ผู้จัดการรหัสผ่านปลอดภัยหรือไม่? (คำตอบที่แท้จริงและทำไม)

Cathy Daniels

01-06-2023 เคล็ดลับ
  • แบ่งปันสิ่งนี้
Cathy Daniels

คุณรู้สึกปลอดภัยในการท่องอินเทอร์เน็ตหรือไม่ ให้ความรู้สึกเหมือนว่ายน้ำกับฉลาม มีแฮ็กเกอร์ ขโมยข้อมูลส่วนตัว อาชญากรไซเบอร์ แผนฟิชชิ่ง และสตอล์กเกอร์รวบรวมข้อมูลเกี่ยวกับตัวคุณให้ได้มากที่สุด ฉันไม่ตำหนิคุณหากคุณรู้สึกลังเลที่จะเก็บข้อมูลที่ละเอียดอ่อนทางออนไลน์ รวมถึงรหัสผ่านของคุณ

จากข้อมูลของ Hostingtribunal.com มีการโจมตีของแฮ็กเกอร์ทุก ๆ 39 วินาที และมัลแวร์ใหม่มากกว่า 300,000 ตัวถูกสร้างขึ้นทุก ๆ วัน. พวกเขาประเมินว่าการละเมิดข้อมูลจะมีค่าใช้จ่ายประมาณ 150 ล้านดอลลาร์ในปีนี้ และไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัสแบบเดิมๆ แทบไม่ช่วยอะไรเลย

ในบทความนี้ แฮ็กเกอร์สารภาพว่าสาเหตุที่สำคัญที่สุดของการละเมิดความปลอดภัยคือมนุษย์ และนั่นคือสาเหตุที่ผู้จัดการรหัสผ่านเป็นเครื่องมือสำคัญสำหรับการออนไลน์อย่างปลอดภัย

ผู้จัดการรหัสผ่านทำให้คุณปลอดภัยได้อย่างไร

มนุษย์เป็นองค์ประกอบที่อ่อนแอที่สุดของระบบรักษาความปลอดภัยบนคอมพิวเตอร์ใดๆ ซึ่งรวมถึงรหัสผ่านซึ่งเป็นกุญแจสู่การเป็นสมาชิกออนไลน์ของเรา คุณต้องการหนึ่งรายการสำหรับอีเมลของคุณ หนึ่งรายการสำหรับ Facebook หนึ่งรายการสำหรับ Netflix หนึ่งรายการสำหรับธนาคารของคุณ

เดี๋ยวก่อน ยังมีอีกมาก! คุณอาจใช้โซเชียลเน็ตเวิร์ก บริการสตรีม ธนาคาร อีเมลแอดเดรส มากกว่าหนึ่งรายการ มีสมาชิกเล็กๆ น้อยๆ ทั้งหมดที่เรามักจะลืม: แอปออกกำลังกาย รายการสิ่งที่ต้องทำออนไลน์และปฏิทิน ไซต์ช้อปปิ้ง ฟอรัม และแอปและเว็บไซต์ที่คุณเคยลองแล้วลืม จากนั้นมีรหัสผ่านสำหรับบิลของคุณ:ล้านปี

  • D-G%ei9{iwYZ : 2 ล้านปี
  • C/x93}l*w/J# : 2 ล้านปี

    • และเนื่องจากคุณไม่จำเป็นต้องจำหรือพิมพ์รหัสผ่านเหล่านี้ รหัสผ่านจึงซับซ้อนเท่าที่คุณต้องการ

    2. ทำให้สามารถใช้รหัสผ่านที่ไม่ซ้ำกันได้ ทุกครั้ง

    เหตุผลที่คุณถูกล่อลวงให้ใช้รหัสผ่านเดียวกันทุกที่คือรหัสผ่านที่ไม่ซ้ำกันนั้นจำยาก กุญแจสำคัญคือการหยุดจดจำ นั่นคืองานของผู้จัดการรหัสผ่านของคุณ!

