ຄໍາແນະນໍາແລະເຄື່ອງມືເພື່ອຊ່ວຍໃຫ້ທ່ານຕິດຕາມລະຫັດຜ່ານໂດຍບໍ່ມີບັນທຶກສີມ່ວງ
ຫລາຍຮ້ອຍລ້ານຂອງລະຫັດຜ່ານຖືກລະເມີດໂດຍແຮກເກີໃນປີ 2017 ດຽວ. ຢ່າຄິດວ່າທ່ານບໍ່ໄດ້ຖືກຂົ່ມຂືນ - ອັດຕາທີ່ດີແມ່ນວ່າຢ່າງນ້ອຍຫນຶ່ງຄູ່ຄູ່ມື / ຄູ່ລະຫັດຜ່ານຂອງທ່ານແມ່ນລອຍຕົວ, ຖືກຂາຍໄປຫາຜູ້ຊື້ທີ່ສູງທີ່ສຸດ. ປົກປ້ອງຕົວທ່ານເອງໂດຍການຮັບປະກັນວ່າທ່ານມີ ລະຫັດລັບທີ່ເຂັ້ມແຂງ ທີ່ຫາຍາກເກີນໄປແລະສັບສົນຫຼາຍສໍາລັບພວກແຮກເກີຂີ້ຮ້າຍທີ່ຈະພະຍາຍາມທີ່ຈະແຕກ.
ເຕັກນິກການໃຊ້ຫນ່ວຍຄວາມຈໍາ
ທ່ານຈໍາເປັນຕ້ອງຈົດຈໍາລະຫັດຜ່ານຫຼາຍຮ້ອຍວິທີ: ວິທີຫນຶ່ງທີ່ຈະ ສ້າງລະຫັດ ລັບທີ່ ເປັນເອກະລັກ ສໍາລັບທຸກໆເວັບໄຊທ໌ທີ່ທ່ານໄປຢ້ຽມຢາມ, ແຕ່ຈື່ໄວ້ທັງຫມົດຢູ່ໃນຫົວຂອງທ່ານ, ແມ່ນການນໍາໃຊ້ກົດລະບຽບທີ່ງ່າຍທີ່ຈະຈໍາໄວ້.
ເວັບໄຊຕ໌ທີ່ແຕກຕ່າງກັນລະບຸມາດຕະຖານທີ່ແຕກຕ່າງກັນທີ່ແຕກຕ່າງກັນສໍາລັບລະຫັດອັກຂະລະຈໍານວນຕໍາ່ສຸດທີ່, ການນໍາໃຊ້ລັກສະນະພິເສດ, ການນໍາໃຊ້ຕົວເລກ, ການໃຊ້ສັນຍາລັກບາງຢ່າງແຕ່ບໍ່ແມ່ນສິ່ງອື່ນໆ - ດັ່ງນັ້ນທ່ານອາດຈະຕ້ອງມີໂຄງສ້າງພື້ນຖານທີ່ແຕກຕ່າງກັນສໍາລັບແຕ່ລະກໍລະນີທີ່ໃຊ້ ວິທີການຂອງທ່ານສາມາດຍັງຄົງຢູ່ຄືເກົ່າ.
ຕົວຢ່າງເຊັ່ນ, ທ່ານສາມາດຈົດຈໍາຂໍ້ມູນຂອງຕົວອັກສອນແລະຕົວເລກຄົງທີ່ແລະຫຼັງຈາກນັ້ນດັດແປງສາຍທີ່ຈະເນັ້ນໃສ່ເວັບໄຊທ໌ໃດຫນຶ່ງ. ຕົວຢ່າງເຊັ່ນຖ້າແຜ່ນໃບອະນຸຍາດຂອງທ່ານແມ່ນ 000 ZZZ, ທ່ານສາມາດນໍາໃຊ້ຫົກຕົວອັກສອນເຫຼົ່ານີ້ເປັນພື້ນຖານ. ຫຼັງຈາກນັ້ນ, ຕື່ມຮູບແບບຂອງການຈໍານວນ punctuation ແລະຫຼັງຈາກນັ້ນສີ່ຕົວອັກສອນທໍາອິດຂອງຊື່ຢ່າງເປັນທາງການຂອງເວັບໄຊທ໌. ເພື່ອເຂົ້າສູ່ບັນຊີຂອງທ່ານຢູ່ Chase Bank, ຫຼັງຈາກນັ້ນ, ລະຫັດຜ່ານຂອງທ່ານຈະເປັນ 000ZZZ! chas ; ລະຫັດຜ່ານຂອງທ່ານຢູ່ໃນ Netflix ຈະເປັນ 000ZZZ! netf . ຕ້ອງການປ່ຽນລະຫັດຜ່ານຍ້ອນວ່າມັນຫມົດອາຍຸ? ພຽງແຕ່ເພີ່ມຈໍານວນຢູ່ໃນຕອນທ້າຍ.
ວິທີນີ້ບໍ່ສົມບູນແບບ - ທ່ານ ໃຊ້ລະຫັດຜ່ານຜູ້ຈັດການລະຫັດຜ່ານ - ແຕ່ຢ່າງຫນ້ອຍວິທີນີ້ຈະໃຫ້ແນ່ໃຈວ່າລະຫັດຜ່ານຂອງທ່ານບໍ່ຢູ່ໃນລະຫັດລັບທີ່ມີປະມານ 91% ທີ່ປາກົດຢູ່ໃນບັນຊີ 1,000 ລາຍຊື່.
