วิธีสร้างรหัสผ่านที่คาดเดายาก (และจดจำไว้)
“ อย่าลืมใช้รหัสผ่านที่คาดเดายาก” คือคำแนะนำที่เราพบเห็นทางออนไลน์อยู่ตลอดเวลา นี่คือวิธีสร้างรหัสผ่านที่คาดเดายากและที่สำคัญกว่านั้นคือวิธีจำรหัสผ่านจริงๆ
การใช้โปรแกรมจัดการรหัสผ่านช่วยได้ที่นี่เนื่องจากสามารถสร้างรหัสผ่านที่คาดเดายากและจดจำรหัสผ่านให้คุณได้ แต่แม้ว่าคุณจะใช้ตัวจัดการรหัสผ่านอย่างน้อยคุณก็ต้องสร้างและจำรหัสผ่านที่คาดเดายากสำหรับตัวจัดการรหัสผ่านของคุณ
จัดการกับรหัสผ่านด้วยวิธีง่ายๆ
ที่เกี่ยวข้อง: ทำไมคุณควรใช้ Password Manager และวิธีเริ่มต้นใช้งาน
ด้วยเว็บไซต์มากมายที่คุณอาจมีบัญชีอยู่จึงไม่มีวิธีใดที่จะจำรหัสผ่านทุกรหัสได้อย่างง่ายดายโดยไม่ต้องทำซ้ำรหัสผ่านหรือหันไปใช้รูปแบบบางอย่าง นี่คือที่มาของตัวจัดการรหัสผ่านตราบใดที่คุณสร้างรหัสผ่านหลักที่รัดกุมซึ่งคุณจำได้นั่นคือรหัสผ่านสุดท้ายที่คุณจะต้องจัดการ
มีตัวจัดการรหัสผ่านจำนวนมาก แต่ Dashlane น่าจะเป็นตัวเลือกที่ดีที่สุดสำหรับคนทั่วไป พวกเขามีแอพที่ใช้งานง่ายสำหรับทุกแพลตฟอร์มเดียวพวกเขาทำงานร่วมกับทุกเว็บเบราว์เซอร์และใช้งานคุณสมบัติพื้นฐานได้ฟรี หากคุณต้องการซิงค์รหัสผ่านระหว่างอุปกรณ์ต่างๆคุณจะต้องอัปเกรดเป็นบัญชีพรีเมียม แต่เราขอแนะนำให้ทดสอบเวอร์ชันฟรีบนคอมพิวเตอร์หลักของคุณก่อน
ผู้จัดการรหัสผ่านมีคุณสมบัติที่ยอดเยี่ยมมากมายเช่นแดชบอร์ดความปลอดภัยตัวเปลี่ยนรหัสผ่านและอื่น ๆ อีกมากมาย หากคุณจริงจังกับความปลอดภัยคุณจะต้องแน่ใจว่าได้ใช้รหัสผ่านที่คาดเดายากทุกที่และวิธีที่ง่ายที่สุดในการจัดการคือผู้จัดการรหัสผ่านเช่น Dashlane
คำแนะนำเกี่ยวกับรหัสผ่านแบบดั้งเดิม
ตามคำแนะนำดั้งเดิมซึ่งยังใช้ได้ดี - รหัสผ่านที่คาดเดายาก:
- มีอักขระ 12 ตัวขั้นต่ำ : คุณต้องเลือกรหัสผ่านที่ยาวพอ ไม่มีความยาวขั้นต่ำของรหัสผ่านที่ทุกคนยอมรับ แต่โดยทั่วไปคุณควรใช้รหัสผ่านที่มีความยาวอย่างน้อย 12 ถึง 14 อักขระ รหัสผ่านที่ยาวขึ้นจะดียิ่งขึ้น
- ประกอบด้วยตัวเลขสัญลักษณ์อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก : ใช้อักขระประเภทต่างๆผสมกันเพื่อทำให้รหัสผ่านแตกยากขึ้น
- ไม่ใช่คำในพจนานุกรมหรือการรวมกันของคำในพจนานุกรม : หลีกเลี่ยงคำในพจนานุกรมที่ชัดเจนและการรวมกันของคำในพจนานุกรม คำพูดใด ๆ ในตัวเองไม่ดี การผสมกันของคำสองสามคำโดยเฉพาะอย่างยิ่งหากเป็นคำที่ชัดเจนก็ไม่ดีเช่นกัน ตัวอย่างเช่น "บ้าน" เป็นรหัสผ่านที่ไม่ดี “ บ้านแดง” ก็แย่มากเช่นกัน
