สารบัญ:
- 1. เปิดการรับรองความถูกต้องด้วยสองปัจจัย
- 2. สร้างรหัสผ่านที่รัดกุม
- 3. ใช้รหัสผ่านที่ไม่ซ้ำกัน
- 4. ติดตั้งตัวจัดการรหัสผ่าน
- 5. เปลี่ยนรหัสผ่านเป็นระยะ
- 6. ใช้คำตอบที่ผิดปกติสำหรับคำถามเพื่อความปลอดภัย
- 7. ปฏิเสธที่จะบันทึกรหัสผ่านในเบราว์เซอร์และบนกระดาษ
2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12
ปฏิบัติตามกฎเหล่านี้ และไม่มีการแฮ็กและการรั่วไหลใด ๆ ที่น่ากลัวสำหรับคุณ
เมื่อเร็ว ๆ นี้ แฮกเกอร์ได้เผยแพร่ฐานข้อมูลที่อยู่อีเมลที่ถูกแฮ็กนับล้านอีกครั้ง เราได้รวบรวมเคล็ดลับง่ายๆ สองสามข้อเพื่อช่วยให้คุณมั่นใจได้ว่าบัญชีของคุณจะไม่ตกอยู่ในอันตราย
1. เปิดการรับรองความถูกต้องด้วยสองปัจจัย
เป็นวิธีที่ง่ายแต่มีประสิทธิภาพในการปกป้องข้อมูลของคุณ การตรวจสอบสิทธิ์สองปัจจัย (2FA) เพิ่มเงื่อนไขอื่นสำหรับการลงชื่อเข้าใช้บัญชี - การป้อนรหัสจาก SMS หรือแอปพลิเคชันมือถือ แม้ว่าผู้โจมตีจะพบชื่อผู้ใช้และรหัสผ่าน พวกเขาจะไม่สามารถลงชื่อเข้าใช้บัญชีของคุณโดยไม่สามารถเข้าถึงสมาร์ทโฟนของคุณได้
ดูคำแนะนำของ Lifehacker เพื่อเปิดใช้งาน 2FA ได้ทุกที่ หรือเฉพาะบัญชีที่สำคัญและมีค่าที่สุด
สิ่งเล็กน้อย: เมื่อคุณตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย ให้เลือกแอปพลิเคชันมือถือเฉพาะทางมากกว่า SMS นี่เป็นวิธี 2FA ที่น่าเชื่อถือน้อยกว่า
2. สร้างรหัสผ่านที่รัดกุม
พยายามสร้างรหัสผ่านที่ยาว นานมาก. ไม่จริง ยิ่งนานยิ่งดี การแฮ็กยังทำได้ยากขึ้นด้วยสัญลักษณ์ ตัวเลข และตัวอักษรเพิ่มเติมต่างๆ ในการลงทะเบียนที่แตกต่างกัน
อย่าใช้คำและวลีที่สามารถพบได้ในพจนานุกรมในรหัสผ่าน โดยทั่วไป รหัสผ่านที่ดีที่สุดคือรหัสผ่านที่สร้างขึ้นแบบสุ่ม
ตรวจสอบหนึ่งในรหัสผ่านที่คุณชื่นชอบใน How Secure Is My Password ซึ่งแสดงให้เห็นว่ามีความปลอดภัยเพียงใดและต้องใช้เวลานานแค่ไหนในการบังคับอย่างดุร้าย หากการค้นหาใช้เวลาน้อยกว่าหนึ่งล้านปี แสดงว่าคุณไม่มีรหัสผ่านที่ดีนัก
3. ใช้รหัสผ่านที่ไม่ซ้ำกัน
พวกเราหลายคนทำบาปโดยใช้รหัสผ่านเดียวกันในหลายบัญชี ในกรณีที่ยากเป็นพิเศษ โดยทั่วไปจะมีการติดตั้งชุดสัญลักษณ์หนึ่งชุดสำหรับบัญชีทั้งหมดที่ผู้ใช้มี ซึ่งหมายความว่าหากมีการแฮ็กบริการอย่างน้อยหนึ่งรายการ ข้อมูลที่เหลือก็จะมีความเสี่ยงเช่นกัน
ดังนั้น ให้สร้างรหัสผ่านแยกกันสำหรับแต่ละบัญชีที่คุณสร้าง แน่นอนว่าการจำรหัสผ่านเหล่านี้อาจเป็นเรื่องยาก แต่มีทางออก - ผู้จัดการรหัสผ่าน
4. ติดตั้งตัวจัดการรหัสผ่าน
โปรแกรมจัดการรหัสผ่านเป็นโปรแกรมที่ยอดเยี่ยมด้วยเหตุผลหลายประการ ขั้นแรก พวกเขาสามารถจัดเก็บรหัสผ่านที่มีความซับซ้อนได้มากเท่าที่ต้องการในรูปแบบที่เข้ารหัสอย่างปลอดภัย ประการที่สอง พวกเขารู้วิธีสร้างชุดค่าผสมที่ป้องกันการแฮ็กได้ในคลิกเดียว สุดท้าย พวกเขาป้อนรหัสผ่านให้คุณ ซึ่งช่วยประหยัดเวลาได้มาก
