3 วิธีง่ายๆ ในการป้องกันการโจมตีด้วยรหัสผ่าน

2024 ผู้เขียน: Gilbert Ryder | [email protected]. แก้ไขล่าสุด: 2023-12-16 17:43

การโจมตีด้วยรหัสผ่านคือเมื่อแฮ็กเกอร์พยายามคาดเดาหรือขโมยรหัสผ่านของคุณเพื่อเข้าถึงบัญชีออนไลน์ของคุณอย่างน้อยหนึ่งบัญชี เป็นหนึ่งในความพยายามแฮ็คที่พบบ่อยที่สุด และอาจทำให้เกิดปัญหาได้มากมายหากมีคนเข้าถึงธนาคารของคุณหรือบัญชีที่มีความละเอียดอ่อนอื่นๆ แม้ว่าคุณจะไม่สามารถป้องกันการพยายามแฮ็คได้ทั้งหมด แต่คุณสามารถทำให้แฮกเกอร์ได้รับข้อมูลของคุณได้ยากขึ้น ด้วยการตั้งรหัสผ่านที่รัดกุมและตรวจสอบบัญชีออนไลน์ทั้งหมดของคุณ คุณสามารถหยุดแฮกเกอร์ก่อนที่จะขโมยข้อมูลของคุณ

ขั้นตอน

วิธีที่ 1 จาก 3: การตั้งค่ารหัสผ่านที่รัดกุม

ขั้นตอนที่ 1 เปลี่ยนรหัสผ่านเริ่มต้นทั้งหมดที่มาพร้อมกับบัญชีของคุณ

ฮาร์ดแวร์และซอฟต์แวร์ส่วนใหญ่มาพร้อมกับรหัสผ่านเริ่มต้นในการตั้งค่าบัญชีของคุณ แฮ็กเกอร์บางครั้งได้รับรายการรหัสผ่านเริ่มต้นและใช้เพื่อแฮ็คบัญชีใดๆ ที่ยังใช้รหัสผ่านนั้นอยู่ เปลี่ยนรหัสผ่านเริ่มต้นเสมอทันทีที่คุณตั้งค่าบัญชีเพื่อป้องกันการแฮ็กประเภทนี้

หากคุณลืมรหัสผ่าน คุณอาจได้รับรหัสผ่านชั่วคราวเพื่อปลดล็อกบัญชีของคุณ เปลี่ยนรหัสผ่านนี้ทันทีด้วยเพราะมีความเสี่ยงเช่นเดียวกัน

ขั้นตอนที่ 2 เลือกรหัสผ่านที่ไม่ธรรมดาซึ่งคาดเดาได้ยาก

ความพยายามในการแฮ็ก "กำลังดุร้าย" และ "พจนานุกรม" เกิดขึ้นเมื่อแฮ็กเกอร์พยายามเดารหัสผ่านตามรายการตัวเลือกรหัสผ่านทั่วไปและคำในพจนานุกรมทั่วไป ป้องกันสิ่งนี้ด้วยการสร้างรหัสผ่านที่เดายาก ใช้ตัวอักษร คำ สัญลักษณ์ และการผสมตัวเลขเพื่อให้รหัสผ่านของคุณไม่เสี่ยงต่อการถูกโจมตีด้วยกำลังเดรัจฉาน

• รหัสผ่านที่พบบ่อยที่สุดตัวหนึ่งยังคงเป็น “รหัสผ่าน” บวกด้วยตัวอักษรธรรมดาๆ เช่น 1234 อย่าเลือกรหัสผ่านนี้ ใช้อะไรสุ่มๆ เช่น 46f#d!p? (แต่อย่าใช้อันนั้นเพราะตอนนี้เผยแพร่ทางออนไลน์และอาจมีคนเดาได้)
• อย่าใช้ข้อมูลเฉพาะสำหรับตัวคุณเอง เช่น วันเกิดหรือชื่อของคุณ รหัสผ่านเหล่านี้เดาได้ง่ายหากแฮกเกอร์ตรวจสอบบัญชีโซเชียลมีเดียหรือสถานะออนไลน์ของคุณ
• หากคุณใช้ตัวเลข ให้เรียงลำดับแบบสุ่ม อย่ากำหนดปีหรือวันที่เฉพาะ เช่น ปี 2542 ให้ใช้ 7937 แทน
• ขณะนี้บางเว็บไซต์กำหนดให้ผู้ใช้ต้องสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันก่อนที่บัญชีจะได้รับการอนุมัติ นี่คือการป้องกันการแฮ็ก

