เราไม่สามารถหยุดใช้รหัสผ่านที่น่ากลัวได้

December 02, 2021
ในสมาร์ทและเชื่อมต่อชีวิต ข่าว

click fraud protection

ประเด็นที่สำคัญ

รหัสผ่านที่ใช้บ่อยที่สุดใช้เวลาเพียงไม่กี่วินาทีในการเดา
ไบโอเมตริกซ์จะไม่แทนที่รหัสผ่าน
สุนัขของคุณจะไม่โกรธเคืองหากคุณหยุดใช้ชื่อมันเป็นรหัสผ่านของคุณ

คนถือและ iPhone รอรหัสผ่าน — นีออนแบรนด์ / Unsplash

จากรหัสผ่านทั่วไป 200 รหัสผ่าน รหัสผ่านที่ปลอดภัยที่สุดจะใช้เวลาถอดรหัสสูงสุดสามชั่วโมง หนึ่งในนั้นคือ "myspace1" และมันก็ยิ่งแย่ลงจากที่นั่นเท่านั้น

Nord VPN ผู้สร้างแอปจัดการรหัสผ่าน NordPass ได้เผยแพร่ รายการประจำปีของ 200 รหัสผ่านที่พบบ่อยที่สุดซึ่งอาจได้รับการตั้งชื่อว่า "200 รหัสผ่านที่แย่ที่สุด" โดยไม่มีใครโต้แย้ง ผู้คนยังคงรักษารหัสผ่านของตนด้วยความไม่สะดวก (ซึ่งพวกเขาเป็นอยู่) หรือเป็นการจดจำรหัสผ่านของคู่ครอง ชื่อทีมกีฬาของพวกเขา สัตว์เลี้ยงของพวกเขา หรือวงดนตรีป๊อปที่พวกเขาชื่นชอบ ("onedirection" กลับมาอยู่ใน 200 อันดับแรกนี้ ปี). แต่ทำไมเราถึงสร้างรหัสผ่านที่ไม่ดีเช่นนี้ ทั้งที่เรารู้ดีว่ามันควรจะดีกว่านี้

"น่าเสียดายที่รหัสผ่านอ่อนแอลงเรื่อยๆ และผู้คนก็ยังไม่รักษาสุขอนามัยของรหัสผ่านที่เหมาะสม" Jonas Karklysซีอีโอของ NordPass บอกกับ Lifewire ทางอีเมล "สิ่งสำคัญคือต้องเข้าใจว่ารหัสผ่านเป็นประตูสู่ชีวิตดิจิทัลของเราและใช้จ่ายกับเรา เวลาออนไลน์มากขึ้นเรื่อย ๆ การดูแลความปลอดภัยทางไซเบอร์ของเรามีความสำคัญอย่างมาก”

รหัสผ่านไม่ถูกต้อง

รหัสผ่านที่ไม่ถูกต้องคือรหัสที่เดาได้ง่าย ความผิดพลาดอย่างหนึ่งที่หลายๆ คนทำกันคือพวกเขาไม่รู้ว่าการแฮ็กทำงานอย่างไร พวกเขาอาจคิดว่าพวกเขาจะไม่มีวันตกเป็นเป้าหมาย เพราะแฮ็กเกอร์ที่สวมเสื้อฮู้ดและกดแป้นพิมพ์คลิกๆ ในห้องมืดๆ ต้องการอะไรกับพวกเขา แต่อย่างที่เราทราบกันดีว่าการแคร็กรหัสผ่านนั้นเป็นไปโดยอัตโนมัติเป็นส่วนใหญ่ เครือข่ายคอมพิวเตอร์ตั้งอยู่ตรงนั้นเพื่อเรียกใช้รายการที่อยู่อีเมลที่รวบรวมมา รวมกับรหัสผ่านที่ใช้บ่อย เพื่อพยายามใช้กำลังอย่างดุเดือดในบริการออนไลน์ทั่วไป

อาจทำให้คุณรู้สึกดีเมื่อพิมพ์ชื่อสุนัขน่ารักของคุณลงในช่องรหัสผ่าน แต่ถ้าลูกสุนัขที่เป็นปัญหาชื่อ "เจ้าหญิง" ก็จะใช้เวลาหนึ่งวินาทีในการเดา "ไมเคิล" จะใช้เวลาแปดวินาที "เจสสิก้า" ต้องการเซเว่นเท่านั้น เพียงแค่ FYI

ชายสวมหน้ากากนั่งอยู่ในความมืดกับแล็ปท็อป — คลินต์ แพตเตอร์สัน / Unsplash

รหัสผ่านทั่วไปอื่นๆ—"ความผิดพลาด"—สามารถอธิบายได้ว่าเป็นความเกียจคร้าน ตัวอย่างเช่น "qwerty" และ "asdf" เป็นรายการยืนต้นในรายการ แต่ที่แย่ที่สุดคือ "123456" เป็นอันดับหนึ่ง รหัสผ่านในปี 2020 มีผู้ใช้ 103,170,552 ราย (จากข้อมูลสี่เทราไบต์ที่ตรวจสอบโดย NordPass และความปลอดภัยอิสระ นักวิจัย)

