ຄວາມຜິດປົກກະຕິກ່ຽວກັບອິນເຕີເນັດ ແມ່ນຢູ່ໃນທຸກເວລາສູງແລະຍາກໃນມື້ຫນຶ່ງໄປໂດຍບໍ່ມີບໍລິສັດຂະຫນາດໃຫຍ່ປະກາດການສູນເສຍຂໍ້ມູນຂະຫນາດໃຫຍ່.
ບາງຄົນອາດໂຕ້ແຍ້ງວ່າມັນບໍ່ແມ່ນເລື່ອງທີ່ສໍາຄັນວ່າທ່ານເລືອກລະຫັດຜ່ານທີ່ດີຫຼືບໍ່ແມ່ນເພາະວ່າພວກແຮັກເກີມັກຈະຂ້າມປະຕູທາງຫນ້າແລະໂຈມຕີເຄື່ອງແມ່ຂ່າຍຂະຫນາດໃຫຍ່ຜ່ານຄວາມປອດໄພຂອງຄວາມປອດໄພ.
ໂດຍບໍ່ຄໍານຶງເຖິງຄວາມຈິງນີ້ທ່ານຄວນເຮັດທຸກຢ່າງໃນພະລັງງານຂອງທ່ານເພື່ອໃຫ້ແນ່ໃຈວ່າຄົນບໍ່ເຂົ້າຜ່ານທາງຫນ້າ.
ຄວາມສາມາດໃນການປະມວນຜົນສູງຂອງຄອມພິວເຕີໄດ້ເຮັດໃຫ້ມັນງ່າຍຕໍ່ການໃຊ້ບັອດຂອງພວກເຂົາໂດຍຜ່ານລະບົບການຮັກສາຄວາມປອດໄພໂດຍໃຊ້ ບັງຄັບ brute , ເຕັກນິກທີ່ທຸກໆການປະສົມປະສານຂອງຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານໄດ້ຖືກພະຍາຍາມ.
ຄູ່ມືນີ້ສະຫນອງບາງວິທີການງ່າຍດາຍແລະຊັດເຈນທີ່ຈະຮັກສາລະຫັດຜ່ານແລະລະຫັດຜ່ານຂອງທ່ານ.
ເລືອກລະຫັດຜ່ານຍາວ
ຈິນຕະນາການຂ້າພະເຈົ້າມີຄອມພິວເຕີ້ແລະຂ້ອຍຈໍາເປັນຕ້ອງເຂົ້າສູ່ບັນຊີຂອງທ່ານ. ຂ້ອຍຮູ້ຊື່ຜູ້ໃຊ້ຂອງເຈົ້າແຕ່ຂ້ອຍບໍ່ຮູ້ລະຫັດຜ່ານ.
ມັນເບິ່ງຄືວ່າຈະແຈ້ງແຕ່ວ່າລະຫັດຜ່ານອີກຕໍ່ໄປແມ່ນຄວາມພະຍາຍາມຫຼາຍກວ່າທີ່ມັນຈະໃຊ້ເວລາຂ້າພະເຈົ້າທີ່ຈະເດົາວ່າລະຫັດຜ່ານນັ້ນ.
ແຮກເກີຈະບໍ່ຖືກພິມໃນລະຫັດຜ່ານແຕ່ລະຄົນ. ພວກເຂົາຈະແທນທີ່ຈະໃຊ້ໂປລແກລມທີ່ໃຊ້ທຸກປະສົມປະສານຂອງຕົວອັກສອນ.
ລະຫັດຜ່ານສັ້ນຈະແຕກຫຼາຍໄວກ່ວາລະຫັດຜ່ານຍາວ.
ຫຼີກເວັ້ນການນໍາໃຊ້ຄໍາທີ່ແທ້ຈິງ
ກ່ອນທີ່ຈະພະຍາຍາມທຸກໆປະສົມປະສານຂອງຕົວອັກສອນທີ່ຈະພະຍາຍາມແລະເດົາລະຫັດຜ່ານ, ແຮກເກີອາດຈະພະຍາຍາມໃຊ້ພົດຈະນານຸກົມມາດຕະຖານ.
ຕົວຢ່າງເຊັ່ນຈິນຕະນາການທີ່ທ່ານສ້າງລະຫັດຜ່ານທີ່ເອີ້ນວ່າ "pandemonium". ມັນເປັນເວລາທີ່ເຫມາະສົມເພາະມັນດີກວ່າ "fred" ແລະ "12345". ຢ່າງໃດກໍຕາມ, ແຮັກເກີ ຈະມີໄຟລ໌ທີ່ມີຄໍາສັບຫລາຍມາຍຢູ່ໃນພວກເຂົາແລະພວກເຂົາຈະດໍາເນີນໂຄງການຕໍ່ລະບົບທີ່ພວກເຂົາກໍາລັງພະຍາຍາມ hack ການພະຍາຍາມທຸກໆລະຫັດຜ່ານໃນພົດຈະນານຸກົມ.