ขั้นตอนที่ 3 ใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีของคุณทั้งหมด

หากคุณใช้รหัสผ่านเดียวกันในหลายบัญชี แฮ็กเกอร์จะสามารถเข้าถึงทุกบัญชีได้หากถอดรหัสได้เพียงรหัสผ่านเดียว สิ่งนี้เรียกว่าการโจมตีด้วยการบรรจุข้อมูลรับรอง เนื่องจากแฮกเกอร์จะพยายามใช้ข้อมูลประจำตัวที่พวกเขารู้อยู่แล้วในบัญชีอื่นๆ ของคุณ สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชีที่คุณออนไลน์ วิธีนี้จะป้องกันไม่ให้แฮ็กเกอร์เข้าถึงหลายบัญชีหากคาดเดารหัสผ่านของคุณ

• และอย่าสร้างรหัสผ่านสำหรับบัญชีต่างๆ ที่เหมือนกันมาก ตัวอย่างเช่น อย่าใช้ ozmy1 ในบัญชีหนึ่งแล้วใช้ ozmy2 ในบัญชีอื่น นี่เป็นการเปลี่ยนแปลงที่ชัดเจนที่แฮ็กเกอร์สามารถคาดเดาได้
• แก้ไขการแฮ็กในบัญชีเดียวง่ายกว่าหลายบัญชี คุณสามารถลบบัญชีนั้นหรือเปลี่ยนชื่อผู้ใช้และรหัสผ่านหากมีคนเข้าถึงได้ หากคุณใช้ข้อมูลการเข้าสู่ระบบเดียวกันในหลายบัญชี คุณจะต้องทำเช่นนี้หลายสิบครั้ง
• ปกป้องสมาร์ทโฟนของคุณด้วยรหัสผ่าน เช่นเดียวกับแอปที่ละเอียดอ่อนทั้งหมด เช่น แอปธนาคารของคุณ ซึ่งจะป้องกันไม่ให้ผู้อื่นเข้าถึงข้อมูลของคุณหากคุณทำโทรศัพท์หาย

ขั้นตอนที่ 4 เปลี่ยนรหัสผ่านของคุณ หากคุณคิดว่ารหัสผ่านถูกบุกรุก

หากคุณลืมออกจากระบบคอมพิวเตอร์ ให้ใครก็ตามใช้บัญชีของคุณ เห็นใครบางคนมองข้ามไหล่ของคุณขณะที่คุณทำงาน หรือทำอย่างอื่นที่อาจทำให้ผู้อื่นเข้าถึงรหัสผ่านของคุณได้ ให้เปลี่ยนรหัสผ่านทันที อย่าลืมแทนที่รหัสผ่านของคุณด้วยรหัสอื่นที่คาดเดายาก ด้วยตัวอักษร ตัวเลข และสัญลักษณ์ยาวๆ ที่คาดเดาได้ยาก

คำแนะนำที่เก่ากว่ากล่าวว่าผู้คนควรเปลี่ยนรหัสผ่านเป็นประจำทุกสองสามเดือน ผู้เชี่ยวชาญไม่แนะนำสิ่งนี้อีกต่อไปเพราะผู้ที่เปลี่ยนรหัสผ่านมักจะเลือกรหัสผ่านที่อ่อนแอกว่าเพื่อช่วยให้พวกเขาจดจำได้ จะดีกว่ามากที่จะเลือกรหัสผ่านที่คาดเดายากและใช้รหัสผ่านนั้น

วิธีที่ 2 จาก 3: การรักษาความปลอดภัยบัญชีของคุณ

ขั้นตอนที่ 1 เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในทุกบัญชีของคุณ

การตรวจสอบสิทธิ์แบบสองปัจจัยกำหนดให้คุณต้องยืนยันการลงชื่อเข้าใช้ด้วยข้อความ อีเมล หรือโทรศัพท์ ทำให้แฮกเกอร์เข้าถึงบัญชีของคุณได้ยากหากพวกเขาไม่มีสิทธิ์เข้าถึงโทรศัพท์หรือที่อยู่อีเมลของคุณด้วย เปิดใช้งานตัวเลือกนี้ในทุกบัญชีที่อนุญาต เพื่อให้ตัวตนออนไลน์ของคุณปลอดภัยยิ่งขึ้น

