Home ระบบความปลอดภัยของข้อมูล รหัสผ่านที่แย่ที่สุดของปี 2019และการป้องกันเพื่อความปลอดภัย

รหัสผ่านที่แย่ที่สุดของปี 2019และการป้องกันเพื่อความปลอดภัย

by Michael
0 comment

บริษัทด้านความปลอดภัย SplashData ที่เป็นผู้ให้บริการแอปจัดการรหัสผ่าน SplashID ประกาศอันดับรหัสผ่านยอดแย่ประจำปี 2019 ซึ่งปีนี้จัดอันดับเป็นปีที่ 9 แล้ว โดยรวบรวมรหัสผ่านยอดแย่ (หรือยอดนิยมมาก) ที่ค้นพบจากรหัสผ่านที่มีการหลุดออกมา และเสี่ยงต่อการนำไปทดลองใช้ล็อกอิน

รหัสผ่านที่แย่ที่สุด 25 อันดับแรกของปี 2019


การตั้งรหัสผ่านที่ดีควรที่จะยาวอย่างน้อย 12 ตัวอักษร ผสมรูปแบบ, ใช้รหัสผ่านไม่ซ้ำกันในแต่ละบริการ และแนะนำให้ใช้โปรแกรมจัดการรหัสผ่าน เพื่อสร้างรหัสผ่านแบบสุ่มในแต่ละบริการ

1. ใช้รหัสผ่านที่ไม่ซ้ำกันเสมอ 

ไม่ควรมีสองบัญชีที่ใช้รหัสผ่านเดียวกัน สร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบัญชีเสมอโดยควรเป็นรหัสที่สร้างแบบสุ่มด้วยเครื่องสร้างรหัสผ่าน เช่น ตัวจัดการรหัสผ่านอย่าง LastPass ไม่เพียง แต่มีตัวสร้างรหัสผ่านในตัวเพื่อทำสิ่งนั้นให้คุณ แต่ยังจัดเก็บและจัดการรหัสผ่านทั้งหมดดังนั้นคุณไม่จำเป็นต้องจำรหัสผ่านเหล่านั้น


LastPass Password Manager

LastPass เป็นเครื่องมือจัดการรหัสผ่านและตัวสร้างรหัสผ่านที่ล็อครหัสผ่านและข้อมูลส่วนบุคคลของคุณในห้องนิรภัย จากตู้เก็บของ LastPass คุณสามารถจัดเก็บรหัสผ่านและการเข้าสู่ระบบสร้างโปรไฟล์การช็อปปิ้งออนไลน์สร้างรหัสผ่านที่แข็งแกร่งติดตามข้อมูลส่วนบุคคลในโน้ตและอื่น ๆ สิ่งที่คุณต้องทำคือจดจำรหัสผ่านหลัก LastPass ของคุณและ LastPass จะป้อนเว็บเบราว์เซอร์และการเข้าสู่ระบบแอปให้คุณโดยอัตโนมัติ

Download ได้จาก Google Play StoreApple App Store , Lastpass.com


2. ใช้ Two-Factor Authentication เมื่อเป็นไปได้

การรับรองความถูกต้องแบบสองปัจจัยเพิ่มการป้องกันเป็นพิเศษโดยกำหนดให้คุณให้ข้อมูลเพิ่มเติม (“ ปัจจัย”) เมื่อลงชื่อเข้าใช้แอปเช่น LastPass Authenticator และ Google Authenticator , Microsoft Authenticator ,  YubiKey  สามารถดาวน์โหลดลงในโทรศัพท์ของคุณได้อย่างง่ายดายและทำงานกับไซต์ส่วนใหญ่ที่สนับสนุน Two-Factor Authentication เว็บไซต์อาจเสนอรหัสที่เป็นข้อความ ตรวจสอบการตั้งค่าความปลอดภัยของบัญชีของคุณเพื่อดูว่ามีอะไรพร้อมใช้งานและใช้ประโยชน


LastPass Authenticator (software)

LastPass Authenticator ให้บริการตรวจสอบสองปัจจัยที่ง่ายดายสำหรับบัญชี LastPass ของคุณและปพลิเคชันอื่น ๆ ที่สนับสนุน กับการตรวจสอบหนึ่งประปาและการสำรองข้อมูลแบบคลาวด์ที่ปลอดภัย LastPass Authenticator จะช่วยให้คุณรักษาความปลอดภัยทั้งหมดโดยไม่ต้องมีความยุ่งยาก

เพิ่มความปลอดภัยมากขึ้น ปกป้องบัญชี LastPass ของคุณโดยการกำหนดรหัสตรวจสอบสองปัจจัยเมื่อลงชื่อเข้าใช้. Two-Factor Authentication ช่วยเพิ่มความปลอดภัยดิจิตอลของคุณโดยการปกป้องบัญชีของคุณด้วยขั้นตอนการเข้าสู่ระบบเพิ่มเติม แม้ว่ารหัสผ่านของคุณถูกบุกรุกบัญชีของคุณไม่สามารถเข้าถึงได้โดยไม่ต้องรหัสตรวจสอบสองปัจจัย

คุณยังสามารถทำเครื่องหมายอุปกรณ์ที่เป็น“เชื่อถือได้” ดังนั้นคุณจะไม่ได้รับแจ้งรหัสบนอุปกรณ์ว่าในขณะที่บัญชีของคุณยังคงได้รับการคุ้มครองโดยการตรวจสอบสองปัจจัย

Download ได้จาก Google Play StoreApple App Store , Lastpass.com 


Google Authenticator (Software)


