต้องสร้างรหัสผ่านสไปเดอร์แมนของคุณใหม่ เป็นไปได้มากว่ามันจะดูเหมือน $ pider_Man1 ต้นฉบับ? ผู้คนหลายพันคนจะเปลี่ยนมันโดยใช้อัลกอริธึมเดียวกันหรือคล้ายกันมาก
หากผู้แคร็กเกอร์รู้ข้อกำหนดขั้นต่ำเหล่านี้ สถานการณ์ก็จะยิ่งแย่ลงไปอีก ด้วยเหตุผลนี้เองที่ข้อกำหนดที่กำหนดไว้เพื่อเพิ่มความซับซ้อนของรหัสผ่านไม่ได้ให้การรักษาความปลอดภัยที่ดีที่สุดเสมอไป และมักจะสร้างความรู้สึกผิดๆ ของการรักษาความปลอดภัยที่เพิ่มขึ้น
ยิ่งจำรหัสผ่านได้ง่ายขึ้นเท่าไหร่ ก็ยิ่งมีโอกาสอยู่ในพจนานุกรมของแคร็กเกอร์มากขึ้นเท่านั้น เป็นผลให้ปรากฎว่ารหัสผ่านที่คาดเดายากจริงๆ นั้นแทบจะจำไม่ได้ ซึ่งหมายความว่าต้องแก้ไขที่ไหนสักแห่ง
ผู้เชี่ยวชาญกล่าวว่าแม้ในยุคดิจิทัลนี้ ผู้คนยังสามารถพึ่งพากระดาษแผ่นหนึ่งที่มีรหัสผ่านเขียนอยู่ได้ สะดวกในการเก็บแผ่นดังกล่าวไว้ในที่ซ่อนจากการสอดรู้สอดเห็นเช่นในกระเป๋าเงินหรือกระเป๋าเงิน
อย่างไรก็ตาม แผ่นรหัสผ่านไม่สามารถแก้ปัญหาได้ รหัสผ่านที่ยาวไม่เพียงแต่จะจำเท่านั้น แต่ยังต้องป้อนด้วย สถานการณ์เลวร้ายลงโดยแป้นพิมพ์เสมือนของอุปกรณ์มือถือ
การโต้ตอบกับบริการและไซต์ต่างๆ มากมาย ผู้ใช้จำนวนมากทิ้งรหัสผ่านที่เหมือนกันไว้เบื้องหลัง พวกเขาพยายามใช้รหัสผ่านเดียวกันสำหรับทุกไซต์ โดยไม่สนใจความเสี่ยงทั้งหมด
ในกรณีนี้ บางไซต์ทำหน้าที่เป็นพี่เลี้ยง ทำให้การรวมกันมีความซับซ้อน เป็นผลให้ผู้ใช้จำไม่ได้ว่าเขาต้องแก้ไขรหัสผ่านมาตรฐานเดียวสำหรับไซต์นี้อย่างไร
ขนาดของปัญหาได้รับการตระหนักอย่างเต็มที่ในปี 2552 จากนั้นเนื่องจากช่องโหว่ด้านความปลอดภัย แฮ็กเกอร์จึงสามารถขโมยฐานข้อมูลการเข้าสู่ระบบและรหัสผ่านของ RockYou.com ซึ่งเป็นบริษัทที่เผยแพร่เกมบน Facebook ผู้โจมตีทำให้ฐานข้อมูลเปิดเผยต่อสาธารณะ รวมแล้วมี 32.5 ล้านรายการพร้อมชื่อผู้ใช้และรหัสผ่านไปยังบัญชี การรั่วไหลเกิดขึ้นมาก่อน แต่ขนาดของเหตุการณ์นี้แสดงให้เห็นภาพรวมทั้งหมด
รหัสผ่านที่ได้รับความนิยมสูงสุดบน RockYou.com คือ 123456 ซึ่งมีผู้ใช้เกือบ 291,000 คน ผู้ชายอายุต่ำกว่า 30 ปีมักชอบเรื่องเพศและคำหยาบคาย ผู้สูงอายุของทั้งสองเพศมักหันไปหาวัฒนธรรมเฉพาะเมื่อเลือกรหัสผ่าน ตัวอย่างเช่น Epsilon793 ดูเหมือนจะไม่ใช่ตัวเลือกที่แย่ มีเพียงชุดค่าผสมนี้เท่านั้นที่อยู่ใน Star Trek เลขเจ็ดหลัก 8675309 ปรากฏขึ้นหลายครั้งเพราะตัวเลขนี้ปรากฏในเพลงของทอมมี่ ทูโทน
