4 เคล็ดลับง่ายๆ ในการสร้างรหัสผ่านให้ปลอดภัย

Image credit: twenty20

ป้องกันการแฮกรหัสผ่านด้วยเคล็ดลับการสร้างรหัสผ่านเหล่านี้

โลกของดิจิทัลมีผู้ไม่ประสงค์ดีที่มองหาวิธีในการเข้าถึงระบบที่ละเอียดอ่อน รวมถึงอีเมล บัญชีธนาคาร บัญชีบัตรเครดิต หรือแม้แต่เครือข่ายของคุณในที่ทำงานอยู่ตลอดเวลา นี่จึงเป็นสาเหตุที่การแฮกรหัสผ่านกลายเป็นที่นิยมอย่างมาก

คุณสามารถต่อสู้กับการแฮกรหัสผ่านเหล่านี้ได้โดยการสร้างรหัสผ่านที่คาดเดายากและปกป้องรหัสผ่านจากการแฮกโดยผู้ไม่หวังดีประเภทต่างๆได้

ด้านล่างนี้ เรามีเคล็ดลับสั้นๆ 4 ประการในการสร้างรหัสผ่านที่ไม่สามารถถูกแฮกได้ เพื่อให้คุณและบริษัทของคุณปลอดภัย แต่ก่อนที่เราจะเจาะลึกถึงการสร้างรหัสผ่านนั้น เรามาดูหลักวิธีการแฮกที่ใช้ในการเข้าถึงรหัสผ่านของคุณกันก่อน

ประเภทของการแฮกรหัสผ่าน

แฮกเกอร์สามารถเจาะรหัสผ่านของคุณได้หลายวิธี แต่บางวิธีก็พบได้บ่อยกว่าวิธีอื่นๆ โดยกลยุทธ์การขโมยรหัสผ่านที่พบบ่อยที่สุดมีอยู่ 6 วิธีการด้วยกัน

การโจมตีโดยวิธี Dictionary

การโจมตีด้วยวิธี Dictionary เป็นวิธีการที่ไม่ต้องใช้เทคนิคมากนักในการถอดรหัสผ่าน โดยแฮกเกอร์จะใช้โปรแกรมเพื่อเรียกใช้ทุกคำหรือการรวมกันของคำต่างๆ ที่พบอยู่ใน Dictionary จนกว่าจะทำสำเร็จ

ผู้สร้างรหัสผ่านที่มีฝีมือบางคนอาจคิดว่าการยัดสองสามคำเข้าด้วยกันจะป้องกันการแฮกประเภทนี้ได้ แต่การสร้างรหัสแบบนี้เพียงแค่ทำให้พวกเขาแฮกรหัสได้ช้าลงเล็กน้อย เพราะด้วยเวลาและความพยายาม แฮกเกอร์จะรวบรวมคำที่เหมาะสมและเข้าสู่ระบบของคุณได้

การโจมตีโดยวิธี Brute force

วิธีการโจมตีนี้คล้ายกับการโจมตีด้วยวิธี Dictionary โดยจะรวบรวมคำต่างๆ เข้าด้วยกันจนกว่าจะทราบรหัสผ่านของคุณ แต่ค่อนข้างใช้ทักษะที่สูงกว่าในการโจมตีแบบ Dictionary โดยมันสามารถลองใช้ชุดตัวอักษรและตัวเลขที่ไม่ใช่การรวมคำต่างๆ ดังนั้นหากคุณใช้ “Yz987” เป็นรหัสผ่าน รหัสนี้อาจเสี่ยงโดนแฮกได้เช่นกัน

ข้อเสียอย่างเดียวของระบบนี้ คือ ต้องใช้เวลาหรือพลังในการคำนวณมากกว่าการโจมตีแบบ Dictionary

การโจมตีโดยวิธีฟิชชิ่ง (Phishing)

การโจมตีแบบฟิชชิ่งได้กลายเป็นแนวทางที่เหล่าแฮกเกอร์นิยมใช้ เนื่องจากบางครั้งชีวิตที่ยุ่งเหยิงของเราอาจส่งผลให้การต้องระมัดระวังตัวของเราหย่อนลงและเผลอส่งรหัสผ่านไปยังแฮกเกอร์โดยไม่ตั้งใจ

