บทความวิกิฮาวนี้จะแนะนำวิธีการสร้างรหัสผ่านที่ปลอดภัย ไม่ซ้ำใคร และน่าจดจำบนคอมพิวเตอร์ โทรศัพท์ หรือแท็บเล็ตของคุณ
ขั้นตอน
วิธีที่ 1 จาก 3: อะไรทำให้รหัสผ่านปลอดภัย
ขั้นตอนที่ 1 รหัสผ่านของคุณควรมีอักขระอย่างน้อย 12 ตัว
เนื้อหาของรหัสผ่านของคุณมีความสำคัญ แต่มันคือจำนวนอักขระที่สามารถกำหนดระยะเวลาที่ใช้ในการถอดรหัสได้อย่างแท้จริง แม้ว่ารหัสผ่านมาตรฐาน 8 อักขระอาจใช้เวลาน้อยกว่าหนึ่งวันในการถอดรหัสโดยใช้เครื่องมือที่ทันสมัย แต่แฮ็กเกอร์อาจต้องใช้เวลาหลายร้อยปีในการถอดรหัสรหัสผ่านที่มีอักขระ 12 ตัวที่ดี!
ยิ่งรหัสผ่านของคุณมีอักขระมากเท่าไร ก็ยิ่งถอดรหัสได้ยากขึ้นเท่านั้น โปรดจำไว้ว่า 12 อักขระควรเป็นอย่างน้อย การมีรหัสผ่าน 14, 15 หรือ 16 อักขระจะทำให้ปลอดภัยยิ่งขึ้นเท่านั้น
ขั้นตอนที่ 2 รวมตัวอักษร ตัวเลข ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ และอักขระพิเศษ
นี่เป็นสิ่งสำคัญอย่างยิ่งหากคุณใช้รหัสผ่านที่มีอักขระน้อยกว่า 12 ตัว ขณะนี้เว็บไซต์และบริการจำนวนมากต้องการรหัสผ่านเพื่อให้เป็นไปตามข้อกำหนดเหล่านี้ ดังนั้นคุณอาจคุ้นเคยกับรหัสผ่านนี้อยู่แล้ว สิ่งสำคัญที่ต้องจำไว้คือเครื่องมือแฮ็กรหัสผ่านบางตัวสามารถเดาตัวเลขและอักขระพิเศษได้ หากคุณใช้ตัวอักษรเหล่านี้ในรูปแบบที่คาดหวังจากตัวอักษรที่มีลักษณะคล้ายกัน ตัวอย่างเช่น ผู้คนมักใช้สัญลักษณ์ @ แทน a หรือศูนย์แทนตัวอักษร O - เครื่องมือแฮ็กรหัสผ่านที่ทราบเพื่อตรวจสอบการใช้งานนี้ เมื่อใช้สัญลักษณ์และตัวเลข ให้วางไว้ในที่ที่ไม่คาดคิด
ขั้นตอนที่ 3 หลีกเลี่ยงการใช้คำในพจนานุกรมคำเดียว
การโจมตีด้วยพจนานุกรมเกิดขึ้นเมื่อแฮ็กเกอร์ใช้รายการคำศัพท์ในพจนานุกรมจำนวนมากเพื่อถอดรหัสรหัสผ่าน ตัวอย่างเช่น สมมติว่ารหัสผ่านของคุณคือนักฝังเข็ม คุณอาจกำลังคิดว่า "เยี่ยมมาก ฉันมีรหัสผ่าน 14 ตัวที่จำง่ายซึ่งจะใช้เวลาหลายร้อยปีในการถอดรหัส!" ความจริงก็คือ เนื่องจากคำนั้นอยู่ในพจนานุกรม รหัสผ่านนั้นจึงเสี่ยงต่อการถูกโจมตีจากพจนานุกรม
- อย่างไรก็ตาม การสะกดคำว่า "นักฝังเข็ม" ผิดและเพิ่มตัวเลขและอักขระพิเศษจะทำให้รหัสผ่านนั้นพิเศษ! ตัวอย่างเช่น AcU-punkturists95.
