วิธีสร้างและจัดการ password

วิธีสร้างและจัดการ password ของคุณอย่างชาญฉลาดในปี 2022

ในคู่มือนี้ คุณจะได้เรียนรู้วิธีสร้าง password และ PIN ที่ไม่สามารถแฮกได้ แต่จดจำง่าย ๆ อย่างชาญฉลาด นอกจากนี้ คุณจะได้เรียนรู้วิธีจัดการ password อย่างมีกลยุทธ์

กี่ครั้งแล้วที่คุณคลิก “ลืมรหัสผ่าน” และต้องผ่านกระบวนการกู้คืนรหัสผ่าน คุณเคยประสบปัญหาในการเลือก PIN ที่ไม่ซ้ำกัน สำหรับแต่ละบัญชีที่อาจเสี่ยงต่อการลืมหรือไม่ ด้วยบริการมากมายที่ออนไลน์ เป็นการยากที่จะเก็บคีย์ของเราไว้ได้แบบเป็นระบบและปลอดภัย

โชคดีที่มีวิธีที่ชาญฉลาดกว่าในการจัดการ password, PIN และคีย์การเข้าถึงอื่น ๆ ของคุณ การใช้รหัสผ่านและ PIN ที่ไม่สามารถแฮกได้ แต่จำง่าย ตลอดจนการใช้ password manager ที่ปลอดภัย คุณสามารถจัดเก็บและเรียกค้นคีย์การเข้าถึงได้อย่างปลอดภัย แต่สะดวกโดยไม่ต้องหงุดหงิด

วิธีที่ดีที่สุดในการสร้าง password คืออะไร

สิ่งที่ทำให้ รหัสผ่าน ปลอดภัยคือความยาว วิธีหนึ่งที่แฮกเกอร์ขโมย รหัสผ่าน คือผ่านการสุ่มเดารหัสผ่านของตัวอักษรในแต่ละหลัก ซึ่งหมายความว่าพวกเขาจะมีคอมพิวเตอร์ที่ทรงพลัง ที่สามารถเดารหัสผ่านของคุณได้อย่างรวดเร็ว และในทางทฤษฎีแล้ว ผ่านการลองสุ่มนับครั้งไม่ถ้วน

การเพิ่มอักขระพิเศษ จะเพิ่มจำนวนการเดาที่ต้องการแบบทวีคูณ จนกว่ารหัสผ่านจะผ่านไปได้

นึกถึงรหัสล็อกแบบรหัส 4 หลัก แต่ละหลักสามารถแทนตัวเลขที่เป็นไปได้ระหว่าง 0 ถึง 9 ดังนั้น ผู้ที่ทำการสุ่มเดารหัสของตัวอักษร จึงต้องพยายามสูงสุด 10,000 ครั้งเพื่อทำลายการล็อก ซึ่งมีความปลอดภัยมากกว่าการล็อกรหัส 3 หลักถึง 10 เท่า ( พร้อมการเดาสูงสุด 1,000 ครั้ง )

เว็บไซต์หลายแห่งกำหนดให้คุณต้องสร้างรหัสผ่านที่ มีอักขระอย่างน้อย 8 ตัวพร้อมตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก อย่างน้อยหนึ่งตัวและตัวเลขอย่างน้อยหนึ่งตัว

หากเราทำคณิตศาสตร์ คอมพิวเตอร์ของแฮกเกอร์จะต้องเดา 62 อักขระที่เป็นไปได้ใน 8 ตำแหน่ง หรือ 62 ต่อกำลังของ 8 หรือ 218 ล้านล้านเดา

นี่อาจดูเหมือนเป็นการคาดเดามากมาย แต่คอมพิวเตอร์ในทุกวันนี้เริ่มเร็วขึ้นในการแตกตัวเลข น่าเสียดายที่การเดา 218 ล้านล้านครั้งจะใช้เวลาสูงสุด 7 นาทีในการถอดรหัสด้วยคอมพิวเตอร์สมัยใหม่!

