กุญแจสู่อาณาจักร - รักษาความปลอดภัยของอุปกรณ์และบัญชีของคุณ
มาพูดคุยเกี่ยวกับวิธีที่คุณสามารถรักษาความปลอดภัยอุปกรณ์และบัญชีออนไลน์ของคุณให้ดียิ่งขึ้น
การรับรองความถูกต้องคืออะไรและทําไมคุณควรสนใจ
บ่อยครั้งที่คุณต้องการเข้าถึงบางอย่าง เช่น อุปกรณ์ บัญชี หรือแม้แต่สถานที่ คุณต้องมีวิธีพิสูจน์ว่าคุณเป็นใคร หรืออย่างน้อยคุณก็ได้รับอนุญาตให้เข้าถึงสิ่งนั้นได้ นี่คือกระบวนการที่เราเรียกว่า "การรับรองความถูกต้อง"
ตัวอย่างพื้นฐานคือบ้านของคุณ เมื่อคุณต้องการเข้าบ้านของคุณคุณอาจต้องใช้กุญแจเพื่อปลดล็อกประตู คีย์ทางกายภาพนั้นช่วยให้คุณสามารถป้อนได้ นี่เป็นวิธีการรับรองความถูกต้องขั้นพื้นฐานมากและประสบปัญหาใหญ่: หากใครบางคนพบหรือขโมยคีย์ของคุณพวกเขาสามารถเข้าบ้านของคุณได้
อีกตัวอย่างทั่วไปของการรับรองความถูกต้องคือเครื่องเงินสดที่ธนาคารของคุณ นี่เป็นตัวอย่างขั้นสูงเล็กน้อยเพราะแทนที่จะมีคีย์ทางกายภาพ (โดยปกติจะเป็นบัตรพลาสติกในกระเป๋าสตางค์ของคุณ) คุณต้องมีข้อเท็จจริงที่จดจําไว้ด้วย - PIN ของคุณซึ่งโดยทั่วไปจะเป็นตัวเลข 4-8 หลัก
นี่เป็นระบบที่ปลอดภัยยิ่งขึ้นเพราะแม้ว่าใครบางคนจะมีคีย์ทางกายภาพของคุณ - การ์ด – พวกเขาไม่สามารถนําเงินของคุณจากเครื่องเงินสดได้เนื่องจากพวกเขายังต้องการทราบ PIN ของคุณ หากพวกเขาทั้งหมดมี PIN ของคุณพวกเขายังคงไม่สามารถรับเงินสดของคุณจากเครื่องเพราะพวกเขายังต้องการบัตร พวกเขาต้องมีทั้งสองอย่าง
บนคอมพิวเตอร์ชนิดของการรับรองความถูกต้องที่เราคุ้นเคยคือการลงชื่อเข้าใช้ด้วยชื่อผู้ใช้และรหัสผ่าน วันนี้อุปกรณ์ของเราประกอบด้วยข้อมูลสําคัญมากมายของเราซึ่งเป็นสิ่งสําคัญในการรับรองความถูกต้องของเราจะทําได้ดี หาก crooks สามารถลงชื่อเข้าใช้อุปกรณ์หรือบริการของคุณในขณะที่คุณพวกเขาสามารถทําสิ่งเลวร้ายมากมาย
ดังนั้นมาดูกันว่าคุณสามารถรักษาความปลอดภัยได้อย่างง่ายดาย
ขั้นตอนแรก: เปิดการรับรองความถูกต้องบนอุปกรณ์เคลื่อนที่ของคุณ
สมาร์ทโฟนสมัยใหม่ส่วนใหญ่สามารถปลดล็อกได้อย่างรวดเร็วด้วยลายนิ้วมือหรือการจดจําใบหน้า แต่แม้แต่อุปกรณ์ที่ไม่สนับสนุนวิธีการเหล่านั้นก็สามารถตั้งค่าให้ต้องใช้ PIN เพื่อปลดล็อกได้ เปิดเลย