- การร้อยคำในพจนานุกรมหลายคำเข้าด้วยกันสามารถทำได้ตราบใดที่คุณมีอักขระอย่างน้อย 12 ตัวและปรับให้มีตัวเลข สัญลักษณ์พิเศษ และตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว
ขั้นตอนที่ 4 อยู่ห่างจากรหัสผ่านตามข้อมูลส่วนบุคคลของคุณ
แม้ว่ารหัสผ่าน 555MainSt.90210 อาจดูเหมือนรหัสผ่านที่ค่อนข้างปลอดภัย แต่นั่นจะเป็นจริงก็ต่อเมื่อคุณไม่ได้อาศัยอยู่ตามที่อยู่นั้น แฮกเกอร์สามารถค้นหาข้อมูลเกี่ยวกับคุณทางออนไลน์ เช่น นามสกุล วันเกิด ที่อยู่ หรือวิทยาลัยของคุณ การใช้อะไรก็ตามที่เชื่อมโยงกับข้อมูลประจำตัวของคุณในรหัสผ่านอาจทำให้คุณตกอยู่ในความเสี่ยงได้
เพื่อให้รหัสผ่าน 555MainSt.90210 มีความปลอดภัยมากขึ้น คุณสามารถเปลี่ยนหมายเลขถนนหรือชื่อถนน เพิ่มอักขระพิเศษ หรือสลับรหัสไปรษณีย์เป็นชุดตัวอักษรและตัวเลขแบบสุ่ม
ขั้นตอนที่ 5. มีรหัสผ่านเฉพาะสำหรับทุกไซต์และบริการที่คุณใช้
ทุกบัญชีที่คุณมีบัญชีงาน บัญชีโซเชียลมีเดีย และอื่นๆ ที่ต้องใช้การเข้าสู่ระบบและรหัสผ่าน ควรมีรหัสผ่านเฉพาะของตัวเอง แม้ว่าการใช้รหัสผ่านเดียวกันทุกที่จะทำให้จำได้ง่าย แต่ก็เหมือนกับการปูเสื่อต้อนรับสำหรับโจรขโมยข้อมูลประจำตัว หากไซต์ที่คุณใช้ถูกแฮ็กและรหัสผ่านของคุณถูกเปิดเผย แฮกเกอร์สามารถใช้สคริปต์ที่ดำเนินการอย่างรวดเร็วเพื่อลองใช้ข้อมูลการเข้าสู่ระบบที่เป็นสาธารณะในขณะนี้ของคุณบนเว็บไซต์อื่นๆ หากคุณใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันในไซต์อื่น และแฮ็กเกอร์พบไซต์นั้น ตอนนี้บัญชีทั้งสองถูกบุกรุก!
หากต้องการทราบว่าข้อมูลเข้าสู่ระบบของคุณเคยถูกแฮ็กเกอร์เปิดเผยจากการละเมิดข้อมูลหรือไม่ โปรดไปที่ https://haveibeenpwned.com และค้นหาที่อยู่อีเมลของคุณ หากคุณพบว่าตัวเองอยู่ในฐานข้อมูล ให้เปลี่ยนรหัสผ่านทันที
วิธีที่ 2 จาก 3: ฉันจะสร้างรหัสผ่านที่ฉันจำได้ได้อย่างไร
ขั้นตอนที่ 1 สร้างข้อความรหัสผ่าน
ดังนั้น คุณคงทราบกฎแล้ว - อย่างน้อย 12 อักขระ และรหัสผ่านที่แตกต่างกันสำหรับทุกไซต์และบริการ แต่คุณจะคิดรหัสผ่านเฉพาะหลายสิบแบบที่คุณจำได้ได้อย่างไร วิธีหนึ่งคือสร้างวลี 5 คำที่เดายาก นำคำมารวมกัน (บวกตัวเลขและอักขระพิเศษ) แล้วเพิ่มชื่อ (หรือตัวอักษรสองสามตัวจาก) ไซต์หรือบริการที่คุณอยู่ ลงชื่อเข้าใช้ วิธีง่ายๆ ในการเริ่มต้นวลี 5 คำแบบสุ่มคือการใช้ Diceware นี่คือวิธี:
- ดาวน์โหลดรายการ Diceware จาก https://theworld.com/~reinhold/diceware.wordlist.asc หากไม่เปิดขึ้นโดยอัตโนมัติในเว็บเบราว์เซอร์ของคุณ ให้บันทึกลงในคอมพิวเตอร์ของคุณ จากนั้นคลิกขวาที่ไฟล์ที่ดาวน์โหลด เลือก เปิดด้วย และเลือก แผ่นจดบันทึก (พีซี) หรือ TextEdit (แม็ค).