อันที่จริง การสร้างรหัสผ่านที่คาดเดายากเป็นงานง่ายๆ การเขียนตัวอักษรแบบสุ่มก็เพียงพอแล้ว
คุณไม่สามารถสร้างชุดค่าผสมแบบสุ่มที่สมบูรณ์แบบในทางคณิตศาสตร์ในหัวของคุณได้ แต่คุณไม่จำเป็นต้องทำ มีบริการพิเศษที่สร้างชุดค่าผสมแบบสุ่มอย่างแท้จริง ตัวอย่างเช่น สามารถสร้างรหัสผ่านได้ดังนี้:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
นี่เป็นวิธีแก้ปัญหาที่เรียบง่ายและสวยงาม โดยเฉพาะอย่างยิ่งสำหรับผู้ที่ใช้ผู้จัดการในการจัดเก็บรหัสผ่าน
น่าเสียดายที่ผู้ใช้ส่วนใหญ่ยังคงใช้รหัสผ่านที่เรียบง่ายและไม่รัดกุม แม้จะไม่สนใจกฎ "รหัสผ่านที่แตกต่างกันสำหรับแต่ละไซต์" สำหรับพวกเขา ความสะดวกสำคัญกว่าความปลอดภัย
สถานการณ์ที่ความปลอดภัยของรหัสผ่านถูกบุกรุกสามารถแบ่งออกเป็น 3 ประเภทใหญ่ ๆ:
- สุ่ม ซึ่งบุคคลที่คุณรู้จักพยายามค้นหารหัสผ่าน โดยอาศัยข้อมูลที่เขารู้เกี่ยวกับคุณ บ่อยครั้งนักแครกเกอร์ดังกล่าวต้องการแค่เล่นกล หาข้อมูลเกี่ยวกับตัวคุณ หรือทำเรื่องยุ่งวุ่นวาย
- การโจมตีจำนวนมาก เมื่อผู้ใช้บริการบางอย่างสามารถตกเป็นเหยื่อได้ ในกรณีนี้จะใช้ซอฟต์แวร์พิเศษ สำหรับการโจมตี จะมีการเลือกไซต์ที่มีความปลอดภัยน้อยที่สุด ซึ่งทำให้คุณสามารถป้อนตัวเลือกรหัสผ่านซ้ำๆ ในช่วงเวลาสั้นๆ
- มีจุดมุ่งหมาย ที่รวมการรับคำแนะนำ (เช่นในกรณีแรก) และการใช้ซอฟต์แวร์พิเศษ (เช่นในการโจมตีจำนวนมาก) นี่เป็นการพยายามรวบรวมข้อมูลที่มีค่าจริงๆ รหัสผ่านสุ่มที่มีความยาวเพียงพอเท่านั้นที่จะช่วยปกป้องตัวคุณเองได้ ซึ่งการเลือกรหัสผ่านจะใช้เวลาเทียบเท่ากับช่วงชีวิตของคุณ
อย่างที่คุณเห็น ใครๆ ก็ตกเป็นเหยื่อได้ ข้อความเช่น “รหัสผ่านของฉันจะไม่ถูกขโมย เพราะไม่มีใครต้องการฉัน” นั้นไม่เกี่ยวข้อง เพราะคุณสามารถเข้าสู่สถานการณ์ที่คล้ายกันได้โดยบังเอิญ โดยบังเอิญ โดยไม่มีเหตุผลชัดเจน
การป้องกันด้วยรหัสผ่านสำหรับผู้ที่มีข้อมูลที่มีค่า มีความเกี่ยวข้องกับธุรกิจ หรือมีข้อขัดแย้งกับบุคคลอื่นในด้านการเงิน (เช่น การแบ่งทรัพย์สินในกระบวนการหย่าร้าง การแข่งขันในธุรกิจ) เป็นเรื่องที่ร้ายแรงกว่านั้นอีก