    ทุกครั้งที่คุณจำเป็นต้องเข้าสู่ระบบ ผู้จัดการรหัสผ่านจะทำโดยอัตโนมัติ มันจะพิมพ์ชื่อผู้ใช้และรหัสผ่านให้คุณ หรือคุณสามารถใช้งานได้เหมือนระบบบุ๊กมาร์กที่ซับซ้อน ซึ่งจะนำคุณไปยังเว็บไซต์และเข้าสู่ระบบในขั้นตอนเดียว

    3. พวกเขาทำให้คุณปลอดภัยมากขึ้นในรูปแบบอื่นๆ

    ขึ้นอยู่กับ แอพที่คุณเลือก ตัวจัดการรหัสผ่านของคุณจะเสนอคุณสมบัติเพิ่มเติมเพื่อปกป้องคุณ ตัวอย่างเช่น อาจรวมถึงวิธีที่ปลอดภัยกว่าในการแบ่งปันรหัสผ่านของคุณกับผู้อื่น (อย่าจดลงบนเศษกระดาษ!) จัดเก็บเอกสารและข้อมูลที่ละเอียดอ่อนอื่นๆ และประเมินประสิทธิภาพของรหัสผ่านปัจจุบันของคุณ

    คุณ จะถูกเตือนหากคุณใช้รหัสผ่านซ้ำหรือเลือกรหัสผ่านที่ไม่รัดกุม บางแอปจะแจ้งให้คุณทราบหากไซต์ใดไซต์หนึ่งของคุณถูกแฮ็ก โดยแจ้งให้คุณเปลี่ยนรหัสผ่านทันที บางคนจะเปลี่ยนรหัสผ่านให้คุณโดยอัตโนมัติ

    ทำไมผู้จัดการรหัสผ่านถึงปลอดภัย

    ด้วยทั้งหมดประโยชน์เหล่านี้ ทำไมผู้คนถึงกังวลเกี่ยวกับผู้จัดการรหัสผ่าน เนื่องจากพวกเขาเก็บรหัสผ่านทั้งหมดของคุณไว้ในคลาวด์ เหมือนกับการใส่ไข่ทั้งหมดลงในตะกร้าใบเดียว จริงไหม? หากมีคนแฮ็กเว็บไซต์ของพวกเขา พวกเขาจะเข้าถึงทุกอย่างได้อย่างแน่นอน

    โชคดีที่มีการใช้มาตรการป้องกันด้านความปลอดภัยที่สำคัญเพื่อให้แน่ใจว่าจะไม่เกิดขึ้น ในความเป็นจริงแล้ว มาตรการป้องกันของพวกเขาจะเข้มงวดกว่าของคุณเองมาก ทำให้ผู้จัดการรหัสผ่านเป็นสถานที่ที่ปลอดภัยที่สุดสำหรับรหัสผ่านของคุณและเนื้อหาที่ละเอียดอ่อนอื่นๆ นี่คือสาเหตุที่ผู้จัดการรหัสผ่านมีความปลอดภัย:

    1. พวกเขาใช้รหัสผ่านหลักและการเข้ารหัส

    อาจดูเป็นเรื่องตลก แต่เพื่อรักษารหัสผ่านของคุณไม่ให้ผู้อื่นเข้าถึงได้ คุณจึงใช้รหัสผ่าน ! ข้อดีคือคุณจะต้องจำรหัสผ่านหลักเพียงรหัสเดียว ดังนั้นทำให้เป็นรหัสผ่านที่ดี!