• หากคุณได้รับข้อความหรืออีเมลพร้อมรหัสการตรวจสอบสิทธิ์เมื่อคุณไม่ได้พยายามลงชื่อเข้าใช้ แสดงว่าอาจมีคนพยายามเข้าถึงบัญชีของคุณ เปลี่ยนรหัสผ่านของคุณทันทีและติดต่อบริษัทนั้นเพื่อดูว่ามีใครแฮ็กบัญชีของคุณหรือไม่
• อย่าลืมรักษาความปลอดภัยบัญชีโซเชียลมีเดียของคุณด้วย บางครั้งแฮ็กเกอร์เริ่มต้นด้วยการแคร็กบัญชีเหล่านี้เพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับคุณ

ขั้นตอนที่ 2 ตั้งค่าบัญชีของคุณให้ล็อกหลังจากพยายามไม่สำเร็จจำนวนหนึ่ง

สิ่งนี้จะล็อคบัญชีของคุณและป้องกันการพยายามเข้าสู่ระบบต่อไปจนกว่าคุณจะปลดล็อค มันขัดขวางผู้ที่พยายามเดารหัสผ่านของคุณ ตรวจสอบการตั้งค่าบัญชีออนไลน์ของคุณและดูว่ามีตัวเลือกการล็อคแบบปรับได้หรือไม่ ตั้งค่าบัญชีของคุณให้ล็อกหลังจากพยายามครบตามจำนวนที่กำหนด

• หลายบัญชีทำเช่นนี้โดยค่าเริ่มต้นแล้ว คุณอาจสามารถปรับจำนวนครั้งในการพยายามขึ้นหรือลงได้หากต้องการ
• ตรวจสอบให้แน่ใจว่าคุณจำรหัสผ่านของคุณได้หากคุณใช้ตัวเลือกนี้ จะไม่สะดวกในการปลดล็อกบัญชีของคุณต่อไปหากคุณลืมรหัสผ่าน

ขั้นตอนที่ 3 ล้างแคชของคุณเพื่อลบรหัสผ่านหรือข้อมูลที่เก็บไว้

เว็บเบราว์เซอร์ของคุณอาจจัดเก็บรหัสผ่านหรือข้อมูลอื่นๆ โดยที่คุณไม่รู้ตัว หากมีคนเข้าถึงเบราว์เซอร์ของคุณ พวกเขาก็จะสามารถดูประวัติของคุณได้ ไปที่การตั้งค่าเว็บเบราว์เซอร์ของคุณและเลือก "ลบแคช" หรือ "ลบประวัติ" เพื่อล้างเบราว์เซอร์ ทำเช่นนี้ทุกสองสามเดือนเพื่อกำจัดข้อมูลที่เก็บไว้

• กระบวนการที่แน่นอนในการล้างแคชและคุกกี้นั้นแตกต่างกันระหว่างเว็บเบราว์เซอร์ต่างๆ ใน Chrome ตัวเลือกจะอยู่ในเมนู "เครื่องมือ" และ "ล้างข้อมูลการท่องเว็บ" ใน Firefox ตัวเลือกจะอยู่ใน "ตัวเลือก" ตามด้วย "ความเป็นส่วนตัวและความปลอดภัย"
• ล้างแคชบนเว็บเบราว์เซอร์ของสมาร์ทโฟนของคุณด้วย โดยปกติแล้วจะมีความปลอดภัยมากกว่าคอมพิวเตอร์ แต่ก็ยังสามารถถูกแฮ็กได้หากคุณคลิกลิงก์ฟิชชิ่ง
• การลบคุกกี้คล้ายกับการล้างแคช มองหาตัวเลือกนี้ในเบราว์เซอร์ของคุณด้วย

ขั้นตอนที่ 4 หลีกเลี่ยงการบันทึกรหัสผ่านบนคอมพิวเตอร์หรือเว็บไซต์ของคุณ

เว็บไซต์หลายแห่งให้ตัวเลือกในการบันทึกรหัสผ่านของคุณเพื่อให้ลงชื่อเข้าใช้ได้ง่ายในอนาคต ไม่ยอมรับตัวเลือกนี้ หากมีคนเข้าถึงคอมพิวเตอร์ของคุณได้ ไม่ว่าจะจากระยะไกลผ่านการพยายามแฮ็คหรือทางร่างกายหากคุณทิ้งคอมพิวเตอร์ไว้ที่ใดที่หนึ่ง พวกเขาสามารถลงชื่อเข้าใช้บัญชีของคุณโดยใช้รหัสผ่านที่เก็บไว้ ให้พิมพ์รหัสผ่านทุกครั้งที่เข้าสู่ระบบ การลบแคชควรล้างรหัสผ่านที่คุณบันทึกไว้ในอดีต