ในปี 2009 Twitter (ในความเข้าใจของบริการทั้งหมด) ถูกแฮ็กเพียงเพราะผู้ดูแลระบบใช้คำว่าความสุขเป็นรหัสผ่าน แฮ็กเกอร์หยิบมันขึ้นมาและโพสต์บนเว็บไซต์ Digital Gangster ซึ่งนำไปสู่การจี้บัญชีของ Obama, Britney Spears, Facebook และ Fox News
คำย่อ
เช่นเดียวกับด้านอื่น ๆ ของชีวิต เราต้องหาการประนีประนอมระหว่างความปลอดภัยสูงสุดและความสะดวกสบายสูงสุดเสมอ จะหาทางสายกลางได้อย่างไร? กลยุทธ์ใดในการสร้างรหัสผ่านที่จะช่วยให้คุณสร้างชุดค่าผสมที่รัดกุมซึ่งจดจำได้ง่าย
ในขณะนี้ การผสมผสานระหว่างความน่าเชื่อถือและความสะดวกที่ดีที่สุดคือการแปลงวลีหรือวลีเป็นรหัสผ่าน
ระบบจะเลือกชุดคำที่คุณจำได้เสมอ และใช้ตัวอักษรตัวแรกจากแต่ละคำรวมกันเป็นรหัสผ่าน ตัวอย่างเช่น ขอพลังจงอยู่กับคุณกลายเป็น Mtfbwy
อย่างไรก็ตาม เนื่องจากคำที่มีชื่อเสียงที่สุดจะถูกใช้เป็นวลีเริ่มต้น โปรแกรมจึงจะได้รับคำย่อเหล่านี้ในรายการในที่สุด อันที่จริงคำย่อประกอบด้วยตัวอักษรเท่านั้น ดังนั้นจึงมีความน่าเชื่อถือน้อยกว่าการผสมอักขระแบบสุ่ม
การเลือกวลีที่เหมาะสมจะช่วยให้คุณขจัดปัญหาแรกได้ เหตุใดจึงเปลี่ยนนิพจน์ที่มีชื่อเสียงระดับโลกให้เป็นรหัสผ่านตัวย่อ คุณอาจจำเรื่องตลกและคำพูดบางเรื่องที่เกี่ยวข้องกับคนใกล้ชิดของคุณเท่านั้นสมมติว่าคุณได้ยินวลีที่ติดหูมากจากบาร์เทนเดอร์ในสถานประกอบการในท้องถิ่น ใช้มัน.
อย่างไรก็ตาม รหัสผ่านตัวย่อที่คุณสร้างขึ้นนั้นไม่น่าจะซ้ำกัน ปัญหาของตัวย่อคือ วลีต่างๆ อาจประกอบด้วยคำที่ขึ้นต้นด้วยตัวอักษรเดียวกันและในลำดับเดียวกัน ตามสถิติในภาษาต่างๆ ความถี่ที่เพิ่มขึ้นของการแสดงตัวอักษรบางตัวเป็นจุดเริ่มต้นของคำ โปรแกรมจะพิจารณาปัจจัยเหล่านี้ และประสิทธิภาพของตัวย่อในเวอร์ชันดั้งเดิมจะลดลง
ย้อนกลับทาง
ทางออกอาจเป็นวิธีตรงกันข้ามกับรุ่น คุณสร้างรหัสผ่านแบบสุ่มอย่างสมบูรณ์ที่ random.org จากนั้นเปลี่ยนอักขระให้เป็นวลีที่น่าจดจำที่มีความหมาย
บ่อยครั้ง บริการและไซต์ให้รหัสผ่านชั่วคราวแก่ผู้ใช้ ซึ่งเป็นชุดค่าผสมแบบสุ่มที่เหมือนกันทุกประการ คุณจะต้องการเปลี่ยนแปลงเนื่องจากคุณจะไม่สามารถจำได้ แต่เพียงแค่มองให้ละเอียดขึ้นและจะชัดเจน: คุณไม่จำเป็นต้องจำรหัสผ่าน ตัวอย่างเช่น ลองใช้ตัวเลือกอื่นจาก random.org - RPM8t4ka