    ผู้ให้บริการจัดการรหัสผ่านส่วนใหญ่ไม่เคยรู้รหัสผ่านนั้น (หรือต้องการทราบ) ดังนั้นจึงจำเป็นอย่างยิ่งที่คุณจะต้อง จำไว้ รหัสผ่านของคุณใช้เพื่อเข้ารหัสข้อมูลทั้งหมดของคุณ ดังนั้น จึงไม่สามารถอ่านได้หากไม่มีรหัสผ่าน Dashlane ผู้ให้บริการระดับพรีเมียมอธิบายว่า:

    เมื่อคุณสร้างบัญชี Dashlane คุณจะสร้างข้อมูลเข้าสู่ระบบและรหัสผ่านหลัก รหัสผ่านหลักของคุณคือคีย์ส่วนตัวในการเข้ารหัสข้อมูลทั้งหมดของคุณที่บันทึกไว้ใน Dashlane เมื่อป้อนรหัสผ่านหลักสำเร็จ Dashlane จะสามารถถอดรหัสข้อมูลของคุณบนอุปกรณ์ของคุณและให้สิทธิ์คุณเข้าถึงข้อมูลที่บันทึกไว้(รองรับ Dashlane)

    เนื่องจากรหัสผ่านของคุณมีการเข้ารหัส และมีเพียงคุณเท่านั้นที่มีรหัส (รหัสผ่านหลัก) มีเพียงคุณเท่านั้นที่สามารถเข้าถึงรหัสผ่านของคุณได้ พนักงานของบริษัทไม่สามารถรับได้ แม้ว่าเซิร์ฟเวอร์จะถูกแฮ็ก ข้อมูลของคุณก็ยังปลอดภัย

    2. พวกเขาใช้ 2FA (Two-Factor Authentication)

    จะเกิดอะไรขึ้นถ้ามีคนเดารหัสผ่านของคุณ สิ่งสำคัญคือต้องมีรหัสผ่านหลักที่รัดกุมเพื่อไม่ให้สิ่งนั้นเกิดขึ้น แม้ว่าจะมีบางคนยืนยันตัวตน การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) หมายความว่าพวกเขายังคงไม่สามารถเข้าถึงข้อมูลของคุณได้

    รหัสผ่านของคุณเพียงอย่างเดียวไม่เพียงพอ จะต้องป้อนปัจจัยที่สองเพื่อพิสูจน์ว่าเป็นคุณจริงๆ ตัวอย่างเช่น บริการรหัสผ่านอาจส่งข้อความหรือส่งอีเมลรหัสถึงคุณ นอกจากนี้ยังอาจใช้การจดจำใบหน้าหรือลายนิ้วมือบนอุปกรณ์มือถือ

    ผู้จัดการรหัสผ่านบางตัวใช้ความระมัดระวังมากกว่านั้น ตัวอย่างเช่น 1Password ให้คุณป้อนรหัสลับ 34 อักขระทุกครั้งที่คุณเข้าสู่ระบบจากอุปกรณ์ใหม่หรือเว็บเบราว์เซอร์ ไม่น่าจะมีใครแฮ็กรหัสผ่านของคุณ

    3. จะเกิดอะไรขึ้นหากฉันลืมรหัสผ่าน

    ในการค้นคว้าเกี่ยวกับผู้จัดการรหัสผ่าน ฉันรู้สึกประหลาดใจที่พบว่ามีผู้ใช้จำนวนมากที่บ่นว่าลืมรหัสผ่านและบริษัทไม่สามารถช่วยเหลือได้ และพวกเขาทำรหัสผ่านหายทั้งหมด มีความสมดุลระหว่างความปลอดภัยและความสะดวกสบายเสมอ และฉันก็เข้าใจในความยุ่งยากของผู้ใช้

    ข้อมูลของคุณจะปลอดภัยที่สุดหากคุณเป็นคนเดียวที่รับผิดชอบรหัสผ่านของคุณ. ผู้ใช้บางรายอาจยอมประนีประนอมเล็กน้อยหากหมายความว่าพวกเขามีข้อมูลสำรองหากลืมรหัสผ่าน

    คุณยินดีที่จะเรียนรู้ว่าผู้จัดการรหัสผ่านจำนวนมากอนุญาตให้คุณรีเซ็ตรหัสผ่านที่สูญหายได้ ตัวอย่างเช่น McAfee True Key ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (แทนที่จะใช้เพียงสองปัจจัย) ดังนั้นหากคุณลืมรหัสผ่าน พวกเขาสามารถใช้ปัจจัยหลายอย่างเพื่อยืนยันว่าเป็นคุณ จากนั้นจึงอนุญาตให้คุณรีเซ็ตรหัสผ่าน