• แฮกเกอร์สามารถเข้าถึงอุปกรณ์ของคุณจากระยะไกลได้ หากคุณคลิกลิงก์ที่น่าสงสัยซึ่งส่งมัลแวร์ไปยังคอมพิวเตอร์ของคุณ
• อย่าทิ้งรหัสผ่านไว้ในไฟล์ในคอมพิวเตอร์ของคุณด้วย แฮกเกอร์สามารถอ่านไฟล์ของคุณได้หากพวกเขาเข้าถึงจากระยะไกล หากคุณทำเช่นนี้ อย่างน้อยให้วางไฟล์ไว้ในโฟลเดอร์ที่มีการรักษาความปลอดภัยด้วยรหัสผ่าน
• ในการจำรหัสผ่านของคุณ ให้เก็บไว้ในคอมพิวเตอร์เพื่อความปลอดภัยที่มากขึ้น เขียนลงในสมุดบันทึกที่คุณเก็บไว้ในโต๊ะทำงานเป็นต้น ด้วยวิธีนี้ แฮกเกอร์ไม่สามารถเข้าถึงได้

ขั้นตอนที่ 5. รอจนกว่าคุณจะถึงบ้านเพื่อลงชื่อเข้าใช้บัญชีที่ละเอียดอ่อน

หากคุณใช้คอมพิวเตอร์ที่โรงเรียน ห้องสมุด หรือสำนักงาน คนอื่นก็สามารถใช้คอมพิวเตอร์เครื่องนั้นได้เช่นกัน อย่าลงชื่อเข้าใช้บัญชีที่มีข้อมูลที่ละเอียดอ่อน เช่น บัญชีธนาคาร บัญชีสาธารณูปโภค หรือบัญชีนายหน้า รอจนกว่าคุณจะถึงบ้านเพื่อดูบัญชีเหล่านี้

• ใช้ความระมัดระวังหากคุณใช้แล็ปท็อปส่วนตัวในเครือข่าย WiFi สาธารณะด้วย แฮกเกอร์สามารถตรวจสอบเครือข่ายเหล่านี้ได้ ห้ามทำการธนาคารหรือส่งข้อมูลที่สำคัญบนเครือข่ายสาธารณะ
• หากคุณใช้โทรศัพท์ ให้ใช้ข้อมูลของคุณแทนเครือข่าย WiFi สาธารณะ สิ่งนี้ปลอดภัยกว่าและแฮ็คได้ยากกว่า
• ตรวจสอบให้แน่ใจว่าคุณออกจากระบบบัญชีทั้งหมดของคุณบนคอมพิวเตอร์สาธารณะเสมอ และอย่าบันทึกรหัสผ่านใดๆ เพื่อความปลอดภัยเป็นพิเศษ ให้ลบแคชของเบราว์เซอร์ทุกครั้งที่ใช้งานเสร็จ

วิธีที่ 3 จาก 3: การหยุดมัลแวร์ขโมยรหัสผ่าน

ขั้นตอนที่ 1 เรียกใช้การสแกนไวรัสเป็นประจำเพื่อลบมัลแวร์บันทึกรหัสผ่าน

มัลแวร์บางประเภท โดยเฉพาะโทรจัน จะซ่อนตัวอยู่ในคอมพิวเตอร์ของคุณ และตรวจสอบกิจกรรมของคุณเพื่อขโมยรหัสผ่าน สิ่งนี้เรียกว่าการโจมตีด้วยคีย์ล็อกเกอร์ เพราะมันบันทึกการกดแป้นพิมพ์ของคุณเพื่อระบุชื่อผู้ใช้และรหัสผ่านของคุณ เรียกใช้การสแกนไวรัสแบบเต็มทุกสองสามสัปดาห์เพื่อลบโปรแกรมที่อาจติดตามกิจกรรมของคุณ