แม้ว่าจะดูเหมือนไร้ความหมาย แต่สมองของเราสามารถค้นหารูปแบบและการโต้ตอบบางอย่างได้แม้ในความสับสนวุ่นวาย ในการเริ่มต้น คุณจะสังเกตได้ว่าตัวอักษรสามตัวแรกเป็นตัวพิมพ์ใหญ่ และสามตัวถัดไปเป็นตัวพิมพ์เล็ก 8 คือสองครั้ง (ในภาษาอังกฤษสองครั้ง - t) 4. ดูรหัสผ่านนี้เล็กน้อยแล้วคุณจะพบการเชื่อมโยงของคุณเองกับชุดตัวอักษรและตัวเลขที่เสนอ
หากคุณสามารถจดจำชุดคำไร้สาระได้ก็ใช้สิ่งนั้น ให้รหัสผ่านกลายเป็นรอบต่อนาที 8 ติดตาม 4 katty การแปลงใด ๆ ที่สมองของคุณดีขึ้นจะทำ
รหัสผ่านแบบสุ่มเป็นมาตรฐานทองคำในการรักษาความปลอดภัยข้อมูล ตามคำนิยาม มันดีกว่ารหัสผ่านที่มนุษย์สร้างขึ้น
ข้อเสียของคำย่อคือเมื่อเวลาผ่านไปการแพร่กระจายของเทคนิคดังกล่าวจะลดประสิทธิภาพและวิธีการย้อนกลับจะยังคงเชื่อถือได้แม้ว่าทุกคนบนโลกจะใช้เทคนิคนี้เป็นเวลาพันปี
รหัสผ่านแบบสุ่มจะไม่รวมอยู่ในรายการชุดค่าผสมที่ได้รับความนิยม และผู้โจมตีที่ใช้วิธีการโจมตีจำนวนมากจะบังคับให้ใช้รหัสผ่านดังกล่าวเท่านั้น
ลองใช้รหัสผ่านสุ่มง่ายๆ ที่คำนึงถึงตัวพิมพ์ใหญ่และตัวเลข - นั่นคือ 62 อักขระที่เป็นไปได้สำหรับแต่ละตำแหน่ง หากเราสร้างรหัสผ่านเพียง 8 หลัก เราก็ได้ 62 ^ 8 = 218 ล้านล้านตัวเลือก
แม้ว่าจำนวนครั้งในการพยายามภายในช่วงเวลาหนึ่งจะไม่ถูกจำกัด แต่ซอฟต์แวร์เฉพาะทางเชิงพาณิชย์ส่วนใหญ่ที่มีความจุ 2.8 พันล้านรหัสผ่านต่อวินาที จะใช้เวลาโดยเฉลี่ย 22 ชั่วโมงในการพยายามค้นหาชุดค่าผสมที่เหมาะสม เพื่อให้แน่ใจว่าเราได้เพิ่มอักขระเพิ่มเติมเพียง 1 ตัวในรหัสผ่านดังกล่าว และจะใช้เวลาหลายปีกว่าจะถอดรหัสได้
รหัสผ่านแบบสุ่มจะไม่คงกระพันเพราะสามารถถูกขโมยได้ มีตัวเลือกมากมายตั้งแต่การอ่านอินพุตจากคีย์บอร์ดไปจนถึงการมีกล้องไว้บนไหล่ของคุณ
แฮ็กเกอร์สามารถโจมตีบริการและรับข้อมูลโดยตรงจากเซิร์ฟเวอร์ของตน ในสถานการณ์นี้ ไม่มีอะไรขึ้นอยู่กับผู้ใช้
รากฐานที่เชื่อถือได้
ดังนั้นเราจึงมาถึงสิ่งสำคัญ กลวิธีสุ่มรหัสผ่านสำหรับใช้ในชีวิตจริงมีอะไรบ้าง? จากมุมมองของความสมดุลของความน่าเชื่อถือและความสะดวกสบาย "ปรัชญาของรหัสผ่านที่คาดเดายาก" จะแสดงให้เห็นเป็นอย่างดี
หลักการคือคุณใช้พื้นฐานเดียวกัน - รหัสผ่านที่แข็งแกร่งมาก (รูปแบบต่างๆ ของรหัสผ่าน) ในบริการและไซต์ที่สำคัญที่สุดสำหรับคุณ
อย่าลืมชุดค่าผสมที่ยาวและยากสำหรับทุกคน