    อีกแอปหนึ่ง Keeper Password Manager ให้คุณรีเซ็ตรหัสผ่านหลังจากตอบคำถามเพื่อความปลอดภัย แม้ว่าวิธีนี้จะสะดวก แต่ก็มีความปลอดภัยน้อยกว่า ดังนั้นโปรดอย่าเลือกคำถามและคำตอบที่คาดเดาได้หรือค้นพบได้ง่าย

    4. จะเกิดอะไรขึ้นหากฉันยังไม่ต้องการเก็บรหัสผ่านไว้ใน คลาวด์?

    หลังจากอ่านทุกอย่างแล้ว บางทีคุณอาจยังไม่สบายใจที่จะเก็บรหัสผ่านไว้ในระบบคลาวด์ คุณไม่จำเป็นต้อง ผู้จัดการรหัสผ่านสองสามตัวช่วยให้คุณสามารถบันทึกลงในฮาร์ดไดรฟ์ของคุณในเครื่องได้

    หากการรักษาความปลอดภัยเป็นสิ่งสำคัญที่สุดของคุณ คุณอาจสนใจ KeePass แอปพลิเคชันโอเพ่นซอร์สที่เก็บเฉพาะรหัสผ่านของคุณในเครื่อง พวกเขาไม่มีตัวเลือกระบบคลาวด์หรือวิธีการซิงโครไนซ์รหัสผ่านกับอุปกรณ์อื่นๆ มันไม่ได้ใช้งานง่ายเป็นพิเศษ แต่ได้รับการแนะนำอย่างยิ่ง (และใช้) โดยหน่วยงานด้านความปลอดภัยหลายแห่งของยุโรป

    แอปพลิเคชันที่ใช้งานง่ายกว่าคือ Sticky Password โดยโดยค่าเริ่มต้น จะซิงค์รหัสผ่านของคุณผ่านระบบคลาวด์ แต่จะอนุญาตให้คุณข้ามขั้นตอนนี้และซิงโครไนซ์ผ่านเครือข่ายท้องถิ่นของคุณ

    ข้อคิดสุดท้าย

    หากคุณกำลังอ่านบทความนี้ คุณกังวลเกี่ยวกับการออนไลน์อย่างปลอดภัย ผู้จัดการรหัสผ่านปลอดภัยหรือไม่ คำตอบคือ “ใช่!”

    • พวกเขาปกป้องคุณด้วยการหลีกเลี่ยงปัญหาของมนุษย์ คุณไม่จำเป็นต้องจำรหัสผ่าน คุณจึงใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำใครสำหรับทุกเว็บไซต์ได้
    • รหัสผ่านเหล่านี้ปลอดภัยแม้ว่าจะเก็บรหัสผ่านของคุณไว้ในระบบคลาวด์ มีการเข้ารหัสและป้องกันด้วยรหัสผ่าน ดังนั้นทั้งแฮ็กเกอร์และพนักงานของบริษัทไม่สามารถเข้าถึงข้อมูลเหล่านี้ได้

    คุณควรทำอย่างไร หากคุณไม่ได้ใช้ตัวจัดการรหัสผ่าน ให้เริ่มตั้งแต่วันนี้ เริ่มต้นด้วยการอ่านบทวิจารณ์ของเราเกี่ยวกับเครื่องมือจัดการรหัสผ่านที่ดีที่สุดสำหรับ Mac (รวมถึงแอป Windows ด้วย), iPhone และ Android จากนั้นเลือกตัวจัดการรหัสผ่านที่ตรงกับความต้องการและงบประมาณของคุณมากที่สุด