วิธีการทำงานของฟิชชิ่งโดยทั่วไปคือคุณจะได้รับอีเมลที่น่าตกใจและดูเป็นทางการ แจ้งว่าบัญชีของคุณถูกล็อกเนื่องจากมีผู้ลักลอบเข้าสู่ระบบหรือมีกิจกรรมที่น่าสงสัย ซึ่งภายในอีเมลนี้จะมีลิงก์สำหรับคลิกและรีเซ็ตรหัสผ่านของคุณหรือเข้าสู่ระบบเพื่อดูว่าปัญหาคืออะไร

แต่ปัญหา คือ แม้ว่าอีเมลนี้อาจดูถูกต้อง แต่ลิงก์ที่คุณคลิกเพื่อไปยังหน้าจำลองนั้นกลับเป็นการเจาะรหัสผ่านของคุณและถูกส่งไปยังแฮกเกอร์

การโจมตีแบบ Social engineering

เช่นเดียวกับฟิชชิ่ง Social engineering เกี่ยวข้องกับการที่คุณเลิกใช้รหัสผ่านโดยสมัครใจผ่านการโต้ตอบแบบออฟไลน์

โดยทั่วไปวิธีการแฮกนี้คือคุณจะได้รับโทรศัพท์จากผู้โน้มน้าวใจที่อ้างว่ามาจากฝ่ายไอทีหรือศูนย์ช่วยเหลือ พวกเขาจะส่งข้อความที่น่าตกใจหาคุณ เช่นคอมพิวเตอร์ของคุณถูกบุกรุกหรือเครือข่ายถูกดัดแปลง จากนั้นพวกเขาจะพยายามโน้มน้าวคุณว่าพวกเขาต้องการรหัสผ่านเพื่อที่จะนำมาแก้ไขให้ทุกอย่างถูกต้อง

ซึ่งเหยื่อที่ไม่ได้ติดใจสงสัยอะไรและคิดว่าพวกเขากำลังช่วยเหลือ แต่แท้จริงแล้วพวกเขากำลังทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของตนเองหรือที่แย่ไปกว่านั้นคือเข้าถึงเครือข่ายของบริษัทได้

มัลแวร์ (Malware)

การติดตั้งมัลแวร์เป็นวิธีที่ซับซ้อนมากขึ้นสำหรับเหล่าแฮกเกอร์ในการเข้าถึงรหัสผ่านของคุณ มัลแวร์สามารถรับรหัสผ่านของคุณได้หลายวิธี แต่ที่พบบ่อย ได้แก่ Screen scrapers และ Keyloggers

Screen scrapers จะอ่านสิ่งที่อยู่บนจอภาพของคุณรวมถึงรหัสผ่านของคุณเมื่อคุณป้อนมัน โดย keylogger จะติดตามการกดแป้นพิมพ์ของคุณและส่งข้อมูลไปยังแฮกเกอร์ เมื่อพวกเขาเข้าถึงการกดแป้นพิมพ์ของคุณ พวกเขาจะพบรูปแบบที่ระบุรหัสผ่านและส่วนที่เหลือคือประวัติต่างๆ ของคุณ

การโจมตีแบบ Shoulder Surfing

การโจมตีแบบ Shoulder Surfing เป็นการขโมยรหัสผ่านที่แทบไม่ได้เกี่ยวข้องกับเทคโนโลยีเลย เนื่องจากเป็นการลอบสังเกตของแฮกเกอร์ที่อาจยื่นอยู่ด้านหลัง หรือข้างๆ เพื่อดูการกดแป้นพิมพ์ของคุณ หรือมองหารหัสผ่านที่เขียนไว้ที่ไหนสักแห่งในพื้นที่ทำงานของคุณ

การโจมตีแบบ Shoulder Surfing สามารถเป็นคนได้หลากหลายประเภท ทั้งนี้ยังรวมไปถึงเพื่อนร่วมงานที่ไม่ซื่อสัตย์หรือบุคคลภายนอกที่สวมรอยเป็นคนงานสาธารณูปโภค พนักงานไปรษณีย์ หรือบุคคลที่เชื่อถือได้อื่นๆ เพื่อให้สามารถเข้าถึงอาคารได้ ซึ่งการขาดความซับซ้อนนี้เป็นสิ่งที่ทำให้กลยุทธ์การขโมยรหัสผ่านนี้ประสบความสำเร็จเป็นอย่างมาก

ด้วยวิธีการขโมยรหัสผ่านทั้งหมดที่กล่าวมา ต่อไปนี้จะเป็นวิธีหลีกเลี่ยงการตกเป็นเหยื่อของเหล่าแฮกเกอร์