โชคดีที่การเพิ่มอักขระอีก 2 ตัวจะทำให้เวลาในการถอดรหัสเพิ่มขึ้น 4 ชั่วโมง และเพิ่มอีก 3 ตัวจะเพิ่มเวลาอีก 8 วัน ณ จุดนี้ การใช้งานเครื่องเป็นเวลาหลายวัน จึงแทบจะเป็นไปไม่ได้เลย

จะสร้าง password ที่น่าจดจำ แต่ยาวได้อย่างไร

หากความยาวเป็นราชา อะไรจะหยุดเราไม่ให้ใช้เป็นรหัสผ่านบัญชี Easy Crypto ของเรา

Thepasswordformyeasycryptoaccountis123

แม้ว่า รหัสผ่าน นี้จะมีความยาว 38 อักขระที่น่าประทับใจ แต่ก็เป็น รหัสผ่าน ที่แย่มาก มี 4 สาเหตุที่ทำให้รหัสผ่านไม่น่าใช้

  • รหัสผ่าน ประกอบด้วยคำทั้งคำจากพจนานุกรม
  • รหัสผ่าน ประกอบด้วยคำทั่วไป
  • รหัสผ่าน มีคำที่เกี่ยวข้องกับผู้ให้บริการ ( เช่น “easycrypto” หรือ “Easy crypto” )
  • รหัสผ่าน ประกอบด้วยตัวเลขที่คาดเดาได้ ( เช่น “123”, “321”, “101” )

นอกเหนือจากการโจมตีด้วยการเดาสุ่มรหัสแล้ว แฮกเกอร์ยังสามารถเพิ่มความพยายามนี้ด้วยการสุ่มเดาจากคำศัพท์ อัลกอริธึมการสุ่มเดาจากคำศัพท์ จะใช้ตารางคำในพจนานุกรมและคำทั่วไป

แม้ว่าอักขระแต่ละตัวใน รหัสผ่าน จะอยู่ในตำแหน่งใดตำแหน่งหนึ่งจากทั้งหมด 38 ตำแหน่ง อันที่จริง อัลกอริธึมอาจเลือกตำแหน่งเพียง 8 ตำแหน่งเพื่อคาดเดาโดยใช้การสุ่มเดา ซึ่งทำให้รหัสผ่านค่อนข้างอ่อนแอ

The – password – for – my – easycrypto – account – is – 123

แต่ รหัสผ่าน นี้จำได้ง่ายนะ! จะเกิดอะไรขึ้นหากมีใครสักคนล่วงรู้รหัสผ่านน่าจดจำนี้และมันจะยังคงมีความปลอดภัยอยู่หรือไม่

ง่าย เพียงเลือกตัวอักษรหรือตัวเลขสองตัวแรก ของแต่ละคำใน รหัสผ่าน นี้ และรวมเข้าด้วยกันเพื่อสร้างรหัสผ่านหนึ่งชุด

Thpafomyeaacis12

แน่นอนว่าความยาวจะลดลงเหลือ 16 อักขระ แต่อักขระแต่ละตัวจะนับรวมเข้ากับความแข็งแกร่งโดยรวมของ รหัสผ่าน เหนือสิ่งอื่นใด มันสามารถต้านทานการโจมตีการสุ่มเดาจากคำศัพท์ได้

แน่นอน ฉันยังคงไม่แนะนำให้คุณใช้ Thpafomyeaacis12 เป็น รหัสผ่าน สำหรับบัญชี Easy Crypto ของคุณหรือบัญชีอื่น ๆ ทำไมล่ะ เพียงเพราะว่าขณะนี้ได้ออกสู่สาธารณะ ให้สายตานับพันคู่มองเห็นในแต่ละวัน ไม่ควรสร้าง รหัสผ่าน และเผยแพร่ออนไลน์!

ดังนั้น ความท้าทายของคุณในตอนนี้ คือการสร้างประโยคที่ไม่ซ้ำใคร แต่น่าจดจำของคุณเอง และเพิ่มตัวเลขสองสามตัวในการผสม

อาจเป็นท่อนหนึ่งจากเนื้อร้องของเพลง หรือบทกวีที่คุณชื่นชอบ อาจเป็นคำพูดจากคุณยาย หรือบางอย่างที่คุณจะพูดกับลูกสะใภ้ในงานแต่งงานของลูกสาว

จะสร้าง PIN ที่น่าจดจำได้อย่างไร

PIN นั้นจำยาก เพราะเป็นเพียงตัวเลขและมักจะสั้น แม้จะสั้น แต่โปรแกรมป้อนข้อมูลสำหรับ PIN ส่วนใหญ่มักไม่อนุญาตให้ใส่ผิด ถึงสามครั้งหรือมากกว่า

ดังนั้น สำหรับ PIN 6 หลัก ผู้โจมตีจะมีโอกาส 0.0003% ในการป้อน PIN ที่ถูกต้อง ในขณะที่จำกัดให้ลอง 3 ครั้ง ( ฉันไม่ได้คำนวณเลขเอง มันคำนวณโดยใช้การเรียงสับเปลี่ยนของตัวเลขที่ใส่เข้าไป ที่เป็นไปได้ 106 รายการ )