- หยิบกระดาษ ปากกา และแม่พิมพ์ หากคุณไม่มีลูกเต๋าวางอยู่รอบๆ ให้ไปที่
- ม้วนตัวพิมพ์และจดตัวเลข ทำ 5 ครั้งจะได้ตัวเลข 5 หลัก (เช่น 26231)
- เปิดรายการ Diceware และค้นหาคำที่ตรงกับหมายเลขของคุณ ในกรณีนี้คำว่าลืม
- ทำอีก 5 ครั้งจนกว่าจะครบ 5 คำ
- รวมคำเพื่อสร้างรหัสผ่าน อย่าลืมปรับวลีให้มีตัวเลขอย่างน้อยหนึ่งตัว อักขระพิเศษหนึ่งตัว และตัวพิมพ์ใหญ่หนึ่งตัว ตัวอย่างเช่น สมมุติว่า 5 คำของเราถูกลืม gator sun kafka sash julep คุณสามารถลองใช้รหัสผ่านที่มีความปลอดภัยสูง: 50Forgot-Gator-Sun-Kafka-Sash-Julep
- คุณไม่ควรใช้รหัสผ่านนี้ซ้ำในไซต์อื่น แต่คุณสามารถใช้รูปแบบอื่นได้ หากคุณระมัดระวัง! แนวคิดหนึ่งคือนำตัวอักษร 2 ตัวสุดท้ายจากเว็บไซต์หรือบริการที่คุณลงชื่อเข้าใช้ ตัวอย่างเช่น ตกลงสำหรับ Facebook และ er สำหรับ Twitter และเพิ่มลงในรหัสผ่าน วิธีนี้จะทำให้รหัสผ่านสำหรับ Facebook ของคุณเป็น 50Forgot-Gator-Sun-Kafka-Sash-JulepOK ในขณะที่รหัสผ่าน Twitter ของคุณอาจเป็น 50Forgot-Gator-Sun-Kafka-Sash-JulepER แม้ว่าถ้ามีใครรู้รหัสผ่าน Facebook ของคุณ พวกเขาอาจจะเดาได้ว่า "ตกลง" มาจากตัวอักษรสองตัวสุดท้ายของ Facebook และใช้ตรรกะนั้นในการถอดรหัสรหัสผ่าน Twitter ของคุณได้ยาก แต่เป็นไปได้ ประเด็นคือ คิดแผนเพื่อเพิ่มสตริงเดียวกัน 5 คำที่ทำให้ไซต์มีเอกลักษณ์เฉพาะ และทำให้จำรหัสผ่านของคุณได้ง่าย
ขั้นตอนที่ 2 ใช้ตัวย่อหรือตัวย่อที่ฉลาดซึ่งไม่มีใครคาดเดาได้
ลองนึกถึงท่อนหนึ่งในเพลง บทกวี หรือบอกว่าคุณชอบที่มีความยาวประมาณ 10 คำ อาจมีคำน้อยกว่านั้น แต่คุณจะต้องเพิ่มอักขระเพิ่มเติม จากนั้น นำอักษรตัวแรกของแต่ละคำในบรรทัดมาร้อยเรียงเข้าด้วยกัน ตอนนี้ ให้เพิ่มตัวเลขอย่างน้อยหนึ่งตัวและสัญลักษณ์พิเศษหนึ่งตัว จากนั้นให้อักขระตัวใดตัวหนึ่งเป็นตัวพิมพ์ใหญ่
- ตัวอย่างเช่น สมมติว่าคุณคิดประโยคจาก "Umbrella" ของ Rihanna ที่เขียนว่า "You have my heart and we'll never be world. ถ้าคุณเอาเฉพาะอักษรตัวแรกของแต่ละคำจากบรรทัดนั้น คุณจะมี yhmyawnbwa ซึ่งมีความยาว 10 อักขระ ตอนนี้เราสามารถทำให้เป็น 12 ตัวอักษรโดยเพิ่ม YHMHawnbwa2! จำได้ไม่เลว!