ในการเลือกตัวจัดการรหัสผ่านที่จะใช้ ให้ตรวจสอบการเลือกของเรา หากคุณหวาดระแวงเรื่องความปลอดภัยอย่างจริงจัง อันดับแรก ให้ใส่ใจกับแอปพลิเคชันที่จัดเก็บฐานข้อมูลแบบออฟไลน์ - เช่น KeePass เดียวกัน
ฐานข้อมูลรหัสผ่านที่จัดเก็บไว้ในดิสก์หรือสื่อภายนอกของคุณมีโอกาสน้อยที่จะรั่วไหลไปยังเครือข่าย และ LastPass ออนไลน์ แม้จะมีความน่าเชื่อถือและความนิยมทั้งหมด แต่ก็ยังถูกแฮ็กอยู่
5. เปลี่ยนรหัสผ่านเป็นระยะ
ไปที่บัญชีทั้งหมดของคุณบนอินเทอร์เน็ตอย่างต่อเนื่องและเปลี่ยนรหัสผ่านแน่นอนว่ามีความบ้าคลั่งอยู่แล้ว แต่ในบัญชีที่สำคัญที่สุด ควรทำเป็นครั้งคราว (เช่น ทุกๆ หกเดือน) นี่คือรายการคร่าวๆ
- อีเมล. การติดต่อของคุณจะถูกเก็บไว้ที่นั่น และตามกฎแล้ว บัญชีของบริการอินเทอร์เน็ตอื่น ๆ จะเชื่อมโยงกับที่อยู่อีเมล
- การจัดเก็บเมฆ. ประกอบด้วยข้อมูลส่วนบุคคลและธุรกิจของคุณ
- แอปพลิเคชันธนาคารและบริการทางการเงินอื่นๆ บางทีที่นี่อาจไม่จำเป็นต้องอธิบาย
- บัญชี Steam นี่เป็นสิ่งจำเป็นอย่างยิ่งหากคุณเป็นเจ้าของคอลเลกชั่นเกมมากมาย
- ผู้จัดการรหัสผ่าน ความปลอดภัยของเร็กคอร์ดที่เหลือขึ้นอยู่กับรหัสผ่านหลัก
ผู้จัดการรหัสผ่านจำนวนมากอนุญาตให้คุณกำหนดวันหมดอายุให้กับรายการของคุณได้ เมื่อถึงเวลา แอปพลิเคชั่นจะเตือนคุณว่าถึงเวลาเปลี่ยนรหัสผ่านในบริการที่ระบุ
6. ใช้คำตอบที่ผิดปกติสำหรับคำถามเพื่อความปลอดภัย
บริการที่คุณลงทะเบียนจะขอให้คุณสร้างคำตอบลับสำหรับคำถามที่ใช้ในการรีเซ็ตรหัสผ่านของคุณ? ไม่ต้องตอบตรงๆ มิฉะนั้น ผู้แคร็กเกอร์จะสามารถค้นหาคำตอบที่ถูกต้องได้หากเขารู้จักคุณดีหรือรวบรวมข้อมูลเกี่ยวกับคุณบนโซเชียลเน็ตเวิร์ก
รับความคิดสร้างสรรค์ ตัวอย่างเช่น กับคำถามที่ว่า "งานแรกของฉันอยู่ที่เมืองใด" ตอบ สีม่วง. หรือสร้างชุดอักขระแบบสุ่มทั้งหมดและบันทึกไว้ในตัวจัดการรหัสผ่าน เพื่อความน่าเชื่อถือที่มากขึ้น คุณสามารถเก็บคำตอบสำหรับคำถามเพื่อความปลอดภัยในฐานข้อมูลแยกต่างหาก
7. ปฏิเสธที่จะบันทึกรหัสผ่านในเบราว์เซอร์และบนกระดาษ
ความจริงที่ว่าไม่จำเป็นต้องเขียนการเข้าสู่ระบบด้วยรหัสผ่านในโน้ตบุ๊กหรือสติกเกอร์ที่ติดอยู่กับจอภาพนั้นชัดเจน ดังนั้นแฮ็กเกอร์ที่ชั่วร้ายที่เป็นนามธรรมจะไม่สามารถเข้าถึงข้อมูลของคุณได้ แต่เป็นเพียงข้อมูลในครัวเรือนที่อยากรู้อยากเห็น
เบราว์เซอร์ไม่ใช่ที่ที่ดีที่สุดในการจัดเก็บข้อมูลสำคัญ แน่นอนว่าจะสะดวกเมื่อรหัสผ่านทั้งหมดถูกซิงโครไนซ์ระหว่างอุปกรณ์ต่างๆ ผ่าน Chrome หรือ Firefox และคุณไม่จำเป็นต้องป้อนข้อมูลใดๆ ด้วยตนเอง
อย่างไรก็ตาม หากแครกเกอร์เข้าถึงอุปกรณ์ได้ เขาสามารถสอดแนมรหัสผ่านได้ คุณไม่จำเป็นต้องมีทักษะขั้นสูงในการทำเช่นนี้
ดังนั้น เพื่อความปลอดภัย ให้ส่งออกข้อมูลประจำตัวไปยังตัวจัดการรหัสผ่าน หรืออย่างน้อยก็เปิดใช้งานรหัสผ่านหลักในเบราว์เซอร์ของคุณ
และอย่าเก็บรหัสผ่านไว้ในไฟล์ข้อความ ในรูปแบบนี้ทุกคนสามารถเปิดและอ่านรหัสผ่านได้ นี่คือผู้ชายจากภาพยนตร์เรื่อง "Lair of the Monster" ที่ทำสิ่งนี้ และด้วยเหตุนี้ เขาจึงถูกค้นพบและเริ่มไล่ตามคนบ้า