ใช่ ต้องมีขั้นตอนเพิ่มเติมเพื่อปลดล็อกโทรศัพท์ของคุณเมื่อคุณต้องการใช้ แต่การเพิ่มขั้นตอนเล็ก ๆ นั้นทําให้อุปกรณ์ของคุณปลอดภัยมากขึ้น หากโทรศัพท์ของคุณสูญหายหรือถูกขโมยผู้ที่มีโทรศัพท์ของคุณมีโอกาสน้อยมากที่จะสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของคุณได้ นี่เป็นสิ่งสําคัญอย่างยิ่งหากคุณใช้อุปกรณ์สําหรับที่ทํางานหรือการธนาคาร
การรับรองความถูกต้องโดยใช้หลายปัจจัย (AKA "การตรวจสอบ 2 ขั้นตอน")
เมื่อคุณปรากฏที่บ้านของคุณและใส่กุญแจของคุณเพื่อปลดล็อกประตูกุญแจนั้นคือสิ่งที่เราเรียกว่า "ปัจจัย" ประตูที่ล็อคพื้นฐานนั้นเป็นการรับรองความถูกต้องด้วยปัจจัยเดียว สิ่งที่คุณต้องการคือกุญแจทางกายนั่น
มีปัจจัยพื้นฐานสามประเภทที่ใช้ในการรับรองความถูกต้อง:
- สิ่งที่คุณทราบ เช่น รหัสผ่านหรือ PIN ที่จดจําไว้
- สิ่งที่คุณมี – เช่น สมาร์ทโฟนหรือกุญแจจริงบางอย่าง
- สิ่งที่คุณเป็น เช่น ลายนิ้วมือหรือใบหน้าของคุณ ที่อุปกรณ์สามารถสแกนเพื่อจดจําคุณได้
การรับรองความถูกต้องโดยใช้หลายปัจจัยหมายความว่าคุณต้องมีปัจจัยมากกว่าหนึ่งชนิดจึงจะเข้าร่วมได้ เครื่องเงินสดที่เราพูดถึงคือการรับรองความถูกต้องด้วยสองปัจจัย - การ์ด ATM พลาสติกของคุณเป็นปัจจัยหนึ่งและ PIN ที่จําได้คือปัจจัยที่สอง
เกือบทั้งหมดบริการออนไลน์ตอนนี้ให้คุณใช้การรับรองความถูกต้องแบบหลายปัจจัยเพื่อลงชื่อเข้าใช้เช่นกัน ปัจจัยแรกมักจะเป็นชื่อผู้ใช้และรหัสผ่านของคุณ ปัจจัยที่สองมักเป็นรหัสแบบใช้ครั้งเดียวพิเศษที่ส่งไปยังสมาร์ทโฟนของคุณผ่านข้อความตัวอักษร ทุกคนที่พยายามลงชื่อเข้าใช้บัญชีของคุณจะต้องใช้ชื่อผู้ใช้และรหัสผ่านของคุณ แต่พวกเขาจะต้องสามารถรับข้อความพิเศษนั้นได้ นั่นทําให้มันยากขึ้นมากสําหรับ crooks ที่จะได้รับใน
ตัวเลือกอื่นสําหรับปัจจัยที่สองนั้นอาจเป็นแอปตัวรับรองความถูกต้องบนสมาร์ทโฟนของคุณ เช่น Microsoft Authenticator ฟรี แอปตัวรับรองความถูกต้องมีวิธีต่างๆ ที่สามารถทํางานได้ แต่วิธีที่พบบ่อยที่สุดจะคล้ายกับวิธีการส่งข้อความ ตัวรับรองความถูกต้องจะสร้างรหัสแบบใช้ครั้งเดียวพิเศษบนโทรศัพท์ของคุณเพื่อให้คุณป้อน วิธีนี้เร็วกว่าและปลอดภัยกว่าข้อความตัวอักษร เนื่องจากผู้โจมตีที่กําหนดอาจสามารถดักจับข้อความของคุณได้ แต่พวกเขาไม่สามารถดักจับรหัสที่สร้างขึ้นภายในเครื่องได้
ในกรณีใดกรณีหนึ่งรหัสพิเศษจะเปลี่ยนแปลงทุกครั้งและหมดอายุหลังจากช่วงเวลาสั้นๆ แม้ว่าผู้โจมตีจะทราบว่าคุณได้ลงชื่อเข้าใช้ด้วยรหัสใดเมื่อวานนี้ ก็จะไม่ทําให้พวกเขาดีในวันนี้
ไม่ยุ่งยากเหรอ?