นิค เบอร์รี่ ที่ปรึกษาด้านความปลอดภัยของข้อมูล อนุญาตให้นำหลักการนี้ไปใช้ โดยมีเงื่อนไขว่ารหัสผ่านได้รับการปกป้องอย่างดี
ไม่อนุญาตให้มีมัลแวร์บนคอมพิวเตอร์ที่คุณป้อนรหัสผ่าน ไม่อนุญาตให้ใช้รหัสผ่านเดียวกันสำหรับเว็บไซต์ที่มีความสำคัญน้อยกว่าและให้ความบันเทิงน้อยกว่า - รหัสผ่านที่ง่ายกว่านั้นเพียงพอสำหรับพวกเขา เนื่องจากการแฮ็คบัญชีที่นี่จะไม่ส่งผลร้ายแรงใดๆ
เป็นที่ชัดเจนว่าจำเป็นต้องเปลี่ยนฐานที่เชื่อถือได้สำหรับแต่ละไซต์เป็นตัวเลือกง่ายๆ คุณสามารถเพิ่มอักษรตัวเดียวที่จุดเริ่มต้น ซึ่งจะลงท้ายชื่อไซต์หรือบริการ หากเรากลับไปที่รหัสผ่าน RPM8t4ka แบบสุ่มนั้น มันจะกลายเป็น kRPM8t4ka สำหรับการอนุญาต Facebook
ผู้โจมตีเมื่อเห็นรหัสผ่านดังกล่าว จะไม่สามารถเข้าใจวิธีการสร้างรหัสผ่านสำหรับบัญชีธนาคารของคุณ ปัญหาจะเริ่มต้นขึ้นหากมีผู้เข้าถึงรหัสผ่านของคุณตั้งแต่สองรหัสขึ้นไปที่สร้างขึ้นในลักษณะนี้
คำถามลับ
นักจี้บางคนละเลยรหัสผ่านทั้งหมด พวกเขาดำเนินการในนามของเจ้าของบัญชีและจำลองสถานการณ์เมื่อคุณลืมรหัสผ่านและต้องการกู้คืนด้วยคำถามลับ ในสถานการณ์นี้ เขาสามารถเปลี่ยนรหัสผ่านได้ตามต้องการ และเจ้าของที่แท้จริงจะไม่สามารถเข้าถึงบัญชีของตนได้
ในปี 2008 มีคนเข้าถึงอีเมลของ Sarah Palin ผู้ว่าการมลรัฐอะแลสกา และในขณะนั้นก็เป็นผู้สมัครชิงตำแหน่งประธานาธิบดีด้วย ขโมยตอบคำถามลับซึ่งฟังดูเหมือน: "คุณพบสามีของคุณที่ไหน"
4 ปีผ่านไป มิตต์ รอมนีย์ ซึ่งเคยเป็นผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐฯ ในขณะนั้น สูญเสียบัญชีของเขาไปหลายบัญชีจากบริการต่างๆ มีคนตอบคำถามลับเกี่ยวกับชื่อสัตว์เลี้ยงของ Mitt Romney
คุณได้เดาประเด็นแล้ว
คุณไม่สามารถใช้ข้อมูลสาธารณะและคาดเดาได้ง่ายเป็นคำถามและคำตอบที่เป็นความลับ
คำถามไม่ได้อยู่ที่ว่าข้อมูลนี้สามารถค้นหาอย่างระมัดระวังบนอินเทอร์เน็ตหรือจากเพื่อนร่วมงานที่ใกล้ชิดของบุคคลนั้น คำตอบสำหรับคำถามในรูปแบบของ "ชื่อสัตว์", "ทีมฮ็อกกี้ที่ชื่นชอบ" และอื่น ๆ นั้นได้รับการคัดเลือกมาอย่างดีจากพจนานุกรมที่เกี่ยวข้องของตัวเลือกยอดนิยม
คุณสามารถใช้กลวิธีของคำตอบที่ไร้สาระเพื่อเป็นทางเลือกชั่วคราว พูดง่ายๆ ว่าคำตอบไม่ควรเกี่ยวข้องกับคำถามลับ นามสกุลเดิมของแม่? ไดเฟนไฮดรามีน ชื่อสัตว์เลี้ยง? 1991.
