ตัวอย่างรหัสผ่านที่รัดกุม
สิ่งที่ต้องรู้
- อย่าใช้ "รหัสผ่าน" เป็นรหัสผ่านของคุณ ใช้รหัสผ่านที่แตกต่างกันในทุกเว็บไซต์
- หลีกเลี่ยงการใช้คำที่อยู่ในพจนานุกรมเป็นรหัสผ่าน แทนที่ตัวเลขหรือสัญลักษณ์สำหรับตัวอักษรบางตัวในคำ
- ใช้ตัวจัดการรหัสผ่านและเปลี่ยนรหัสผ่านของคุณทุกๆ 90 วัน
บทความนี้จะอธิบายความแตกต่างระหว่างรหัสผ่านที่รัดกุมและรหัสผ่านที่ไม่รัดกุม ประกอบด้วยเคล็ดลับและตัวอย่างในการทำให้รหัสผ่านแข็งแกร่งขึ้น
ตัวอย่างของรหัสผ่านที่อ่อนแอ
แฮ็กเกอร์และผู้บุกรุกคอมพิวเตอร์ใช้ซอฟต์แวร์อัตโนมัติเพื่อส่งการเดาหลายร้อยครั้งต่อนาทีไปยังบัญชีผู้ใช้และพยายามเข้าถึง เครื่องมือเหล่านี้ใช้รายการคำศัพท์ในพจนานุกรมเพื่อเดารหัสผ่านตามลำดับ เครื่องมือบางอย่างเพิ่มสัญลักษณ์ทั่วไป ตัวเลข หรือเครื่องหมายที่อาจเพิ่มลงในรหัสผ่านเพื่อทำให้ซับซ้อนขึ้น
อย่าใช้ "รหัสผ่าน" เป็นรหัสผ่านของคุณ มีคนจำนวนมากที่ผิดพลาดนี้
เครื่องมือแฮ็กพจนานุกรมที่ใช้รายการพจนานุกรมภาษาอังกฤษสามารถค้นหาคำในพจนานุกรมนั้นได้อย่างง่ายดาย หากคำง่ายๆ ไม่ให้สิทธิ์เข้าถึงบัญชี อุปกรณ์จะแก้ไขการส่งและลองทำซ้ำคำอื่นๆ ในคำเดียวกัน
ตัวอย่างเช่น เครื่องมือแฮ็กพจนานุกรมจะพยายามทำซ้ำคำว่า Dog:
- หมา
- สุนัข
- คนจับหมา
- คนจับหมา
- ด็อกเบอร์รี่
- ด็อกเบอร์รี่
- ความเชื่อ
- ดื้อรั้น
- Dogmatized
- Dog1
- Dog2
- Dog3
- Dog4
เครื่องมือเดารหัสผ่านส่งคำนับร้อยหรือพันคำต่อนาที หากรหัสผ่านมีความหมายใกล้เคียงกับคำในพจนานุกรม แสดงว่ารหัสผ่านนั้นไม่ปลอดภัยอย่างเหลือเชื่อ เมื่อรหัสผ่านไม่เหมือนกับรูปแบบคำทั่วไป เครื่องมือการทำซ้ำจะใช้เวลานานขึ้นในการเดา
รหัสผ่านที่มีข้อมูลส่วนบุคคล เช่น วันเกิดหรือที่อยู่ ก็เป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์เช่นกัน
วิธีทำให้รหัสผ่านของคุณปลอดภัยยิ่งขึ้น
เพื่อรักษาบัญชีของคุณให้ปลอดภัย สร้างรหัสผ่านที่คาดเดายากซึ่งยากต่อการเดาและเก็บไว้ใน ผู้จัดการรหัสผ่าน ดังนั้นคุณจะไม่ลืม รหัสผ่านที่รัดกุมนั้นทนทานต่อการคาดเดามากกว่า ดังนั้นจึงไม่น่าจะพบในการแฮ็กพจนานุกรมแบบดุดัน
วิธีที่ดีที่สุดในการสร้างรหัสผ่านที่ปลอดภัยคือการเริ่มต้นด้วยรหัสผ่านง่ายๆ และเปลี่ยนให้เป็นรหัสผ่านที่ซับซ้อน
ตารางด้านล่างแสดงตัวอย่างรหัสผ่านง่ายๆ ที่มีความซับซ้อนมากขึ้นเรื่อยๆ คอลัมน์แรกแสดงรายการคำง่ายๆ ที่จำง่ายและมีอยู่ในพจนานุกรม คอลัมน์ที่สองเป็นการดัดแปลงของคอลัมน์แรก คอลัมน์สุดท้ายแสดงให้เห็นว่ารหัสผ่านง่าย ๆ ถูกแปลงเป็นรหัสผ่านที่ยากต่อการเข้าใจ
| รหัสผ่านที่อ่อนแอ | รหัสผ่านที่ดีกว่า | รหัสผ่านที่แข็งแกร่ง |
|---|---|---|
| คิตตี้ | 1คิตตี้ | 1Ki77y |
| ซูซาน | ซูซาน53 | .ซูซาน53 |
| แมงกระพรุน | แมงกะพรุน22ฟิช | jelly22fi$h |
| แมวเหม็น | sm3llycat | $m3llycat |
| allblacks | a11Blacks | a11Black$ |
| นำ | !นำ | !ush3r |
| ebay44 | ebay.44 | &ebay.44 |
| deltagamma | เดลตาแกมม์@ | d3ltagamm@ |
| ilovemypiano | !LoveMyPiano | !Lov3MyPiano |
| สเตอร์ลิง | SterlingGmal2015 | สเตอร์ลิงGmail20.15 |
| เข้าสู่ระบบธนาคาร | เข้าสู่ระบบธนาคาร13 | BankLogin!3 |
ต่อไปนี้คือตัวอย่างอื่นๆ ของรูปแบบรหัสผ่านที่จงใจหลีกเลี่ยงการใช้รูปแบบคำภาษาอังกฤษที่สมบูรณ์:
- Dog.lov3r
- dog.lov3r
- i7ovemydog!!
- d0gsaremybestfr13nds
- sn00pdoggyd0G
- กรรม@beatsDogm@
- C@ts-and-Dogs-Living-together
โดยการฉีดตัวเลขและอักขระพิเศษแทนตัวอักษร รหัสผ่านเหล่านี้ใช้เวลานานขึ้นแบบทวีคูณสำหรับโปรแกรมพจนานุกรมในการเดา
คำถามที่พบบ่อย
- ผู้จัดการรหัสผ่านที่ดีที่สุดคืออะไร? เครื่องมือจัดการรหัสผ่านที่ดีที่สุด ได้แก่ Dashlane, KeePass และ Keeper ผู้จัดการรหัสผ่านที่ดีสามารถทำงานร่วมกับเบราว์เซอร์หลายตัว รวมถึงการเข้ารหัส และใช้งานง่าย
- ตัวสร้างรหัสผ่านปลอดภัยหรือไม่? ตัวสร้างรหัสผ่านสามารถเป็นวิธีหนึ่งในการ สร้างรหัสผ่านที่รัดกุม. สิ่งสำคัญคือต้องใช้แนวทางปฏิบัติที่ดีที่สุด เช่น การสร้างรหัสผ่านที่มีความยาว การใช้รหัสผ่านที่แตกต่างกันสำหรับทุกบัญชี และการเปลี่ยนรหัสผ่านทุกๆ 90 วัน แม้จะใช้เครื่องมือสร้างรหัสผ่านก็ตาม