ความเข้าใจผิดทั่วไปเกี่ยวกับการรับรองความถูกต้องโดยใช้หลายปัจจัยหรือการตรวจสอบสองชั้น คือ คุณต้องลงชื่อเข้าใช้มากกว่านี้ อย่างไรก็ตาม ในกรณีส่วนใหญ่ ปัจจัยที่สองจําเป็นต้องใช้เฉพาะครั้งแรกที่คุณลงชื่อเข้าใช้แอปหรืออุปกรณ์ใหม่ หรือหลังจากที่คุณเปลี่ยนรหัสผ่านของคุณ หลังจากนั้น บริการจะรับรู้ว่าคุณกําลังลงชื่อเข้าใช้ด้วยปัจจัยหลักของคุณ (ชื่อผู้ใช้และรหัสผ่าน) ในแอปและอุปกรณ์ที่คุณเคยใช้ก่อนหน้านี้ และช่วยให้คุณลงชื่อเข้าใช้ได้โดยไม่ต้องใช้ปัจจัยเพิ่มเติม
อย่างไรก็ตาม หากผู้โจมตีพยายามลงชื่อเข้าใช้บัญชีของคุณ ผู้โจมตีอาจไม่ได้ใช้แอปหรืออุปกรณ์ของคุณ เป็นไปได้มากว่าพวกเขากําลังพยายามลงชื่อเข้าใช้จากอุปกรณ์ของพวกเขาอยู่ที่ไหนสักแห่งจากนั้นบริการจะขอปัจจัยที่สองของการรับรองความถูกต้องซึ่งพวกเขาเกือบจะไม่มี!
ขั้นตอนถัดไป: เปิดการรับรองความถูกต้องโดยใช้หลายปัจจัยในทุกที่ที่คุณสามารถทําได้!
เปิดใช้งานการรับรองความถูกต้องโดยใช้หลายปัจจัยที่ธนาคารของคุณ บัญชีสื่อสังคม ออนไลน์ช้อปปิ้ง และบริการอื่นๆ ที่รองรับ บริการบางอย่างอาจเรียกว่า "การตรวจสอบสองขั้นตอน" หรือ "การลงชื่อเข้าใช้ 2 ขั้นตอน" แต่โดยทั่วไปก็เหมือนกัน
โดยปกติคุณจะพบภายใต้การตั้งค่าความปลอดภัยของบัญชีของคุณ
การโจมตีเพื่อประนีประนอมรหัสผ่านมีหน้าที่รับผิดชอบต่อแฮ็คบัญชีที่ประสบความสําเร็จมากที่สุดที่เราเห็นและการรับรองความถูกต้องโดยใช้หลายปัจจัยสามารถเอาชนะได้เกือบทั้งหมด
สําหรับข้อมูลเพิ่มเติม ให้ดู การรับรองความถูกต้องโดยใช้หลายปัจจัยคืออะไร
ทักทาย Windows Hello
Windows Hello เป็นวิธีที่ปลอดภัยยิ่งขึ้นในการลงชื่อเข้าใช้อุปกรณ์ Windows 10 หรือ Windows 11 ของคุณ ช่วยให้คุณหลบหนีจากวิธีการรหัสผ่านเก่าโดยใช้การจดจําใบหน้า ลายนิ้วมือ หรือ PIN ที่จดจําไว้แทน
หมายเหตุ
เมื่อต้องการใช้การตรวจสอบใบหน้า Hello อุปกรณ์ของคุณต้องมีกล้องที่เข้ากันได้กับ Hello และใช้ลายนิ้วมือ Hello ที่อุปกรณ์ของคุณต้องมีตัวอ่านลายนิ้วมือที่เข้ากันได้กับ Hello หากคุณไม่มีหนึ่งในสิ่งเหล่านั้น มีกล้องและตัวอ่านลายนิ้วมือที่เข้ากันได้ที่คุณสามารถซื้อ หรือคุณสามารถใช้ PIN Hello ก็ได้