ເຕັກນິກການນໍາໃຊ້
ຖ້າຫາກວ່າລະບຽບການຈື່ຈໍາບໍ່ແມ່ນສິ່ງຂອງທ່ານ, ໃຫ້ໃຊ້ບໍລິການຄໍາຮ້ອງສະຫມັກທີ່ເປັນເອກະລັກເພື່ອສ້າງ, ເກັບຮັກສາແລະລວບລວມລະຫັດຜ່ານຂອງທ່ານສໍາລັບທ່ານ.
ຖ້າທ່ານຍິນດີຕ້ອນຮັບຄວາມສະດວກໃນການມີຜູ້ຈັດການລະຫັດຜ່ານຂອງທ່ານໃນຟັງ, ໃຫ້ລອງ:
- 1Password ປະກອບມີທາງເລືອກການທ່ອງທ່ຽວເພື່ອໃຫ້ທ່ານສາມາດເຊັດລະຫັດຜ່ານເມື່ອທ່ານຍ່າງທາງເພື່ອວ່າຖ້າອຸປະກອນຂອງທ່ານຖືກກັກຂັງໂດຍເຈົ້າຫນ້າທີ່ຢູ່ຊາຍແດນ, ລະຫັດຜ່ານຂອງທ່ານປອດໄພ
- Dashlane ສ້າງແລະຮັກສາລະຫັດລັບໃນນາມຂອງທ່ານ
- LastPass ເຮັດວຽກເປັນແອັບພລິເຄຊັນທີ່ມີປະໂຫຍດເຊັ່ນດຽວກັນກັບຕົວທ່ອງເວັບຂອງ plug-in
- RoboForm ປະກອບມີຄຸນນະສົມບັດການແບ່ງປັນຄວາມປອດໄພເພື່ອໃຫ້ທ່ານສາມາດແບ່ງປັນລະຫັດຜ່ານກັບຫມູ່ເພື່ອນແລະເພື່ອນຮ່ວມງານໄດ້
ຖ້າທ່ານຕ້ອງການແກ້ໄຂທີ່ຕິດກັບຄອມພິວເຕີ້ desktop ຂອງທ່ານ, ໃຫ້ລອງ:
- KeePass ສະຫນັບສະຫນູນການດາວໂຫລດເປັນແອັບພລິເຄຊັນແບບ Portable, ດັ່ງນັ້ນມັນກໍ່ບໍ່ຈໍາເປັນຕ້ອງຕິດຕັ້ງຄອມພິວເຕີຂອງທ່ານໃຫ້ໃຊ້ງານ
- Password Safe ຖືກອອກແບບໂດຍນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພທີ່ໄດ້ລະບຸໄວ້; ເຄື່ອງມືແມ່ນງ່າຍດາຍແຕ່ມີປະສິດຕິຜົນ
Password Best Practices
ກົດລະບຽບການປະຕິບັດລະຫັດລັບທີ່ດີທີ່ສຸດໄດ້ຖືກປ່ຽນແປງໃນປີ 2017, ເມື່ອສະຖາບັນມາດຕະຖານແລະເຕັກໂນໂລຢີແຫ່ງຊາດ, ອົງການພາຍໃນ US Department of Commerce, ໄດ້ອອກລາຍງານ, Digital Identity Guidelines: Authentication and Lifecycle Management. NIST ແນະນໍາວ່າເວັບໄຊທ໌ທ໌ດຢຸດການປ່ຽນແປງລະຫັດລັບເປັນໄລຍະເວລາ, ລົບລ້າງກົດລະບຽບຄວາມສັບສົນລະຫັດຜ່ານເພື່ອໂປດໃຊ້ລະຫັດຜ່ານແລະສະຫນັບສະຫນູນການໃຊ້ເຄື່ອງມືຈັດການລະຫັດຜ່ານ.
ມາດຕະຖານຂອງ NIST ໄດ້ຮັບການຍອມຮັບຢ່າງກວ້າງຂວາງໂດຍປະກອບອາຊີບດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນ, ແຕ່ວ່າຜູ້ບໍລິຫານເວັບໄຊທ໌ຈະປັບປຸງນະໂຍບາຍຂອງພວກເຂົາໂດຍອີງໃສ່ການແນະນໍາໃຫມ່ແມ່ນບໍ່ຊັດເຈນ.
ເພື່ອຮັກສາລະຫັດຜ່ານປະສິດທິຜົນ, ທ່ານຄວນ:
- ໃຊ້ຜູ້ຈັດການລະຫັດຜ່ານ
- ລະເວັ້ນຈາກການໃຊ້ລະຫັດລັບ "ແບບສຸ່ມ" ໂດຍໃຊ້ປຸ່ມກົດທີ່ຢູ່ໃກ້ຄຽງ, ເຊັ່ນ qwerasdfzxcv
- ຫຼີກເວັ້ນການນໍາໃຊ້ລະຫັດຜ່ານລະຫວ່າງເວັບໄຊທ໌
- ຜ່ານຄໍາທີ່ຢູ່ໃນພົດຈະນານຸກົມ
- ຫຼີກເວັ້ນການນໍາໃຊ້ລະຫັດຜ່ານທີ່ພົບເລື້ອຍໆ