แม้ว่าพวกเขาจะค่อยๆถูกแบ่งออกในความโปรดปรานของวิธีการตรวจสอบสิทธิ์แบบอื่นเช่นการตรวจสอบสิทธิ์แบบสองปัจจัยรหัสผ่านยังมีชีวิตอยู่และเตะไปและอาจจะยังคงอยู่กับเราเป็นเวลาหลายปีต่อไป สิ่งที่ดีที่สุดที่คุณสามารถทำได้เพื่อไม่ให้รหัสผ่านของคุณถูกแตกคือปฏิบัติตามกฎความรู้สึกที่พบเห็นทั่วไปบางส่วนเมื่อสร้างรหัสผ่านใหม่หรืออัปเดตรหัสผ่านที่ไม่สมบูรณ์
หากมีรหัสผ่านบัญชีของคุณคือ 123456 รหัสผ่าน rockyou เจ้าหญิงหรือ abc123 ขอแสดงความยินดีคุณมีรหัสผ่าน 10 อันดับแรกที่พบมากที่สุด (และแตกหักง่าย) ตามการศึกษาของนักวิจัยด้านความปลอดภัยที่ Imperva
คุณจะทำให้รหัสผ่านของคุณแข็งแรงพอที่จะไม่แตกแยกโดยคนเลวได้อย่างไร ต่อไปนี้คือเคล็ดลับในการสร้างรหัสผ่านที่คุณสามารถใช้เพื่อเพิ่มรหัสผ่านของคุณ
กำหนดรหัสผ่านของคุณอย่างน้อย 12-15 ตัวอักษร
ยิ่งรหัสผ่านยาวนานเท่าไร เครื่องมือถอดรหัสลับอัตโนมัติที่แฮกเกอร์สามารถใช้งานได้สามารถถอดรหัสรหัสผ่านภายใต้อักขระ 8 ตัวในช่วงเวลาสั้น ๆ ผู้คนจำนวนมากคิดว่าแฮกเกอร์พยายามเดารหัสผ่านเพียงไม่กี่ครั้งแล้วละทิ้งเพราะระบบจะล็อกเอาไว้หรือย้ายไปใช้บัญชีอื่น กรณีนี้ไม่ได้. แฮกเกอร์ส่วนใหญ่จะทำลายรหัสผ่านด้วยการขโมยไฟล์รหัสผ่านจากเซิร์ฟเวอร์ที่มีช่องโหว่ถ่ายโอนไปยังคอมพิวเตอร์แล้วใช้เครื่องมือถอดรหัสรหัสผ่านแบบออฟไลน์เพื่อเก็บข้อมูลไว้ในไฟล์ด้วยพจนานุกรมรหัสผ่านหรือวิธีเดาแบบเดรัจฉาน ให้เวลาและทรัพยากรในการประมวลผลมากที่สุดรหัสผ่านที่สร้างไม่ได้ส่วนใหญ่จะแตกออก รหัสผ่านยาวและซับซ้อนมากยิ่งขึ้นอีกต่อไประบบจะใช้เครื่องมืออัตโนมัติเพื่อทดสอบชุดค่าผสมทั้งหมดที่เป็นไปได้เพื่อหาการจับคู่
การเพิ่มสองหลักลงในรหัสผ่านของคุณอาจเพิ่มเวลาในการร้าวรหัสผ่านของคุณจากไม่กี่นาทีถึงสองสามปี
ใช้ตัวอักษรพิเศษและหลายกรณี
ใช้อักษรตัวพิมพ์ใหญ่อย่างน้อยสองตัวอักษรสองตัวพิมพ์เล็กตัวเลขสองตัวและอักขระพิเศษสองตัว (ยกเว้นตัวอักษรทั่วไปเช่น "! @ # $") ถ้ารหัสผ่านของคุณประกอบด้วยอักษรตัวพิมพ์เล็กเท่านั้นคุณสามารถลดจำนวนอักขระได้ถึง 26 ตัวแม้รหัสผ่านที่ยาวพอสมควรซึ่งประกอบด้วยตัวอักษรเพียงตัวเดียวสามารถแตกได้อย่างรวดเร็ว ใช้ความหลากหลายและใช้อักขระอย่างน้อย 2 ตัว
ไม่เคยใช้คำพูดทั้งหมด
ทำให้รหัสผ่านเป็นแบบสุ่มที่สุด เครื่องมือการแตกหักแบบอัตโนมัติจำนวนมากใช้คำว่า "dictionary attack" เป็นครั้งแรก เครื่องมือนี้ใช้แฟ้มพจนานุกรมรหัสผ่านที่ทำขึ้นเป็นพิเศษและทดสอบกับไฟล์รหัสผ่านที่ถูกขโมย ตัวอย่างเช่นเครื่องมือจะลอง "password1, password2, PASSWORD1, PASSWORD2" และรูปแบบอื่น ๆ ทั้งหมดที่จะใช้บ่อยที่สุด มีความเป็นไปได้สูงที่มีคนใช้รหัสผ่านง่ายๆเหล่านี้และเครื่องมือนี้จะค้นหาการจับคู่โดยใช้พจนานุกรมได้อย่างรวดเร็วโดยไม่จำเป็นต้องใช้วิธีการแบบเดียรัจฉาน
หลีกเลี่ยงการใช้ข้อมูลส่วนบุคคล
อย่าใช้ชื่อย่อวันเกิดชื่อเด็กชื่อสัตว์เลี้ยงของคุณหรือสิ่งอื่นใดที่สามารถรวบรวมได้จากโปรไฟล์ Facebook ของคุณหรือแหล่งข้อมูลอื่น ๆ เกี่ยวกับตัวคุณ
หลีกเลี่ยงการใช้รูปแบบแป้นพิมพ์
อีกหนึ่งใน 20 รหัสผ่านที่ใช้บ่อยที่สุดคือ "QWERTY" หลายคนกลายเป็นขี้เกียจและค่อนข้างจะเพียงแค่ม้วนมือของพวกเขาผ่านแป้นพิมพ์เช่นมนุษย์ถ้ำแทนที่จะต้องมากับรหัสผ่านที่ซับซ้อน ด้วยเหตุนี้เครื่องมือทดสอบคำสั่งรหัสผ่านจึงสามารถทดสอบรหัสผ่านที่ใช้รูปแบบแป้นพิมพ์ได้ พยายามหลีกเลี่ยงการใช้รูปแบบแป้นพิมพ์หรือรูปแบบใด ๆ เลย
กุญแจสำคัญในการสร้างรหัสผ่านที่รัดกุมมาจากการรวมกันของความยาวความซับซ้อนและความสุ่ม หากคุณทำตามหลักการพื้นฐานเหล่านี้อาจเป็นเวลานานก่อนที่ผู้ร้ายจะแหย่รหัสผ่านของคุณ บางทีพวกเขาจะยอมแพ้และเราทุกคนสามารถมีชีวิตอยู่ได้อย่างสงบสุข ฝันต่อไป.