การตรวจสอบใบหน้า Hello หรือการตรวจสอบลายนิ้วมือ Hello นั้นรวดเร็วและง่ายดายเหมือนกับการจดจําใบหน้าหรือตัวอ่านลายนิ้วมือที่คุณอาจใช้บนสมาร์ทโฟนของคุณ เมื่อคุณได้รับพร้อมท์การเข้าสู่ระบบ Windows แทนการได้รับพร้อมท์ให้ป้อนรหัสผ่านของคุณ คุณเพียงแค่ต้องดูกล้องของคุณ หรือวางนิ้วของคุณบนตัวอ่านลายนิ้วมือ ทันทีที่มันรู้ตัวคุณ คุณก็เข้ามาได้ โดยปกติแล้ว จะใกล้ถึงเวลาแล้ว
PIN Hello ทํางานในลักษณะเดียวกับระบบการป้อน PIN ส่วนใหญ่ เมื่อคุณไปที่การลงชื่อเข้าใช้ Windows จะขอ PIN ของคุณและลงชื่อเข้าใช้ให้คุณ สิ่งที่ทําให้ Pin ของ Hello พิเศษคือเมื่อคุณตั้งค่าจะเชื่อมโยง PIN กับอุปกรณ์ที่คุณกําลังลงชื่อเข้าใช้ ซึ่งหมายความว่าเช่นเดียวกับการรับรองความถูกต้องโดยใช้หลายปัจจัยรูปแบบอื่น หากผู้โจมตีได้รับ PIN ของคุณ ผู้โจมตีจะทํางานบนอุปกรณ์ของคุณเท่านั้น พวกเขาไม่สามารถใช้เพื่อลงชื่อเข้าใช้บัญชีของคุณจากอุปกรณ์เครื่องอื่นได้
ขั้นตอนถัดไป: เปิด Windows Hello
บนอุปกรณ์ Windows 10 หรือ Windows 11 ของคุณ ให้ไปที่ การตั้งค่า>ตัวเลือกการลงชื่อเข้าใช้บัญชี> คุณสามารถดูชนิดของ Windows Hello ที่อุปกรณ์ของคุณสามารถรองรับและตั้งค่าได้อย่างง่ายดาย
การเลือกรหัสผ่านที่ดียิ่งขึ้น
เฉพาะผู้ที่ชอบรหัสผ่านเท่านั้นคือผู้โจมตี สิ่งที่ดีอาจจําได้ยากและผู้คนมักจะใช้รหัสผ่านเดิมซ้ําแล้วซ้ําอีก นอกจากนี้รหัสผ่านบางอย่างค่อนข้างธรรมดาในกลุ่มคนจํานวนมาก – "123456" ไม่เพียง แต่เป็นรหัสผ่านที่ไม่ดี แต่ยังเป็นหนึ่งในรหัสผ่านที่ใช้บ่อยที่สุด และคุณไม่ได้หลอกใครถ้า "iloveyou" เป็นรหัสผ่านของคุณนั่นคือรหัสผ่านที่ 8 ที่พบมากที่สุดในปี 2019
หวังว่าคุณได้เปิดการรับรองความถูกต้องแบบหลายปัจจัยและ Windows Hello ดังนั้นคุณจึงไม่ได้พึ่งพารหัสผ่านในขณะนี้ แต่สําหรับบริการเหล่านั้นที่ยังคงจําเป็นต้องใช้รหัสผ่านให้เลือกที่ดี
อะไรคือรหัสผ่านที่ดี