Google Authenticator ทำงานร่วมกับการยืนยันแบบ 2 ขั้นตอนสำหรับบัญชี Google ของคุณเพื่อมอบชั้นการรักษาความปลอดภัยเพิ่มเติมเมื่อลงชื่อเข้าใช้

ด้วยการยืนยันแบบ 2 ขั้นตอน การลงชื่อเข้าใช้บัญชีของคุณจะต้องมีทั้งรหัสผ่านและรหัสยืนยันที่คุณสามารถสร้างขึ้นด้วยแอปนี้ เมื่อกำหนดค่าแล้ว คุณจะได้รับรหัสยืนยันโดยไม่ต้องเชื่อมต่อเครือข่ายหรือโทรศัพท์มือถือ

คุณลักษณะต่างๆ รวมถึง:

– การตั้งค่าอัตโนมัติผ่านทางโค้ด QR

– การรองรับหลายบัญชี

– การรองรับการสร้างรหัสตามเวลาและตามตัวนับ

หากต้องการใช้ Google Authenticator คุณต้องเปิดใช้งานการยืนยันแบบ 2 ขั้นตอนในบัญชี Google ของคุณ ไปที่ http://www.google.com/2step เพื่อเริ่มต้น

Download ได้จาก Google Play StoreApple App Store


Microsoft Authenticator (Software)

การรับรองความถูกต้องด้วยสองปัจจัย (TFA) นั้นง่าย สะดวก และปลอดภัยเมื่อคุณใช้ Microsoft Authenticator ใช้โทรศัพท์ของคุณเพื่อเข้าสู่ระบบบัญชี Microsoft โดยไม่ต้องใช้รหัสผ่านของคุณ เพียงใส่ชื่อผู้ใช้ของคุณ จากนั้นอนุมัติการแจ้งเตือนที่ส่งไปยังโทรศัพท์ของคุณ ลายนิ้วมือ ใบหน้า หรือ PIN ของคุณจะให้ความปลอดภัยขั้นที่สองในกระบวนการตรวจสอบสองขั้นตอนนี้ หลังจากที่คุณลงชื่อเข้าใช้ด้วยการรับรองความถูกต้องด้วยสองปัจจัย (TFA) คุณจะมีสิทธิ์เข้าถึงผลิตภัณฑ์และบริการทั้งหมดของ Microsoft เช่น Outlook, OneDrive, Office และอีกมากมาย

Microsoft Authenticator ยังสนับสนุนการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) แม้ว่าคุณจะยังคงใช้รหัสผ่านอยู่ โดยมอบความปลอดภัยขั้นที่สองหลังจากที่คุณพิมพ์รหัสผ่านของคุณ เมื่อเข้าสู่ระบบด้วยการรับรองความถูกต้องด้วยสองปัจจัย (TFA) คุณจะใส่รหัสผ่านของคุณ จากนั้นคุณจะถูกขอให้ใช้วิธีการเพิ่มเติมเพื่อพิสูจน์ว่าเป็นคุณจริงๆ อนุมัติการแจ้งเตือนที่ส่งไปยัง Microsoft Authenticator หรือใส่รหัสผ่านแบบครั้งเดียว (OTP) ที่แอปสร้างขึ้น รหัสผ่านแบบครั้งเดียว (รหัส OTP) จะมีตัวจับเวลาถอยหลัง 30 วินาที โดยรหัสจะหมดอายุหลังจากผ่านไป 30 วินาทีเพื่อเหตุผลด้านความปลอดภัย รหัสผ่านแบบครั้งเดียว (OTP) ไม่ได้กำหนดให้คุณต้องเชื่อมต่อกับเครือข่าย และไม่ทำให้พลังงานแบตเตอรี่ของคุณลดน้อยลง

คุณสามารถเพิ่มหลายบัญชีลงในแอปของคุณ รวมถึงบัญชีที่ไม่ใช่ของ Microsoft เช่น LinkedIn, Github, Amazon, Dropbox, Google, Facebook และอื่นๆ เนื่องจากแอปสนับสนุนมาตรฐานอุตสาหกรรมสำหรับรหัสผ่านที่สามารถใช้ได้เพียงครั้งเดียวตามเวลาที่กำหนด (TOTP) คุณจึงสามารถรักษาความปลอดภัยบัญชีออนไลน์ทั้งหมดของคุณได้ เพียงเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (TFA) ในบัญชีทั้งหมดของคุณ จากนั้นเมื่อคุณลงชื่อเข้าใช้ คุณจะต้องระบุชื่อผู้ใช้และรหัสผ่านของคุณตามปกติ ในขั้นสุดท้าย คุณจะต้องใส่รหัสผ่านแบบครั้งเดียว (OTP) ที่แอป Microsoft Authenticator ให้ไว้

Download ได้จาก Google Play StoreApple App Store


Yubikey (Hardware)

YubiKey เป็นอุปกรณ์ตรวจสอบฮาร์ดแวร์ที่ผลิตโดย Yubico ซึ่งสนับสนุนรหัสผ่านแบบครั้งเดียวการเข้ารหัสและการรับรองความถูกต้องของคีย์สาธารณะและ โปรโตคอลที่พัฒนาโดย FIDO Alliance ช่วยให้ผู้ใช้สามารถลงชื่อเข้าใช้บัญชีได้อย่างปลอดภัยโดยการส่งรหัสผ่านแบบครั้งเดียวหรือใช้คู่คีย์สาธารณะ

ซื้อได้ผ่าน Yubico Store


ขอบคุณเนื้อหาจากบางส่วนจาก helpnetsecurity.com

0 comment
0

You may also like

Leave a Comment