PIN อาจมีความเสี่ยงหากคุณใช้ตัวเลขที่คาดเดาได้ เช่น หากคุณใช้วันเกิดของคุณ (เช่น 070891) ผู้โจมตีสามารถเริ่มต้นด้วยการเรียงสับเปลี่ยนของตัวเลขพิเศษสามตัวในชีวิตของคุณ โอกาสในการเดา PIN อย่างถูกต้อง

นั่นเทียบเท่ากับการโจมตีจากการเดาสุ่มคำศัพท์ แต่สำหรับตัวเลข คุณสามารถใช้เทคนิคสองสามวิธีในการหลีกเลี่ยงสิ่งนี้

1. จดจำตำแหน่งปุ่มกด

ก่อนสร้าง PIN ให้นึกภาพรูปแบบกระดานหมากรุก บนแป้นตัวเลขปกติ ( เช่น สามแถวและศูนย์ที่ด้านล่าง ) เลือกตัวเลขหนึ่งตัวและตัวหมากรุก เอาเป็นว่าเลือกหมายเลข 2 และตัว “เรือ” จากนั้นคุณตัดสินใจเคลื่อนย้าย “ตัวหมากรุกนั้น” ข้ามแป้นกด

ลองนึกภาพว่า เดิน “เรือ” เคลื่อนที่จาก 2 ไปทางขวา ลงที่ 3 จากนั้นเลื่อนลงมาที่ 6 จากนั้น 9 จากนั้นขึ้นเป็น 6 อีกครั้ง แล้วข้ามไปทางซ้ายเป็น 5 คุณจะลงเอยด้วย 236965

คุณสามารถทำเช่นนี้กับหมากรุกตัวอื่น ๆ ( เช่น ตัวอัศวินหรือราชินี ) และใช้การเคลื่อนไหวที่ถูกต้องในหมากรุก พยายามสร้างรูปแบบที่ซับซ้อนขึ้นเล็กน้อย เมื่อเทียบกับคำพูด 1-2-3-6-9-8 นั่นคือ อาจเทียบเท่ากับการใช้ “รหัสผ่าน” เป็นรหัสผ่านของคุณ

2. การใช้ระบบช่วยในการจำ

Mnemonic major จะแปลงตัวเลขเป็นพยัญชนะที่จำได้ แต่ไม่จำเป็นต้องเป็นตัวอักษรในตัวอักษร ตัวอย่างเช่น ตัวเลข 1, 2, 3 จะสัมพันธ์กับเสียง t, n และ m ตามลำดับ

ถ้าฉันจำ “123” โดยใช้เทคนิคช่วยจำ ฉันจะอ่านว่า “t-n-m” และพอจำ “tuna mayo” ไส้แซนด์วิชที่ฉันโปรดปราน

ไม่มีวิธีมาตรฐานในการกำหนดแต่ละตัวเลขให้เป็นเสียง เวอร์ชันนี้คล้ายกับใน Wikipedia แต่น่าจดจำได้ง่ายกว่า

โปรดทราบว่าพยัญชนะ Y, H และ W มักจะเป็นตัวอักษรเงียบหรือออกเสียงคล้ายกับสระมากเกินไป เรามักจะมองข้ามตัวอักษรสามตัวนี้ไป เช่น:

Watermelon wearing a yellow hat

ซึ่งจะกลายเป็น:

T R M L N – R NG – LL – T

= 1 4 3 0 2 4 6 0 0 1

ก่อนสร้าง PIN ใหม่ ให้นึกถึงประโยคหรือวลีที่น่าจดจำ เลือกเฉพาะพยัญชนะของวลี แล้วแปลงโดยใช้ตารางด้านบน ตัวอย่างเช่น

Antony is cool → N T N S C L → 2 1 2 5 7 0

หากคุณลืม PIN ของคุณ คุณสามารถจำวลีสำรองของคุณไว้ได้ จากนั้นพิมพ์ PIN ของคุณขณะที่คุณสะกดพยัญชนะของวลีสำรองของคุณ

การใช้ตัวจัดการรหัสผ่าน ( password manager ) เป็นความคิดที่ดีหรือไม่

ขอแนะนำให้ใช้ password manager เพื่อจัดเก็บ รหัสผ่าน จำนวนมากอย่างปลอดภัย รหัสผ่าน ของคุณจะถูกแฮช ( เข้ารหัส ) ด้วยรหัสผ่านหลักของคุณ ที่ใช้สำหรับเข้าสู่ระบบตัว password manager

ข้อแม้คือถ้าคุณทำรหัสผ่านหลักหาย คุณจะไม่สามารถกู้คืน รหัสผ่าน ทั้งหมดในฐานข้อมูล vault หรือ รหัสผ่าน ของคุณได้ นี่คือเหตุผลที่คุณต้องใช้ password manager อย่างมีกลยุทธ์