เมื่อต้องการเลือกรหัสผ่านที่ดี การทราบวิธีการที่ผู้โจมตีมักจะพยายามคาดเดารหัสผ่านมีสองวิธีด้วยกัน ได้แก่
- การโจมตีพจนานุกรม – หลายคนใช้คําทั่วไปเช่น "มังกร" หรือ "เจ้าหญิง" เป็นรหัสผ่านของพวกเขาดังนั้นผู้โจมตีจะพยายามทุกคําในพจนานุกรม ชุดรูปแบบคือการลองใช้รหัสผ่านทั่วไปทั้งหมด เช่น "123456", "qwerty" และ "123qwe"
- แรงดุดัน – ผู้โจมตีอาจพยายามรวมอักขระทุกตัวที่เป็นไปได้จนกว่าพวกเขาจะพบอักขระที่ทํางานได้ โดยปกติตัวละครที่เพิ่มแต่ละตัวจะเพิ่มเวลามากขึ้นดังนั้นด้วยเทคโนโลยีปัจจุบันจึงไม่เหมาะสําหรับผู้โจมตีส่วนใหญ่ที่จะลองใช้รหัสผ่านที่ยาวกว่า 10 หรือ 11 ตัว ข้อมูลของเราแสดงว่ามีผู้โจมตีน้อยมากแม้จะพยายามใช้รหัสผ่านแบบ Brute ที่มีความยาวมากกว่า 11 อักขระ
ไม่ว่าในกรณีใดผู้โจมตีจะไม่พิมพ์สิ่งเหล่านี้ด้วยมือ พวกเขามีระบบของพวกเขาลองรวมกันหลายพันวินาทีโดยอัตโนมัติ
จากประเภทของการโจมตีที่เรารู้ว่าความยาวมีความสําคัญมากกว่าความซับซ้อนและรหัสผ่านของเราไม่ควรเป็นคําภาษาอังกฤษ แม้แต่ "น่ารัก" ซึ่งมีความยาว 14 อักขระ ตามหลักแล้ว รหัสผ่านของคุณควรมีความยาวอย่างน้อย 12-14 อักขระ โดยมีทั้งอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก และตัวเลขหรือสัญลักษณ์อย่างน้อยหนึ่งตัว
ขั้นตอนถัดไป: มาสร้างรหัสผ่านที่ดีกัน
ต่อไปนี้เป็นเคล็ดลับสําหรับการสร้างรหัสผ่านที่มีความยาว ความซับซ้อน และจําได้ยากเกินไป เลือกคําอ้างอิงภาพยนตร์ บรรทัดจากหนังสือ หรือเนื้อเพลงที่คุณชื่นชอบ แล้วใช้ตัวอักษรตัวแรกของแต่ละคํา แทนที่ตัวเลขและสัญลักษณ์ที่เหมาะสมกับข้อกําหนดของรหัสผ่าน
บางทีคุณอาจจะเป็นแฟนเบสบอล สองบรรทัดแรกของเพลงเบสบอลคลาสสิก "พาฉันออกไปบอลเกม" คือ:
Take me out to the ballgame,
Take me out with the crowd
ใช้ตัวอักษรตัวแรกของแต่ละคําด้วยการแทนที่ที่เห็นได้ชัดหนึ่ง:
Tmo2tb,Tmowtc
มีความยาว 13 อักขระ ตัวพิมพ์แบบผสม ที่มีตัวเลขและสัญลักษณ์ มันดูค่อนข้างสุ่มและยากที่จะคาดเดา คุณสามารถทําสิ่งเดียวกันด้วยคําพูดเนื้อเพลงหรือบรรทัดหากนานพอ คุณเพียงแค่ต้องจําคําพูดหรือเนื้อเพลงที่คุณใช้สําหรับบัญชีนั้นและพูดกลับไปยังตัวเองในหัวของคุณในขณะที่คุณพิมพ์