วิธีหลีกเลี่ยงการตกเป็นเหยื่อของแฮกเกอร์

ตรวจสอบและตั้งข้อสงสัยกับอีเมลทั้งหมดที่เข้ามาในกล่องข้อความ

ในปัจจุบัน อีเมลเป็นสิ่งสำคัญของสำนักงานแทบทุกแห่ง ซึ่งบางครั้งเราก็ถูกโจมตีด้วยสแปมจากอีเมล์เหล่านั้น เนื่องจากการเจรจาทางธุรกิจที่ทำให้เรายุ่งตลอดทั้งวันจนไม่มีเวลามากพอเพื่อเช็คทุกอีเมล์ที่เข้ามา อาจทำให้คุณตกเป็นเหยื่อโดยไม่รู้ตัว เพราะภายในอีเมลจำนวนมากนี้ หนึ่งในนั้นอาจเป็นความพยายามในการฟิชชิ่งก็เป็นได้

เพื่อหลีกเลี่ยงปัญหานี้และการแฮกอีเมลอื่นๆ ให้พึงนึกเสมอว่าอีเมลที่ส่งมาเพื่อต้องการข้อมูลส่วนบุคคลของคุณคือของปลอมทั้งหมด นอกจากนี้หากคุณได้รับอีเมลที่ขอให้คุณคลิกลิงก์เพื่อเปลี่ยนรหัสผ่านหรือเข้าสู่ระบบ อย่าคลิกลิงก์นั้นในทันที

แต่ให้วางเมาส์เหนือลิงก์เพื่อดู URL จริง ว่าจะพาเราไปยังที่ใด และโอกาสที่คุณเจออาจไม่ได้ลิงก์ไปที่ไซต์ที่คุณคาดหวังไว้

หากคุณไม่แน่ใจว่าอีเมล์นี้ถูกต้องหรือไม่ คุณสามารถตรวจสอบความถูกต้องได้โดยเปิดอินเทอร์เน็ตเบราว์เซอร์แยกต่างหาก จากนั้นลงชื่อเข้าใช้เว็บไซต์หรือระบบโดยไม่ต้องคลิกลิงก์ในอีเมล หากคุณสามารถลงชื่อเข้าใช้ได้โดยไม่มีปัญหาใดๆ และไม่ได้รับการแจ้งเตือน ก็บ่งบอกได้ว่าอีเมล์นี้น่าจะไม่มีปัญหาใดกับรหัสผ่านของคุณหรือการเข้าถึงระบบ

คุณยังสามารถลองโทรไปที่เว็บไซต์หรือแผนกไอทีของคุณเพื่อตรวจสอบว่าลิงก์หรือเว็บไซด์เหล่านั้นไม่มีปัญหา

ใช้ฟิลเตอร์ความเป็นส่วนตัว

แม้ว่าการโจมดีแบบ shoulder surfing จะเป็นเทคนิคที่ถูกนำมาใช้น้อยที่สุดในกระบวนการขโมยรหัสผ่าน แต่ก็มีเทคโนโลยีที่สามารถบล็อกวิธีการโจมตีแบบนี้ได้ โดย Screen Shield หรือที่เรียกอีกอย่างว่าฟิลเตอร์ความเป็นส่วนตัว หรือฟิลเตอร์หน้าจอ จะช่วยบล็อกหน้าจอของคุณจากมุมอื่นๆ ที่ไม่ใช่การมองตรงไปข้างหน้า ดังนั้นหากแฮกเกอร์คิดว่าพวกเขาสามารถยืนอยู่ข้างหลังคุณได้จากมุมใดมุมหนึ่งและอ่านหน้าจอของคุณ พวกเขาจะไม่เห็นอะไรเลยนอกจากจอสีดำ

แน่นอนว่าแฮกเกอร์ยังสามารถเห็นว่าคุณกำลังกดปุ่มอยู่ แต่พวกเขาจะไม่รู้ว่าคุณกำลังพิมพ์รหัสผ่านอะไรอยู่

การป้องกันหน้าจอไม่ใช่วิธีแก้ปัญหาที่มีประสิทธิภาพ 100% เนื่องจากคนที่แอบแฝงจะหลบอยู่ข้างหลังคุณได้โดยตรงในขณะที่คุณครุ่นคิดและอ่านหน้าจอ นี่คือจุดที่คุณต้องระวังเมื่ออยู่ในสภาพแวดล้อมดังกล่าว เพื่อที่คุณจะรู้ว่ามีคนอยู่ข้างหลังคุณหรือไม่ในขณะที่คุณกำลังใช้คอมพิวเตอร์