    จากนั้นตรวจสอบให้แน่ใจว่าคุณ ใช้งานได้อย่างปลอดภัย เลือกรหัสผ่านหลักที่รัดกุมแต่น่าจดจำ แล้วเปิดการยืนยันตัวตนแบบสองปัจจัย จากนั้นตกลงที่จะใช้แอพ หยุดพยายามจำรหัสผ่านด้วยตัวคุณเอง และไว้วางใจผู้จัดการรหัสผ่านของคุณ มันจะลบการล่อลวงให้ใช้รหัสผ่านง่ายๆ เดียวกันทุกที่ และทำให้บัญชีของคุณปลอดภัยมากขึ้นกว่าเดิม

    โทรศัพท์ อินเทอร์เน็ต ไฟฟ้า ประกันภัย และอื่นๆ พวกเราส่วนใหญ่มีรหัสผ่านหลายร้อยรหัสที่เก็บไว้ที่ใดที่หนึ่งบนเว็บ

    คุณจะติดตามได้อย่างไร บ่อยครั้งที่ผู้คนใช้รหัสผ่านง่ายๆ เดียวกันสำหรับทุกสิ่ง นั่นเป็นสิ่งที่อันตราย—และเป็นเหตุผลที่ยอดเยี่ยมว่าทำไมผู้จัดการรหัสผ่านจะทำให้คุณปลอดภัยมากขึ้น

    1. พวกเขาสร้างและจดจำรหัสผ่านที่ซับซ้อน

    การใช้รหัสผ่านที่สั้นและง่ายนั้นแย่พอๆ ปลดล็อคประตูหน้า แฮ็กเกอร์สามารถเจาะระบบได้ในไม่กี่วินาที จากเครื่องมือทดสอบความปลอดภัยของรหัสผ่าน ค่าประมาณมีดังนี้:

    • 12345678990 : ทันที
    • รหัสผ่าน : ทันที
    • passw0rd : ซับซ้อนกว่า แต่ยังคงทันที
    • กันไว้ : ทันที
    • tupeek (รหัสผ่านก่อนหน้าย้อนหลัง): 800 มิลลิวินาที (น้อยกว่าหนึ่งวินาที)
    • johnsmith : 9 นาที (เว้นแต่จะเป็นชื่อของคุณจริงๆ ซึ่งทำให้เดาได้ง่ายขึ้น)
    • keepmesafe : 4 ชั่วโมง

    นั่นฟังดูไม่ดีเลย สิ่งสำคัญคือต้องสร้างรหัสผ่านที่ดีขึ้น อย่าใช้คำในพจนานุกรมหรือสิ่งใดก็ตามที่สามารถระบุตัวบุคคลได้ เช่น ชื่อ ที่อยู่ หรือวันเกิดของคุณ ให้ใช้ตัวอักษร ตัวเลข และอักขระพิเศษผสมกันแทน โดยควรมีความยาวตั้งแต่ 12 อักขระขึ้นไป ผู้จัดการรหัสผ่านของคุณสามารถสร้างรหัสผ่านที่รัดกุมให้คุณได้เพียงแค่กดปุ่ม สิ่งนี้ส่งผลต่อการประมาณการของแฮ็กเกอร์อย่างไร

    โพสต์ก่อนหน้า 10+ ซอฟต์แวร์และแอพบันทึกเสียงที่ดีที่สุดในปี 2565
    โพสต์ถัดไป วิธีสร้าง Clipping Mask ใน Adobe InDesign

    ฉันชื่อ Cathy Daniels เป็นผู้เชี่ยวชาญใน Adobe Illustrator ฉันใช้ซอฟต์แวร์มาตั้งแต่เวอร์ชัน 2.0 และได้สร้างบทช่วยสอนมาตั้งแต่ปี 2546 บล็อกของฉันเป็นหนึ่งในจุดหมายปลายทางยอดนิยมบนเว็บสำหรับผู้ที่ต้องการเรียนรู้เกี่ยวกับ Illustrator นอกจากงานของฉันในฐานะบล็อกเกอร์แล้ว ฉันยังเป็นนักเขียนและนักออกแบบกราฟิกอีกด้วย