ข้อผิดพลาดที่ใหญ่ที่สุดเมื่อสร้างรหัสผ่านคืออะไร

สิงหาคม 17, 2021 แมตต์มิลส์ เคล็ดลับและ 0

การสร้างรหัสผ่านที่รัดกุมเป็นสิ่งสำคัญในการปกป้องบัญชีบนอินเทอร์เน็ต เป็นแนวกั้นหลักที่จะป้องกันผู้บุกรุกและมีปัญหา หลายครั้งที่เราทำผิดพลาดซึ่งอาจทำให้เราไม่ได้รับการปกป้องโดยสิ้นเชิง เราจะอธิบายให้ฟังว่าอะไรคือ ข้อผิดพลาดที่ยิ่งใหญ่ที่สุดเมื่อสร้างรหัสผ่าน และสิ่งที่ทำให้บัญชีของเราไม่มีการป้องกันที่เพียงพอ

ใช้รหัสผ่านซ้ำ ความผิดพลาดครั้งใหญ่ที่สุด

แน่นอนว่าในบางครั้ง คุณได้ลงทะเบียนบนเพจ กระดานสนทนาทางอินเทอร์เน็ต โซเชียลเน็ตเวิร์ก หรืออะไรก็ตาม และคุณได้ใช้ a รหัสผ่าน ที่คุณมีอยู่แล้วในไซต์อื่น นี่เป็นเรื่องปกติเพื่อความสะดวกเพื่อให้สามารถจดจำได้ดีขึ้น อย่างไรก็ตาม มันเป็นความผิดพลาดครั้งใหญ่ที่สุดที่เราสามารถทำได้

ข้อผิดพลาดที่ยิ่งใหญ่ที่สุดเมื่อสร้างรหัสผ่าน

อะไรจะเกิดขึ้น? ให้คิดว่าเราใช้รหัสผ่านที่ดีมากๆ ที่สอดรับกับทุกสิ่งที่จำเป็นในโซเชียลเน็ตเวิร์ก เช่น Facebook และในฟอรัมอินเทอร์เน็ตที่เราได้ลงทะเบียนเพื่อแก้ไขข้อผิดพลาดด้วยกล้องที่เรามี สักพักกระดานนั้นที่เรายังไม่ได้กลับมาก็มีปัญหาและทั้งหมด ข้อมูลผู้ใช้ ถูกกรอง

ซึ่งหมายความว่าผู้โจมตีที่เป็นไปได้ที่เข้าถึงข้อมูลนี้จะสามารถเข้าสู่บัญชีของเราโดยใช้รหัสผ่านและข้อมูลรั่วไหล ธรรมดาเราก็มีเหมือนกัน อีเมล เชื่อมโยงเหมือนในบัญชี Facebook ซึ่งมี รหัสผ่านเดียวกัน . ดังนั้นผู้โจมตีรายนั้นสามารถพยายามเข้าสู่เครือข่ายโซเชียลด้วยรหัสผ่านเดียวกัน

อย่างที่เราเห็น สิ่งที่เรียกว่า โดมิโนเอฟเฟค เกิดขึ้น โดยทั่วไป ช่องโหว่หรือการรั่วไหลปรากฏขึ้นที่ใดที่หนึ่ง ในกรณีนี้ จะเป็นฟอรัมนั้น และส่งผลกระทบต่อบัญชีอื่นๆ ที่เราใช้รหัสผ่านเดียวกัน

ดังนั้น เราสามารถพูดได้ว่าความผิดพลาดที่ใหญ่ที่สุดที่เป็นไปได้เมื่อสร้างรหัสผ่านคืออย่างแม่นยำ ใช้คีย์เดียวกันในหลายไซต์ ในเวลาเดียวกัน. และก็ควรที่จะบอกด้วยว่าไม่ว่ามันจะเป็นอะไร ไม่สำคัญว่าจะเป็นโซเชียลเน็ตเวิร์กที่เรียกว่า Facebook หรือ Twitter หรือเราพูดคุยเกี่ยวกับหน้าหรือฟอรัมใด ๆ

ข้อผิดพลาด al crear una clave

รหัสผ่านแบบสุ่ม ไม่ซ้ำกัน และซับซ้อน

รหัสผ่านที่ดีต้องมีหน้าตาเป็นอย่างไร? เราได้เห็นแล้วว่าความผิดพลาดที่ร้ายแรงที่สุดคือการใช้คีย์เดียวกันในหลาย ๆ ที่ ดังนั้น การที่จะมีรหัสผ่านที่ปลอดภัยอย่างแท้จริง สิ่งแรกที่ต้องจำไว้ก็คือจะต้องเป็น เป็นเอกลักษณ์ . เราต้องสร้างบัญชีหนึ่งสำหรับอีเมล อีกรายการสำหรับ Facebook อีกบัญชีหนึ่งสำหรับบัญชีคลาวด์นั้นที่เรามี ฯลฯ ดังนั้นทุกบันทึกที่เราทำ

แต่นอกจากนั้นกุญแจจะต้อง สุ่มทั้งหมด . ซึ่งหมายความว่าเราต้องหลีกเลี่ยงการใส่ชื่อของเรา วันเดือนปีเกิด หรือคำหรือตัวเลขใดๆ ที่สามารถคาดเดาได้ ในกรณีที่ผู้โจมตีพยายามขโมยกุญแจด้วยวิธีการบางอย่าง เช่น ทำลายมันด้วยกำลังดุร้าย สิ่งแรกที่เขาจะใช้คือการผสมกับคำและข้อมูลประเภทนี้

นอกเหนือจากจุดพื้นฐานสองจุดนั้น ข้อที่สามคือการสร้าง a จริงๆ ซับซ้อน กุญแจ. ซึ่งหมายความว่าจะต้องมีทุกอย่างเพียงเล็กน้อยเพื่อให้แข็งแรง สิ่งนี้หมายความว่า? ตามหลักการแล้ว ควรมีตัวอักษร (ทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก) ตัวเลขและสัญลักษณ์พิเศษอื่นๆ ที่เราลืมไปในบางครั้ง แต่นั่นจะทำให้รหัสผ่านแข็งแกร่งขึ้นอย่างไม่ต้องสงสัย มีตัวเลือกต่างๆ เช่น การสร้างคีย์ที่รัดกุมด้วย HashPass

ตัวอย่างของรหัสผ่านที่ปลอดภัยจริงๆ ที่สามารถปกป้องเราได้คือ 3Diu $ -% fH (9W2 .) . อย่างที่เราเห็น มันเป็นแบบสุ่มโดยสิ้นเชิง และมีส่วนผสมของตัวเลข ตัวอักษร และสัญลักษณ์ ตามหลักการแล้ว ควรมีรหัสผ่านประเภทนั้นสำหรับบัญชีแต่ละบัญชีบนอินเทอร์เน็ต เราสามารถพึ่งพาผู้จัดการรหัสผ่านได้ตลอดเวลาเพื่อไม่ให้ลืมรหัสผ่าน