- ไม่ได้อาศัยการแทนที่ที่ชัดเจน : อย่าใช้การแทนที่ทั่วไปเช่น "H0use" ไม่ได้แข็งแกร่งเพียงเพราะคุณแทนที่ o ด้วย 0 นั่นเป็นสิ่งที่ชัดเจน
ลองผสมผสานกันเช่น“ BigHouse $ 123” เหมาะกับข้อกำหนดหลายประการที่นี่ มีอักขระ 12 ตัวและประกอบด้วยอักษรตัวพิมพ์ใหญ่ตัวพิมพ์เล็กสัญลักษณ์และตัวเลขบางส่วน แต่มันค่อนข้างชัดเจนนั่นคือวลีในพจนานุกรมที่แต่ละคำใช้ตัวพิมพ์ใหญ่อย่างเหมาะสม มีเพียงสัญลักษณ์เดียวตัวเลขทั้งหมดอยู่ที่ส่วนท้ายและสามารถคาดเดาได้ง่าย
เคล็ดลับในการสร้างรหัสผ่านที่น่าจดจำ
ด้วยเคล็ดลับข้างต้นมันค่อนข้างง่ายที่จะสร้างรหัสผ่าน เพียงแค่ทุบนิ้วของคุณกับแป้นพิมพ์ของคุณและคุณสามารถสร้างรหัสผ่านที่คาดเดาได้ยากเช่น 3o (t & gSp & 3hZ4 # t9 ซึ่งค่อนข้างดี - เป็นอักขระ 16 ตัวมีอักขระหลายประเภทผสมกันและเดาได้ยากเพราะเป็น ชุดอักขระสุ่ม
ปัญหาเดียวที่นี่คือการจำรหัสผ่านนี้ สมมติว่าคุณไม่มีความทรงจำเกี่ยวกับภาพถ่ายคุณจะต้องใช้เวลาเจาะลึกตัวละครเหล่านี้ในสมองของคุณ มีตัวสร้างรหัสผ่านแบบสุ่มที่สามารถสร้างรหัสผ่านประเภทนี้ให้คุณได้ซึ่งโดยทั่วไปแล้วจะมีประโยชน์มากที่สุดในฐานะส่วนหนึ่งของโปรแกรมจัดการรหัสผ่านที่จะจดจำรหัสผ่านให้คุณ
คุณจะต้องคิดเกี่ยวกับวิธีสร้างรหัสผ่านที่น่าจดจำ คุณไม่ต้องการใช้สิ่งที่ชัดเจนกับอักขระในพจนานุกรมดังนั้นลองใช้กลอุบายบางอย่างเพื่อจดจำ
ตัวอย่างเช่นคุณอาจจำประโยคได้ง่ายขึ้นเช่น“ บ้านหลังแรกที่ฉันเคยอาศัยอยู่คือ 613 Fake Street ค่าเช่าอยู่ที่ 400 เหรียญต่อเดือน " คุณสามารถเปลี่ยนประโยคนั้นให้เป็นรหัสผ่านได้โดยใช้ตัวเลขตัวแรกของแต่ละคำดังนั้นรหัสผ่านของคุณจะกลายเป็นTfhIeliw613FS.Rw $ 4pm นี่คือรหัสผ่านที่คาดเดายากที่ตัวเลข 21 หลัก แน่นอนว่ารหัสผ่านแบบสุ่มที่แท้จริงอาจมีตัวเลขและสัญลักษณ์อีกสองสามตัวและตัวอักษรตัวพิมพ์ใหญ่ที่มีสัญญาณรบกวนอยู่รอบ ๆ แต่ก็ไม่เลวเลย
เหนือสิ่งอื่นใดมันน่าจดจำ คุณต้องจำประโยคง่ายๆสองประโยคนั้นไว้
วิธี Passphrase / Diceware
การ์ตูนจาก XKCD
คำแนะนำแบบเดิมไม่ใช่คำแนะนำที่ดีเพียงอย่างเดียวสำหรับการตั้งรหัสผ่าน XKCD สร้างการ์ตูนที่ยอดเยี่ยมเกี่ยวกับเรื่องนี้เมื่อหลายปีก่อนซึ่งยังคงเชื่อมโยงอย่างกว้างขวางจนถึงทุกวันนี้ เมื่อนำคำแนะนำตามปกติทั้งหมดออกไปการ์ตูนแนะนำให้เลือกคำแบบสุ่มสี่คำและรวมเข้าด้วยกันเพื่อสร้างข้อความรหัสผ่านซึ่งเป็นรหัสผ่านที่เกี่ยวข้องกับคำหลายคำ การสุ่มของการเลือกคำและความยาวของข้อความรหัสผ่านทำให้มีความชัดเจน