ความเกียจคร้านในการตั้งรหัสผ่าน

เราทุกคนมีชีวิตและอาชีพที่ยุ่งวุ่นวายจนบางครั้งก็ไม่มีเวลามาคิดรหัสผ่านที่มีความซับซ้อนมากพอ อีกทั้งด้วยระบบขององค์กรจำนวนมากที่ต้องรีเซ็ตรหัสผ่านทุกๆสองถึงสามสัปดาห์ก็อาจทำให้คุณหมดมุกในการคิดรหัสผ่านใหม่ที่มีความปลอดภัยเพียงพอ

อย่าปล่อยให้ความขี้เกียจของคุณมาใช้ในการสร้างรหัสผ่านที่เดาง่ายอย่าง เช่น “123456” “123987” “abc123” “password” “qwerty” หรืออื่นๆ เช่นนี้ และถึงแม้คุณจะคิดว่าตัวเองมีความคิดสร้างสรรค์โดยใช้การแทนที่อักขระ เช่น “!” แทนที่การใช้ “1” หรือ “@” แทน “a” คุณก็แค่ชะลอสิ่งที่หลีกเลี่ยงไม่ได้เท่านั้น

ความรู้ทั่วไปของรหัสผ่าน

หากคุณจำรหัสผ่านได้ง่ายก็น่าจะเป็นเรื่องง่ายที่แฮกเกอร์จะคิดออกโดยใช้การสืบค้นเพียงเล็กน้อย เมื่อทราบถึงสิ่งนี้แล้ว คุณควรหลีกเลี่ยงรหัสผ่านที่ผู้อื่นอาจดึงมาจากโซเชียลมีเดียหรือโดเมนสาธารณะอื่นๆ อย่างเช่นการใช้วันเกิด, วันครบรอบ, วันเกิดของลูก, ชื่อลูก ฯลฯ

นอกจากนี้การพยายามทำตัวให้ฉลาดโดยใช้การเปลี่ยนตัวอักษรที่เรากล่าวถึงข้างต้น จะทำให้แฮกเกอร์ถอดรหัสผ่านนั้นช้าลงเท่านั้น

วิธีการสร้างรหัสผ่านให้ไม่สามารถถูกถอดได้

เพื่อหลีกเลี่ยงการแฮกรหัสผ่านที่ใช้เทคโนโลยีทั่วไปเช่น brute force หรือ Dictionary คุณจะต้องสร้างรหัสผ่านที่ไม่สามารถถอดรหัสได้ โดยมันมีเคล็ดลับมากมายในการสร้างรหัสผ่านที่ยอดเยี่ยม แต่บางรูปแบบก็มีความโดดเด่นกว่าวิธีการอื่นๆ ที่มั่นใจได้ว่าข้อมูลส่วนตัวของคุณจะถูกรักษาไว้อย่างปลอดภัย ต่อไปนี้คือ 4 เคล็ดลับในการสร้างรหัสผ่านที่ดีที่สุด

1. ข้อความรหัสผ่านแบบสุ่ม

ยิ่งรหัสผ่านสุ่มและเป็นส่วนตัวมากเท่าไหร่ แฮกเกอร์ก็จะคาดเดาได้น้อยลง การสร้างข้อความรหัสผ่านแบบยาวซึ่งประกอบด้วยคำสุ่มหลายๆ คำที่รวมเข้าด้วยกันเป็นวิธีที่ดีในการกำจัดแฮกเกอร์ เลือกสิ่งที่คุณจำได้แต่กลับเป็นเรื่องไร้สาระสำหรับคนอื่น ตัวอย่างเช่น รายการทีวีที่คุณชื่นชอบ, นักแสดงคนโปรด และอาหารโปรด รวมกันเป็นคำเดียว

ตัวอย่างที่ดีของการสร้างรหัสผ่านที่ใช้วิธีนี้ เช่น “TheWakingDeadCruiseSpaghetti” แน่นอนว่าแฮกเกอร์อาจเห็นจากโพสต์โซเชียลมีเดียของคุณว่าคุณเป็นแฟน TWD แต่โอกาสที่พวกเขาจะรู้ว่าคุณเป็นแฟนคลับ Tom Cruise และ ชอบทาน Spaghetti นั้นไม่น่าเป็นไปได้ และโอกาสที่พวกเขาจะคิดรวมรหัสทั้งหมดไว้ในรหัสผ่านเดียวก็มีโอกาสน้อยลงด้วยซ้ำ