การใช้ password manager ไม่ได้หมายความว่าคุณจะไม่ต้องรับผิดชอบ ในการจำ รหัสผ่าน ทั้งหมดของคุณ คุณจะต้องจำ รหัสผ่าน บางอย่างที่คุณไม่สามารถจัดเก็บไว้ใน password manager ได้

อย่างไรก็ตาม จำนวน รหัสผ่าน ที่คุณต้องจำจะลดลงอย่างมาก หากคุณใช้ password manager

โปรดจำไว้ว่า เมื่อใช้ password manager สิ่งสำคัญคือต้องคำนึงถึงสิ่งต่อไปนี้

  1. รหัสผ่านหลักของคุณสำหรับ password manager ของคุณ
  2. รหัสผ่านอีเมลของคุณ ซึ่งใช้ในการกู้คืนรหัสผ่านส่วนใหญ่ของคุณ
  3. PIN บัตรบริการทางการเงินของคุณ
  4. PIN กระเป๋าเงินคริปโตฮาร์ดแวร์ของคุณ

อย่าเก็บคำกู้คืน crypto wallet ของฮาร์ดแวร์ จดลงบนกระดาษหรือใช้ระบบการจัดเก็บคำกู้คืนแล้วเก็บไว้ในตำแหน่งที่ปลอดภัย

คุณสามารถจัดเก็บทุกอย่างด้วย password manager เห็นได้ชัดว่า ไม่มีประโยชน์ที่จะจัดเก็บรหัสผ่านหลักของคุณไว้ใน password manager นั้น — หากคุณลืม จะไม่มีการสำรองข้อมูล

การใช้ password manager คุณควรเก็บเฉพาะ รหัสผ่าน ที่คุณสามารถกู้คืนได้อย่างง่ายดายด้วยที่อยู่อีเมลของคุณ ในกรณีที่คุณทำรหัสผ่านหลักหาย

คุณควรปฏิบัติต่ออีเมลของคุณด้วยระดับความปลอดภัยสูงสุด เนื่องจากบัญชีจำนวนมากใช้อีเมลของคุณในการสำรองและกู้คืนข้อมูล คุณควรเปลี่ยน รหัสผ่าน อีเมลทุกสองสามเดือน และใช้วิธีการข้างต้นเพื่อสร้าง รหัสผ่าน ที่น่าจดจำและปลอดภัย

ATM และบัตรเครดิตของคุณ มีการสำรองข้อมูลทางเทคนิค โดยผู้ให้บริการทางการเงินของคุณ อย่างไรก็ตาม กระบวนการกู้คืนมักจะใช้เวลานานและอาจต้องเสียค่าบริการ ดังนั้น วิธีที่ดีที่สุดคือเก็บไว้ในสมอง

เช่นเดียวกันสำหรับ PIN กระเป๋าเงินคริปโตของคุณ ซึ่งได้รับการสำรองโดยคำกู้คืนของ wallet ของคุณ คำกู้คืน ( recovery words ) ของ wallet ของคุณไม่ควรถูกจัดเก็บแบบดิจิทัล ในกรณีที่อุปกรณ์ของคุณถูกมัลแวร์โจมตี

การจัดเก็บวลีการกู้คืน ( recovery phrases ) ของคุณ

อีกวิธีในการจัดเก็บ recovery phrases กระเป๋าคริปโตฮาร์ดแวร์ของคุณ คือการใช้ Cryptotag Zeus Starter Kit หรือ Cryptosteel Capsule Solo

สิ่งเหล่านี้เป็นเครื่องมือที่ใช้งานง่ายในการจัดเก็บ recovery phrases ของคุณตลอดไป และง่ายต่อการติดตั้ง จัดเก็บ และใช้งาน ในกรณีที่คุณไม่สามารถเข้าถึงกระเป๋าเงินของคุณได้

ถ้าคุณมีแล้ว! คุณได้เรียนรู้วิธีสร้างรหัสผ่านง่าย ๆ ที่ยากต่อการทำลายแล้ว

คุณยังได้เรียนรู้วิธีจัดเก็บ รหัสผ่าน อย่างมีความรับผิดชอบ และจดจำคีย์การเข้าถึงเพียงไม่กี่คีย์ อย่างมีกลยุทธ์เพื่อทำให้ชีวิตของคุณง่ายขึ้น

หากคุณพบว่าบทความนี้มีประโยชน์ โปรดแบ่งปันกับคนที่ต้องการอ่าน!

ที่มา: hub.easycrypto.com