- ตอนนี้ให้ลองเพิ่มรูปแบบต่างๆ ของเว็บไซต์หรือบริการที่คุณใช้รหัสผ่าน ตัวอย่างเช่น หากเป็นรหัสผ่าน Facebook ของคุณ คุณสามารถสร้างรหัสผ่าน YHMHawnbwa2!FA (FA เป็นตัวอักษรสองตัวแรกของ Facebook)
- แม้ว่าเราจะยังไม่แนะนำให้คุณใช้รหัสผ่านซ้ำตามที่เป็นอยู่ แต่ตอนนี้คุณสามารถสร้างรูปแบบที่จดจำได้ง่ายสำหรับบัญชี Twitter ของคุณ ซึ่งอาจเป็น !TWYHMHawnbwa2 โปรดสังเกตว่า TW ซึ่งเป็นตัวอักษรสองตัวแรกของ Twitter อยู่ที่จุดเริ่มต้นแทนที่จะเป็นวลีในครั้งนี้ ซึ่งเป็นข้อควรระวังเพิ่มเติมในกรณีที่มีคนจับรหัสผ่าน Facebook ของคุณและพยายามใช้เพื่อลงชื่อเข้าใช้ Twitter
ขั้นตอนที่ 3 ลองใช้ตัวสร้างรหัสผ่าน
เครื่องมือสร้างรหัสผ่านคือเว็บไซต์ที่มาพร้อมกับรหัสผ่านตามเกณฑ์บางประการ แม้ว่าเว็บไซต์เหล่านี้จะสร้างรหัสผ่านที่ปลอดภัยได้ แต่ก็ไม่ใช่รหัสผ่านที่จำง่ายที่สุด แต่ถ้าคุณใช้ตัวจัดการรหัสผ่าน หรือมีตัวย่อที่ชาญฉลาดที่สามารถเขย่าความจำของคุณได้ ตัวสร้างรหัสผ่านอาจมีประโยชน์อย่างมาก
เครื่องมือสร้างรหัสผ่าน LastPass ให้คุณเลือกจำนวนอักขระและว่าจะรวมอักขระบางตัวหรือไม่
ขั้นตอนที่ 4 ใช้ตัวจัดการรหัสผ่าน
หากคุณยังคงรู้สึกวิตกกับความคิดที่จะจำรหัสผ่านจำนวนมาก ถือว่าคุณโชคดี ผู้จัดการรหัสผ่านทำงานโดยบันทึกการเข้าสู่ระบบและรหัสผ่านทั้งหมดของคุณไว้ในที่เดียวที่เข้ารหัส รหัสผ่านของคุณจะได้รับการป้องกันด้วยรหัสผ่านหลักเดียว ซึ่งจะเป็นรหัสผ่านเดียวที่คุณต้องจำ จากนั้นคุณจะต้องติดตั้งตัวจัดการรหัสผ่านบนอุปกรณ์โทรศัพท์ แท็บเล็ต และคอมพิวเตอร์ทั้งหมดของคุณ เพื่อให้คุณสามารถเข้าสู่ระบบเว็บไซต์และบริการที่คุณต้องการได้ตลอดเวลา
- โบนัสอีกอย่างของผู้จัดการรหัสผ่านก็คือ พวกเขาสามารถช่วยคุณสร้างรหัสผ่านที่มีความปลอดภัยสูงสำหรับทุกไซต์โดยที่คุณไม่ต้องคิดขึ้นมาเอง
- ผู้จัดการรหัสผ่านมักจะมีตัวเลือกฟรี แต่มีคุณสมบัติที่แข็งแกร่งกว่าซึ่งต้องสมัครสมาชิก
วิธีที่ 3 จาก 3: ฉันจะรักษารหัสผ่านให้ปลอดภัยได้อย่างไร
ขั้นตอนที่ 1 เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) เสมอ