2. ใช้ภาษาที่ไม่รู้เรื่อง (Gobbledygook) เป็นรหัสผ่าน

เราไม่ได้บอกให้สร้างรหัสผ่านโดยไม่มีความหมาย แต่เราหมายถึงว่าให้สร้างสิ่งที่ไม่มีความหมายสำหรับแฮกเกอร์ ตัวอย่างเช่น เลือกประโยคที่มีความหมายสำคัญสำหรับคุณแล้วตัดต่อจนดูเหมือนไม่มีสาระสำหรับคนนอก

หนึ่งวิธีในการทำเช่นนี้ คือ ใช้เพียงอักษรสองตัวแรกจากแต่ละคำในประโยค ตัวอย่างเช่น หากคุณเป็นแฟนเพลโต คุณสามารถใช้คำพูดที่น่าจดจำที่สุดคำหนึ่งของเขาที่ว่า “Only the dead have seen the end of war” มาใช้เพื่อให้ป้องกันการแฮก โดยคุณต้องสลับเป็น "OnThDeHaSeThEnOfWa" เมื่อตั้งเป็นรหัสผ่าน

3. ปล่อยให้นิ้วของคุณพูด

บางครั้งคุณไม่สามารถจำรหัสผ่านตลอดชีวิตของคุณได้ และการสร้างรหัสผ่านที่ดีอาจจะส่งผลให้คุณต้องคลิกลิงก์ “ลืมรหัสผ่าน” แล้วถ้าหากคุณปล่อยให้กล้ามเนื้อเป็นความทรงจำของคุณล่ะ?

ปล่อยให้นิ้วของคุณแตะปุ่ม 15 ปุ่มขึ้นไปอย่างเป็นธรรมชาติโดยไม่ต้องป้อนข้อมูลจากสมองของคุณ เมื่อคุณสร้างสิ่งที่ให้ความรู้สึกเหมือนเป็นความเคยชินที่สะดวกสบาย แล้วปล่อยนิ้วให้พิมพ์ปุ่มดังกล่าวซ้ำๆ จนกว่าจะกลายเป็นการเคลื่อนไหวอัตโนมัติ

หน่วยความจำกล้ามเนื้อนี้จะสร้างรหัสผ่านที่รัดกุมซึ่งคุณจะไม่ต้องดิ้นรนในการจดจำและเหล่าแฮกเกอร์เองก็ไม่สามารถคาดเดาได้

4. การใช้โปรแกรมจัดการรหัสผ่าน

ในโลกปัจจุบันมีเครื่องมือมากมายนับไม่ถ้วนที่ทำให้ชีวิตจริงและชีวิตดิจิทัลของคุณสามารถจัดการได้มากขึ้น เครื่องมือหนึ่งที่ช่วยในเรื่องตัวหนังสือ คือ ตัวจัดการรหัสผ่าน เช่น LastPass หรือ Dashlane โดยระบบเหล่านี้มีสองกระบวนการที่จะช่วยแก้ปัญหารหัสผ่านของคุณ

ขั้นแรก ช่วยให้คุณสร้างรหัสผ่านที่คาดเดาได้ยากมากจนแทบไม่มีใครคาดเดาได้ เรากำลังพูดถึงอักขระที่ยาวและไร้เหตุผลซึ่งไม่มีความหมายสำหรับคุณ ประการที่สอง ผู้จัดการเหล่านี้จะบันทึกรหัสผ่านไว้ในห้องนิรภัยที่มีการป้องกันด้วยรหัสผ่านซึ่งหมายความว่าคุณจะไม่ต้องจำรหัสผ่านอื่นอีกเลย ยกเว้นรหัสผ่านที่ไปยังห้องนิรภัยนั้น

เมื่อพูดถึงห้องนิรภัยรหัสผ่านนั้น ให้ใช้เคล็ดลับการสร้างรหัสผ่านข้างต้นอย่างใดอย่างหนึ่งหรือหลายอย่างร่วมกันในเคล็ดลับการการสร้างรหัสผ่านจากข้อก่อนๆ หน้านี้ เพื่อสร้างรหัสผ่านขั้นสูงที่ไม่สามารถตรวจสอบได้ และโปรดจำไว้ว่านี่เป็นรหัสผ่านเดียวที่คุณจะต้องจำ

ให้คำนึงอยู่เสมอว่าผู้จัดการรหัสผ่านนั้นไม่สามารถคงอยู่ได้ตลอดไป ดังนั้นคุณต้องมั่นใจว่าคุณยังอยู่เหนือความปลอดภัยของข้อมูลของคุณ

ที่มา: https://bit.ly/2OAbJIy