สิ่งสำคัญที่สุดที่ต้องจำไว้ที่นี่คือคำต้องสุ่ม ตัวอย่างเช่น“ cat in the hat” จะเป็นการผสมผสานที่แย่มากเพราะเป็นวลีที่ใช้กันทั่วไปและคำนั้นก็เข้ากันได้ดี “ บ้านสีแดงที่สวยงามของฉัน” ก็จะไม่ดีเช่นกันเพราะคำพูดนั้นเข้ากันได้ดีกับไวยากรณ์และตรรกะ แต่บางอย่างเช่น“ ลวดเย็บแบตเตอรี่ม้าที่ถูกต้อง” หรือ“ กากน้ำตาลที่มองไม่เห็นเปลือกหอย” เป็นแบบสุ่ม คำไม่เข้าท่าและไม่เรียงลำดับถูกต้องตามหลักไวยากรณ์ซึ่งเป็นสิ่งที่ดี นอกจากนี้ควรจะจำได้ง่ายกว่ารหัสผ่านแบบสุ่มแบบเดิมมาก
ผู้คนไม่เก่งในการหาคำผสมแบบสุ่มอย่างเพียงพอดังนั้นจึงมีเครื่องมือที่คุณสามารถใช้ที่นี่ เว็บไซต์ Diceware มีรายการคำที่เป็นตัวเลข คุณทอยลูกเต๋าหกด้านแบบดั้งเดิมและตัวเลขที่เกิดขึ้นเลือกคำที่คุณควรใช้ นี่เป็นวิธีที่ดีในการเลือกข้อความรหัสผ่านเพราะจะช่วยให้แน่ใจว่าคุณใช้คำผสมแบบสุ่ม - คุณอาจต้องใช้คำที่ไม่ใช่คำศัพท์ปกติ แต่เนื่องจากเราแค่เลือกจากรายการคำจึงควรจำได้ง่าย
ตอนนี้ผู้สร้าง Diceware แนะนำให้ใช้คำอย่างน้อยหกคำเนื่องจากความก้าวหน้าทางเทคโนโลยีที่ทำให้การถอดรหัสรหัสผ่านง่ายขึ้นดังนั้นโปรดจำไว้ว่าเมื่อสร้างรหัสผ่านประเภทนี้
และในขณะที่ความยาวที่แตกต่างกันของคำทำให้เดรัจฉานบังคับรหัสผ่านยากมากคุณสามารถทำให้สิ่งต่าง ๆ ซับซ้อนยิ่งขึ้นไปอีกด้วยรูปแบบที่จำง่ายซึ่งจะทำให้รหัสผ่านผ่านการทดสอบสำหรับแบบฟอร์มที่ตรวจสอบรหัสผ่านเพื่อความซับซ้อน . ตัวอย่างเช่นใช้ตัวอย่างรหัสผ่านจากการ์ตูน XKCD นั่นคือ“ correcthorsebatterystaple” และใช้รูปแบบที่คุณรวมคำโดยสลับสัญลักษณ์และตัวเลขเช่น“ ^” และ“ 2” แล้วใช้ตัวพิมพ์ใหญ่ตัวที่สอง (หรืออะไรก็ได้) ของแต่ละคำ . คุณจะได้รหัสผ่าน“ cOrrect ^ hOrse2bAttery ^ sTaple” - ยาวซับซ้อนและประกอบด้วยตัวเลขสัญลักษณ์และตัวพิมพ์ใหญ่ แต่ก็ยังจำได้ง่ายกว่ารหัสผ่านแบบสุ่ม
ที่เกี่ยวข้อง: วิธีตรวจสอบว่ารหัสผ่านบัญชีของคุณรั่วไหลทางออนไลน์หรือไม่และป้องกันตัวเองจากการรั่วไหลในอนาคต
เพียงจำไว้ว่าไม่ใช่ทั้งหมดที่เกี่ยวกับความปลอดภัยของรหัสผ่าน ตัวอย่างเช่นหากคุณใช้รหัสผ่านซ้ำในหลายตำแหน่งรหัสผ่านอาจรั่วไหลและผู้คนอาจใช้รหัสผ่านดังกล่าวเพื่อเข้าถึงบัญชีอื่นของคุณ
การใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับทุกไซต์หรือทุกบริการการหลีกเลี่ยงไซต์ฟิชชิงและการทำให้คอมพิวเตอร์ของคุณปลอดภัยจากมัลแวร์ที่จับรหัสผ่านก็เป็นสิ่งสำคัญเช่นกัน ใช่คุณควรเลือกรหัสผ่านที่คาดเดายาก แต่คุณต้องทำมากกว่านั้น การใช้รหัสผ่านที่รัดกุมจะไม่ทำให้คุณปลอดภัยจากภัยคุกคามทั้งหมดที่มีอยู่ แต่เป็นก้าวแรกที่ดี
เครดิตรูปภาพ: Lulu Hoeller บน Flickr