• โปรแกรมป้องกันไวรัสส่วนใหญ่เรียกใช้การสแกนปกติโดยเป็นส่วนหนึ่งของการตั้งค่าเริ่มต้น หากคุณไม่สแกนด้วยตัวเอง อย่าลืมเรียกใช้การสแกนแบบเต็มทุกเดือน
• ปรับปรุงซอฟต์แวร์ป้องกันไวรัสของคุณให้ทันสมัยอยู่เสมอ ดาวน์โหลดการอัปเดตล่าสุดทั้งหมดเพื่อเตรียมพร้อมที่จะลบมัลแวร์ใหม่

ขั้นตอนที่ 2 ยืนยันผู้พัฒนาแอพที่คุณดาวน์โหลด

บางครั้งแฮ็กเกอร์จะลอกแบบแอปเพื่อหลอกให้ผู้อื่นดาวน์โหลด จากนั้นพวกเขาก็ใช้แอปนั้นเพื่อเข้าถึงบัญชีในอุปกรณ์นั้น แอพที่น่าสงสัยเหล่านี้มักจะแสดงผู้พัฒนาที่แตกต่างจากผู้พัฒนาแอพหลัก ดังนั้นให้ค้นหาผู้พัฒนาที่ถูกต้องตามกฎหมายของแอพใดๆ ที่คุณต้องการดาวน์โหลด หากแอพในสโตร์แสดงผู้พัฒนารายอื่น อย่าดาวน์โหลด

รายงานแอปที่น่าสงสัยที่คุณเห็นไปยังร้านแอปเพื่อนำออก

ขั้นตอนที่ 3 หลีกเลี่ยงการใส่อุปกรณ์จัดเก็บข้อมูลที่ไม่รู้จักลงในคอมพิวเตอร์ของคุณ

ธัมบ์ไดรฟ์หรือฮาร์ดไดรฟ์สามารถถ่ายโอนมัลแวร์การขโมยรหัสผ่านและคีย์ล็อกไปยังคอมพิวเตอร์ของคุณได้ เสียบอุปกรณ์ของคุณเองเข้ากับคอมพิวเตอร์หรืออุปกรณ์จากคนที่คุณไว้วางใจเท่านั้น หากคุณพบสิ่งที่ดูเหมือนถูกทิ้งร้างอย่าใช้มันและใช้มัน อาจเป็นอุปกรณ์มัลแวร์

หลีกเลี่ยงการซื้ออุปกรณ์จัดเก็บข้อมูลที่ใช้แล้วหรือฮาร์ดไดรฟ์ รับข่าวสารเพื่อไม่ให้มีมัลแวร์

ขั้นตอนที่ 4 ระบุอีเมลฟิชชิ่ง เพื่อไม่ให้คุณคลิกลิงก์ลึกลับ

อีเมลฟิชชิงมักจะมีลิงก์ที่คุณต้องการคลิก เมื่อคุณคลิก อีเมลจะถ่ายโอนมัลแวร์ไปยังคอมพิวเตอร์ของคุณเพื่อขอรับข้อมูล อีเมลเหล่านี้บางฉบับมองเห็นได้ยาก ดังนั้นจึงควรหลีกเลี่ยงการคลิกลิงก์หรือไฟล์ใดๆ ที่มาจากผู้ส่งที่คุณไม่รู้จัก

• สัญญาณฟิชชิ่งปากโป้งบางอันเป็นข้อผิดพลาดทางไวยากรณ์ คำหรือคำศัพท์แปลก ๆ ที่องค์กรมักไม่ค่อยใช้ หรือโลโก้และเครื่องหมายการค้าอยู่ในจุดที่ไม่ถูกต้อง
• เคล็ดลับฟิชชิ่งทั่วไปคือการทำให้อีเมลดูเหมือนมาจากองค์กรที่คุณมีบัญชีอยู่ เช่น ธนาคารของคุณ ตรวจสอบรายละเอียดอีเมลเพื่อดูที่อยู่ที่ส่ง หากเป็นที่อยู่อีเมลที่ต่างจากที่องค์กรมักใช้ อย่าคลิกสิ่งใดในอีเมล
• หากคุณคลิกลิงก์ลึกลับ ให้เรียกใช้การสแกนไวรัสทันที จากนั้นเปลี่ยนรหัสผ่านเพื่อป้องกันไม่ให้ใครก็ตามเข้าถึงบัญชีของคุณ