ໂປລແກລມຄອມພິວເຕີສາມາດໃຊ້ລະບົບເຂົ້າສູ່ລະບົບໄດ້ຫລາຍຄັ້ງຕໍ່ວິນາທີແລະການປະມວນຜົນໃນການປະມວນຜົນຂໍ້ມູນທັງຫມົດຈະບໍ່ໃຊ້ເວລາດົນໂດຍສະເພາະຖ້າມີຄອມພິວເຕີ (ເອີ້ນວ່າ bots) ທັງຫມົດທີ່ພະຍາຍາມ hack.
ດັ່ງນັ້ນທ່ານຈຶ່ງດີກວ່າການສ້າງລະຫັດຜ່ານທີ່ບໍ່ມີຢູ່ໃນພົດຈະນານຸກົມ.
ໃຊ້ຕົວອັກສອນພິເສດ
ເມື່ອສ້າງລະຫັດຜ່ານທ່ານຄວນໃຊ້ອັກຂະລະພິເສດລວມທັງຕົວອັກສອນ, ຕົວອັກສອນຕົວນ້ອຍ, ຕົວເລກແລະສັນຍາລັກພິເສດເຊັ່ນ: #,%,!, |, * ແລະອື່ນໆ.
ຢ່າຫລອກລວງໃຫ້ຄິດວ່າທ່ານສາມາດນໍາໃຊ້ຄໍາມາດຕະຖານໃນປັດຈຸບັນແທນຕົວອັກສອນທົ່ວໄປທີ່ມີຕົວເລກແລະສັນຍາລັກ.
ຕົວຢ່າງທ່ານອາດຈະຖືກລໍ້ລວງສ້າງລະຫັດຜ່ານທີ່ເອີ້ນວ່າ "Pa55w0rd!".
ແຮກເກີມີຫຼາຍ clever ສໍາລັບເຕັກນິກການນີ້ແລະປະໂຫຍກທີ່ຈະບໍ່ພຽງແຕ່ມີສໍາເນົາຂອງຄໍາທີ່ແທ້ຈິງແຕ່ລະຄົນພວກເຂົາຈະມີຄໍາທີ່ແທ້ຈິງທີ່ມີການປະສົມປະສານຂອງລັກສະນະພິເສດ. ການລະເມີດລະຫັດຜ່ານທີ່ເອີ້ນວ່າ "Pa55w0rd!" ອາດຈະໃຊ້ເວລາມິນວິນາທີທີ່ຈະແຕກ.
ໃຊ້ຄໍາສັບຕ່າງໆເປັນລະຫັດຜ່ານ
ແນວຄວາມຄິດນີ້ບໍ່ກ່ຽວກັບການໃຊ້ປະໂຫຍກທັງຫມົດເປັນລະຫັດຜ່ານແຕ່ໃຊ້ຕົວອັກສອນທໍາອິດຂອງແຕ່ລະຄໍາໃນປະໂຫຍກເປັນລະຫັດຜ່ານ.
ວິທີການນີ້ເຮັດວຽກໄດ້ແນວໃດ?
ຄິດເຖິງສິ່ງທີ່ສໍາຄັນສໍາລັບທ່ານເຊັ່ນອັນລະບັ້ມທໍາອິດທີ່ທ່ານເຄີຍຊື້. ໃນປັດຈຸບັນທ່ານສາມາດໃຊ້ມັນເພື່ອສ້າງລະຫັດຜ່ານ.
ຍົກຕົວຢ່າງຈິນຕະນາການອັນລະບັ້ມທໍາອິດຂອງທ່ານແມ່ນ "Purple Rain" ໂດຍ "Prince". ການຊອກຫາຂອງ Google ຢ່າງໄວວາບອກຂ້ອຍວ່າ "Purple Rain" ຖືກປ່ອຍອອກມາໃນປີ 1984.