อย่างไรก็ตาม เทคนิคดังกล่าว หากพบว่าแพร่หลาย จะนำมาพิจารณาในโปรแกรมที่เกี่ยวข้อง คำตอบที่ไร้สาระมักจะถูกเหมารวม นั่นคือ บางวลีจะพบบ่อยกว่าคำตอบอื่นๆ
อันที่จริงแล้วการใช้คำตอบนั้นไม่ผิดอะไร คุณเพียงแค่ต้องเลือกคำถามอย่างชาญฉลาด หากคำถามไม่ได้มาตรฐาน และมีเพียงคุณเท่านั้นที่รู้คำตอบและไม่สามารถเดาได้หลังจากพยายามสามครั้ง แสดงว่าทุกอย่างเป็นไปตามลำดับ ข้อดีของการเป็นคนจริงใจคือคุณจะไม่ลืมมันเมื่อเวลาผ่านไป
เข็มหมุด
หมายเลขประจำตัวส่วนบุคคล (PIN) เป็นรหัสล็อคราคาถูกที่เงินของเราได้รับมอบหมาย ไม่มีใครมารบกวนการสร้างชุดค่าผสมที่น่าเชื่อถือมากขึ้นของตัวเลขสี่ตัวนี้เป็นอย่างน้อย
ตอนนี้หยุด ตอนนี้. ตอนนี้ โดยไม่อ่านย่อหน้าถัดไป ให้ลองเดา PIN ยอดนิยมที่สุด พร้อม?
Nick Berry ประมาณการว่า 11% ของประชากรสหรัฐใช้ 1234 เป็น PIN ของพวกเขา (ซึ่งพวกเขาสามารถเปลี่ยนแปลงได้เอง)
แฮกเกอร์ไม่สนใจรหัส PIN เนื่องจากรหัสไม่มีประโยชน์หากไม่มีการ์ดอยู่
Berry นำรายการรหัสผ่านสี่หลักที่ปรากฏหลังจากการรั่วไหลบนเครือข่าย ผู้ที่ใช้รหัสผ่านปี 1967 มีแนวโน้มที่จะเลือกรหัสผ่านนี้ด้วยเหตุผลบางประการ PIN ยอดนิยมอันดับสองคือ 1111 และ 6% ของผู้คนชอบรหัสนี้ อันดับที่สามคือ 0000 (2%)
สมมติว่าผู้รู้ข้อมูลนี้มีบัตรธนาคารอยู่ในมือ พยายามบล็อกการ์ดสามครั้ง คณิตศาสตร์อย่างง่ายแสดงให้เห็นว่าบุคคลนี้มีโอกาส 19% ที่จะคาดเดา PIN ของพวกเขาหากพวกเขาป้อน 1234, 1111 และ 0000 ตามลำดับ
อาจเป็นเพราะเหตุนี้ ธนาคารส่วนใหญ่จึงกำหนดรหัส PIN ให้กับบัตรพลาสติกที่ออกเอง
อย่างไรก็ตาม หลายคนปกป้องสมาร์ทโฟนด้วยรหัส PIN และมีการใช้คะแนนความนิยมต่อไปนี้: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
บ่อยครั้งที่ PIN แสดงถึงปี (ปีเกิดหรือวันที่ในอดีต)
หลายคนชอบสร้าง PIN ในรูปแบบของคู่ตัวเลขซ้ำ
แผงปุ่มกดตัวเลขของอุปกรณ์พกพาแสดงชุดค่าผสมเช่น 2580 ที่ด้านบน - หากต้องการพิมพ์ก็เพียงพอที่จะทำให้ทางเดินตรงจากบนลงล่างตรงกลาง
ในเกาหลี ตัวเลข 1004 นั้นสอดคล้องกับคำว่า "นางฟ้า" ซึ่งทำให้การรวมกันนี้เป็นที่นิยมมากที่นั่น
ผล
- ไปที่ random.org และสร้างรหัสผ่านสำหรับผู้สมัคร 5-10 ตัวที่นั่น
- เลือกรหัสผ่านที่คุณสามารถเปลี่ยนเป็นวลีที่น่าจดจำได้
- ใช้วลีนี้เพื่อจำรหัสผ่านของคุณ