นอกจากการมีรหัสผ่านที่ไม่ซ้ำกันในทุกเว็บไซต์และบริการแล้ว คุณจะต้องมี 2FA เพื่อให้มีความปลอดภัยสูงสุด เมื่อคุณเปิดใช้งาน 2FA สำหรับบัญชี คุณจะต้องดำเนินการขั้นตอนเพิ่มเติมก่อนจึงจะสามารถเข้าถึงบัญชีของคุณได้ วิธีการทำงานบนเว็บไซต์ส่วนใหญ่ก็คือ หลังจากตรวจสอบรหัสผ่านของคุณแล้ว คุณจะได้รับรหัสยืนยันผ่านอีเมล, SMS หรือในแอปตัวตรวจสอบความถูกต้อง เมื่อคุณมีรหัสพิเศษแล้ว คุณจะต้องป้อนรหัสลงในฟิลด์เพื่อลงชื่อเข้าใช้ให้สมบูรณ์ ซึ่งหมายความว่าแม้ว่าจะมีคนถอดรหัสรหัสผ่านของคุณ แต่พวกเขาก็ยังต้องเข้าถึงข้อความ อีเมล หรือแอปการตรวจสอบสิทธิ์ของคุณเพื่อเข้าถึงบัญชีของคุณได้อย่างแท้จริง
เว็บไซต์โซเชียลมีเดียรายใหญ่ ผู้ให้บริการอีเมล และเว็บไซต์ธนาคารเกือบทุกแห่งมี 2FA เป็นตัวเลือก
ขั้นตอนที่ 2 หลีกเลี่ยงการจดรหัสผ่านที่แน่นอนของคุณ
ให้เป็นจริงเถอะ จำรหัสผ่าน 12 ตัวขึ้นไปได้หลายตัวยาก และไม่ว่าคุณจะอ่านคำว่า "อย่าจดรหัสผ่าน" กี่ครั้ง อาจมีบางครั้งที่ดูเหมือนไม่มีทางเลือก อย่างไรก็ตาม หากคุณจดรหัสผ่านของคุณไว้ ให้หลีกเลี่ยงการจดบันทึกเหมือนกับที่คุณพิมพ์ ให้เขียนคำใบ้หรือปริศนาที่จะช่วยให้คุณจำได้
ตัวอย่างเช่น สมมติว่ารหัสผ่านของคุณคือ S!impson90Bart เพราะคุณรัก Bart Simpson และคุณเริ่มดูรายการนี้ในปี 1990 แทนที่จะเขียนให้ถูกทั้งหมด คุณสามารถเขียนว่า "ตัวละครโปรดของฉันและปีที่เริ่มต้นการแสดง" สิ่งที่คุณต้องจำไว้คือตำแหน่งของเครื่องหมายอัศเจรีย์และปี
ขั้นตอนที่ 3 อย่าเปิดเผยรหัสผ่านของคุณ
อย่าส่งรหัสผ่านของคุณให้ใครก็ตามทางอีเมล ข้อความตัวอักษร ข้อความโดยตรง หรือวิธีการสื่อสารอื่นใดโดยไม่มีเหตุผลที่น่าสนใจอย่างยิ่ง สิ่งสำคัญที่ต้องจำไว้คือไม่มีตัวแทนฝ่ายสนับสนุนด้านเทคนิคจากบริการใด ๆ ที่ควรจะต้องใช้รหัสผ่านส่วนตัวของคุณเพื่อช่วยคุณแก้ไขปัญหา - หากคุณเคยได้รับโทรศัพท์จากผู้ที่อ้างว่าต้องการรหัสผ่านของคุณเพื่อแก้ไขปัญหา อย่าให้มัน พวกเขา.
สิ่งสำคัญคือต้องหลีกเลี่ยงการจัดเก็บสำเนารหัสผ่านของคุณบนคอมพิวเตอร์ โทรศัพท์ หรือแท็บเล็ตของคุณ หากแฮ็กเกอร์จับอุปกรณ์ของคุณได้ พวกเขาจะสามารถเข้าถึงบัญชีทั้งหมดของคุณได้
ขั้นตอนที่ 4 อย่าป้อนรหัสผ่านของคุณบนคอมพิวเตอร์ที่ใช้ร่วมกัน
คอมพิวเตอร์ที่ไม่ใช่ของคุณอาจมีซอฟต์แวร์คีย์ล็อกที่บันทึกทุกสิ่งที่คุณพิมพ์ ซึ่งรวมถึงชื่อล็อกอินและรหัสผ่านของคุณ แม้ว่าคุณจะเชื่อถือเจ้าของคอมพิวเตอร์ก็ตาม อย่าลืมบันทึกรหัสผ่านของคุณเมื่อลงชื่อเข้าใช้เว็บไซต์ (เว็บเบราว์เซอร์จำนวนมากขอให้คุณดำเนินการนี้โดยอัตโนมัติ) แม้ว่าเจ้าของอาจไม่ได้ลงชื่อเข้าใช้บัญชีของคุณ แต่ก็มีคนแฮ็ค เจ้าของแล้วแฮ็คคุณ