123456. ทำไมใครๆ ถึงเลือกสิ่งนี้? เป็นไปได้ที่ผู้ใช้ไม่สนใจ หากคุณถูกบังคับให้สร้างข้อมูลเข้าสู่ระบบสำหรับสิ่งที่คุณจะใช้เพียงครั้งเดียว จะมีความสำคัญอย่างไร บางทีคุณกำลังดาวน์โหลดเพลงฟรีหรือเพลงที่คล้ายกัน และศิลปินขอให้คุณลงชื่อเข้าใช้ร้านเพื่อซื้อเพลงนั้นในราคา $0.00 ในกรณีนั้น หลายคนอาจสร้างที่อยู่อีเมล แล้วแตะปุ่มสองสามปุ่มเพื่อสร้างรหัสผ่าน

เราจะปรับปรุงได้อย่างไร?

วิธีอันดับหนึ่งในการ สร้างรหัสผ่านที่ดีขึ้น คือการใช้แอพตัวจัดการรหัสผ่าน มีตัวเลือกของบริษัทอื่นอยู่หลายตัว เช่น 1Password และ NordPass แต่ตัวจัดการรหัสผ่านมีอยู่ในคอมพิวเตอร์หรือโทรศัพท์ของคุณมากขึ้นเรื่อยๆ อุปกรณ์ Apple ใช้ พวงกุญแจ iCloudซึ่งไม่เพียงแต่กรอกรหัสผ่านอัตโนมัติแต่ สามารถสร้างรหัสผ่านใหม่ที่เดายากได้ ด้วยการแตะเพียงครั้งเดียวทุกครั้งที่คุณสมัครใช้บริการใหม่

และด้วยการอัพเดทล่าสุดถึง 1รหัสผ่าน และ iOS 15 แอปรหัสผ่านเหล่านี้ยังสร้างแบบใช้ครั้งเดียว ที่อยู่อีเมลที่ใช้แล้วทิ้ง สำหรับการสมัครใหม่แต่ละครั้ง ทำให้เดารายละเอียดการเข้าสู่ระบบของคุณได้ยากขึ้น พวกเขายังสามารถจัดการรหัสผ่านแบบใช้ครั้งเดียวทั้งหมดที่เพิ่มความปลอดภัยอีกชั้นหนึ่งได้

ความงามของระบบเหล่านี้คือ พวกเขาจะไม่มีวันเลือกชื่อสุนัขของคุณ หรือชื่อสุนัขใดๆ เลย เว้นแต่คุณจะตั้งชื่อสุนัขของคุณว่า "ท่อระบายน้ำทิ้ง ASSASSIN หลานชาย i9GHAVnk6zv" หรือสิ่งที่คล้ายกัน คุณเพียงแค่จำรหัสผ่านเดียวที่ยอดเยี่ยมและไม่เกี่ยวข้องกับสุนัข และใช้สิ่งนั้นเพื่อปลดล็อกตัวจัดการรหัสผ่านของคุณ ซึ่งจะดูแลส่วนที่เหลือ

สิ่งที่เกี่ยวกับลายนิ้วมือ?

การเพิ่มล่าสุดที่ยอดเยี่ยมอื่นๆ ได้แก่ ลายนิ้วมือและเครื่องอ่านใบหน้าในอุปกรณ์ของเรา ไบโอเมตริกซ์เป็นวิธีที่ไม่ดีในการตรวจสอบตัวตนของคุณแบบสาธารณะ (หากลายนิ้วมือของคุณถูกขโมยจากฐานข้อมูล คุณไม่สามารถเปลี่ยนแปลงได้) แต่เหมาะสำหรับการใช้งานส่วนตัว ตั้งแต่การปลดล็อกโทรศัพท์ไปจนถึงการเข้าสู่ระบบมือถือ แอพ

"น่าเสียดายที่รหัสผ่านอ่อนแอลงเรื่อยๆ และผู้คนก็ยังไม่รักษาสุขอนามัยของรหัสผ่านที่เหมาะสม"

เพื่อหลีกเลี่ยงไม่ให้ต้องพิมพ์รหัสผ่านเดียวที่ยาวและซ้ำแล้วซ้ำอีก แต่มีข้อเสียอยู่ หากตำรวจหยุดคุณ พวกเขาไม่สามารถบังคับให้คุณมอบรหัสผ่านได้ แต่อาจ บังคับคุณตามกฎหมาย ยื่นนิ้วหรือใบหน้าของคุณ—หรือไม่.

"ในขณะที่รหัสผ่านถือเป็นคำรับรอง แต่ไบโอเมตริกซ์มีอยู่อย่างเป็นกลางและเปรียบได้กับการให้ DNA หรือตัวอย่างเลือด ดังนั้นหากตำรวจมีหมายค้น ก็สามารถใช้ข้อมูลทางชีววิทยาของบุคคลเพื่อปลดล็อกโทรศัพท์ได้" NordPass Patricija Cerniauskaite บอกกับ Lifewire ทางอีเมล

อย่างที่เราได้เห็นแล้ว มนุษย์เป็นสิ่งที่แย่มากในเรื่องนี้ ทำไมไม่ส่งต่อไปยังเครื่องจักรล่ะ?