ຄິດວ່າປະໂຫຍກທີ່ໃຊ້ຄວາມຮູ້ນີ້ແມ່ນ:
ອັນລະບັ້ມໂປດຂອງຂ້ອຍແມ່ນ Rain Purple Rain ໂດຍ Prince ປ່ອຍຕົວໃນປີ 1984
ການນໍາໃຊ້ປະໂຫຍກນີ້ທ່ານສາມາດສ້າງລະຫັດຜ່ານໂດຍໃຊ້ຕົວອັກສອນທໍາອິດຈາກແຕ່ລະຄໍາດັ່ງຕໍ່ໄປນີ້:
MfawPRbPri1984
ການໃສ່ຖົງແມ່ນສິ່ງທີ່ສໍາຄັນທີ່ນີ້. ຈົດຫມາຍທໍາອິດແມ່ນຈົດຫມາຍທໍາອິດໃນປະໂຫຍກດັ່ງນັ້ນຄວນຈະເປັນຕົວອັກສອນ. "Purple Rain" ແມ່ນຊື່ຂອງອັນລະບັ້ມດັ່ງນັ້ນຄວນຈະເປັນກໍລະນີເທິງ. ສຸດທ້າຍ "ຄໍາ" ແມ່ນຊື່ຂອງຈິດຕະນາການແລະເພາະສະນັ້ນຈຶ່ງຄວນຈະເປັນຕົວອັກສອນ. ທັງຫມົດລັກສະນະອື່ນໆຄວນເປັນຕົວຫນັງສືນ້ອຍ.
ເພື່ອເຮັດໃຫ້ມັນມີຄວາມປອດໄພຕື່ມອີກໃຫ້ມີລັກສະນະພິເສດເປັນຕົວກໍານົດໄວ້ຫຼືໃນທີ່ສຸດ. ຕົວຢ່າງ:
M% f% a% w% P% R% b% P% r% i% 1984
ນີ້ອາດຈະເປັນການ overkill ເລັກນ້ອຍໃນເວລາທີ່ພິມມັນໃນດັ່ງນັ້ນທ່ານພຽງແຕ່ອາດຈະຕ້ອງການທີ່ຈະເພີ່ມລັກສະນະພິເສດທີ່ຈະສິ້ນສຸດ:
MfawPRbPri1984!
ລະຫັດຜ່ານຂ້າງເທິງແມ່ນ 15 ອັກຂະລະຍາວ, ບໍ່ແມ່ນຄໍາພົດຈະນານຸກົມແລະປະກອບມີຕົວເລກແລະລັກສະນະພິເສດທີ່ມາດຕະຖານຂອງໃຜແມ່ນຂ້ອນຂ້າງປອດໄພແລະເນື່ອງຈາກວ່າທ່ານມາເຖິງເລື່ອງທີ່ທ່ານຄວນຈະສາມາດຈົດຈໍາມັນໄດ້ຢ່າງງ່າຍດາຍ.
ໃຊ້ລະຫັດຜ່ານທີ່ແຕກຕ່າງກັນສໍາລັບແຕ່ລະຄໍາຮ້ອງສະຫມັກ
ນີ້ອາດເປັນຄໍາແນະນໍາທີ່ສໍາຄັນທີ່ສຸດ.
ຢ່າໃຊ້ລະຫັດຜ່ານດຽວກັນສໍາລັບບັນຊີຂອງທ່ານທັງຫມົດ.
ຖ້າບໍລິສັດສູນເສຍຂໍ້ມູນຂອງທ່ານແລະຂໍ້ມູນບໍ່ໄດ້ຖືກເຂົ້າລະຫັດ, ແຮກເກີຈະເຫັນລະຫັດຜ່ານທີ່ທ່ານໃຊ້.
ຫຼັງຈາກນັ້ນ, ແຮັກເກີສາມາດທົດລອງໃຊ້ເວັບໄຊທ໌ອື່ນທີ່ມີຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານດຽວກັນແລະເຂົ້າເຖິງບັນຊີອື່ນໆເຊັ່ນກັນ.
ໃຊ້ຜູ້ຈັດການລະຫັດຜ່ານ
ອີກປະການຫນຶ່ງທີ່ດີທີ່ສຸດແມ່ນການນໍາໃຊ້ຜູ້ຈັດການລະຫັດຜ່ານເຊັ່ນ KeePassX. ນີ້ອະນຸຍາດໃຫ້ທ່ານເກັບຮັກສາຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານທັງຫມົດຂອງທ່ານໃນຄໍາຮ້ອງສະຫມັກທີ່ປອດໄພ.
ການນໍາໃຊ້ຜູ້ຈັດການລະຫັດຜ່ານທ່ານສາມາດໄດ້ຮັບມັນເພື່ອສ້າງລະຫັດຜ່ານທີ່ປອດໄພສໍາລັບທ່ານ. ແທນທີ່ຈະຈື່ຈໍາລະຫັດຜ່ານທີ່ທ່ານເຂົ້າສູ່ລະບົບຜູ້ຈັດການລະຫັດຜ່ານແລະຄັດລອກລະຫັດຜ່ານແລະວາງມັນໄວ້.