เคล็ดลับ
- หากระบบที่คุณกําลังลงชื่อเข้าใช้สนับสนุนช่องว่างในรหัสผ่าน คุณควรใช้
- พิจารณาใช้แอปพลิเคชันตัวจัดการรหัสผ่าน ผู้จัดการรหัสผ่านที่ดีสามารถสร้างรหัสผ่านที่ยาวและสุ่มสําหรับคุณและจําได้เช่นกัน จากนั้นคุณเพียงแค่ต้องใช้รหัสผ่านที่ดีหรือดีกว่าลายนิ้วมือหรือการจดจําใบหน้าเพื่อลงชื่อเข้าใช้ตัวจัดการรหัสผ่านของคุณและตัวจัดการรหัสผ่านสามารถทําส่วนที่เหลือได้ Microsoft Edge สามารถ สร้างและจดจํารหัสผ่านที่คาดเดายากและไม่ซ้ําใคร ให้คุณได้
ตอนนี้คุณมีรหัสผ่านที่ดีแล้ว
มีการโจมตีด้วยรหัสผ่านอีกสองประเภทที่ควรระวัง:
นําข้อมูลประจําตัวมาใช้ใหม่ – หากคุณใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันกับที่ธนาคารของคุณ และที่ TailwindToys.com และ Tailwind ถูกโจมตี ผู้โจมตีเหล่านั้นจะใช้ชุดชื่อผู้ใช้และรหัสผ่านทั้งหมดที่ได้จาก Tailwind และลองใช้ที่ไซต์ธนาคารและบัตรเครดิตทั้งหมด
เคล็ดลับ
เข้าร่วม Cameron ขณะที่เธอเรียนรู้อันตรายของการใช้รหัสผ่านซ้ําในเรื่องราวสั้นๆ นี้ - Cameron เรียนรู้เกี่ยวกับการใช้รหัสผ่านซ้ํา
ฟิชชิ่ง – ผู้โจมตีอาจพยายามโทรหรือส่งข้อความหาคุณ แสร้งทําว่ามาจากเว็บไซต์หรือบริการ และพยายามหลอกให้คุณ "ยืนยันรหัสผ่านของคุณ"
อย่านํารหัสผ่านมาใช้ใหม่ในหลายไซต์และระวังใครก็ตามที่ติดต่อกับคุณ (แม้ว่าพวกเขาจะเป็นบุคคลหรือองค์กรที่คุณเชื่อถือ) และต้องการให้คุณให้ข้อมูลส่วนบุคคลหรือข้อมูลบัญชี คลิกลิงก์ หรือเปิดสิ่งที่แนบมาที่คุณไม่คาดคิด
|
การจดรหัสผ่านของคุณไม่ดีหรือไม่ ไม่จําเป็นเสมอไป ตราบใดที่คุณเก็บกระดาษนั้นไว้ในที่ที่ปลอดภัย คุณควรจดบันทึกตัวเตือนสําหรับรหัสผ่านของคุณไว้แทนการใช้รหัสผ่านในกรณีที่เอกสารตกไปอยู่ในมือที่ไม่ถูกต้อง ตัวอย่างเช่น หากคุณกําลังใช้ตัวอย่าง "พาฉันออกไปเล่นบอลเกม" ที่เราให้ไว้ด้านบน คุณสามารถจดชื่อของทีมเบสบอลทีมโปรดของคุณเพื่อเตือนความจําเกี่ยวกับสิ่งที่คุณใช้สําหรับรหัสผ่าน |
|---|