ความปลอดภัยแบบดิจิตอล
และนั่นเป็นคำถามที่ถูกต้องที่จะถามจริงหรือ? ต่อไปนี้คือสิ่งอื่นๆ ที่คุณควรพิจารณาเมื่อต้องการรักษาบัญชีของคุณให้ปลอดภัย
03 เมษายน 2024
•
,
5 นาที. อ่าน
ในช่วงไม่กี่ปีที่ผ่านมา มีการดำเนินการมากมายเกี่ยวกับศักยภาพในการเติบโต การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน และ รหัสผ่าน- ต้องขอบคุณการจดจำใบหน้าบนสมาร์ทโฟนที่แพร่หลายเกือบทั่วไป ความสามารถในการล็อกอินเข้าสู่แอพโปรดหรือบริการอื่น ๆ ของคุณโดยดูที่อุปกรณ์ของคุณ (หรือวิธีการอื่น การพิสูจน์ตัวตนแบบไบโอเมตริกซ์ในตอนนี้) กลายเป็นความจริงที่เรียบง่ายและปลอดภัยสำหรับหลาย ๆ คนแล้ว แต่มันก็ยังไม่ใช่บรรทัดฐาน โดยเฉพาะอย่างยิ่งในโลกเดสก์ท็อป โดยที่พวกเราหลายคนยังคงใช้รหัสผ่านที่ดี
นี่คือจุดที่ความท้าทายอยู่ – เพราะรหัสผ่าน ยังคงเป็นเป้าหมายหลักสำหรับผู้ฉ้อโกง และผู้แสดงภัยคุกคามอื่นๆ แล้วเราควรเปลี่ยนข้อมูลประจำตัวเหล่านี้บ่อยแค่ไหนเพื่อรักษาความปลอดภัย? การตอบคำถามนี้อาจยุ่งยากกว่าที่คุณคิด
เหตุใดการเปลี่ยนรหัสผ่านอาจไม่สมเหตุสมผล
จนกระทั่งเมื่อไม่นานมานี้ ได้มีการแนะนำให้หมุนเวียนรหัสผ่านเป็นประจำเพื่อลดความเสี่ยงที่จะถูกโจรกรรมแอบแฝงหรือการถอดรหัสโดยอาชญากรไซเบอร์ ภูมิปัญญาที่ได้รับอยู่ระหว่าง 30 ถึง 90 วัน
อย่างไรก็ตาม เวลาที่มีการเปลี่ยนแปลงและการวิจัยชี้ให้เห็นว่าการเปลี่ยนรหัสผ่านบ่อยครั้ง โดยเฉพาะอย่างยิ่งตามกำหนดเวลา อาจไม่จำเป็นต้องปรับปรุงความปลอดภัยของบัญชี- กล่าวอีกนัยหนึ่ง ไม่มีคำตอบเดียวสำหรับเวลาที่คุณควรเปลี่ยนรหัสผ่าน นอกจากนี้ พวกเราหลายคนมีบัญชีออนไลน์มากเกินไปที่จะติดตามได้อย่างสะดวกสบาย ไม่ต้องพูดถึงการสร้างรหัสผ่าน (ที่รัดกุมและไม่ซ้ำกัน) สำหรับแต่ละบัญชีทุกๆ สองสามเดือน นอกจากนี้ตอนนี้เราอาศัยอยู่ในโลกของ ผู้จัดการรหัสผ่าน และ การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เกือบทุกที่
แบบแรกหมายความว่าง่ายต่อการจัดเก็บและเรียกคืนรหัสผ่านที่ยาว รัดกุม และไม่ซ้ำกันสำหรับทุกบัญชี อย่างหลังเพิ่มชั้นความปลอดภัยเพิ่มเติมที่ค่อนข้างราบรื่นให้กับกระบวนการเข้าสู่ระบบด้วยรหัสผ่าน บาง ผู้จัดการรหัสผ่าน ขณะนี้มีการตรวจสอบเว็บมืดในตัวเพื่อตั้งค่าสถานะโดยอัตโนมัติเมื่อข้อมูลรับรองอาจถูกละเมิดและเผยแพร่บนไซต์ใต้ดิน
ไม่ว่าอย่างไรก็ตาม มีเหตุผลที่น่าสนใจบางประการที่ผู้เชี่ยวชาญด้านความปลอดภัยและหน่วยงานที่ได้รับการยอมรับทั่วโลก เช่น สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (NIST) และศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ของสหราชอาณาจักร ไม่แนะนำให้ผู้คนถูกบังคับให้เปลี่ยนแปลง รหัสผ่านทุกๆ สองสามเดือน เว้นแต่จะเป็นไปตามเกณฑ์ที่กำหนด
เหตุผลนั้นค่อนข้างง่าย:
- ตามข้อมูลของ NIST: “ผู้ใช้มักจะเลือกความลับที่จำอ่อนกว่า เมื่อพวกเขารู้ว่าจะต้องเปลี่ยนมันในอนาคตอันใกล้นี้”
- “เมื่อการเปลี่ยนแปลงเหล่านั้นเกิดขึ้น พวกเขามักจะเลือกความลับที่คล้ายกับความลับเก่าที่จดจำไว้โดยการใช้ชุดการแปลงทั่วไป เช่น การเพิ่มตัวเลขในรหัสผ่าน” NIST ดำเนินต่อไป.
- แนวทางปฏิบัตินี้ให้ความรู้สึกของการรักษาความปลอดภัยที่ผิดพลาด เพราะหากรหัสผ่านก่อนหน้านี้ถูกบุกรุกและคุณไม่แทนที่ด้วยรหัสผ่านที่รัดกุมและไม่ซ้ำใคร ผู้โจมตีอาจสามารถถอดรหัสอีกครั้งได้อย่างง่ายดาย
- รหัสผ่านใหม่ โดยเฉพาะอย่างยิ่งหากสร้างทุกๆ สองสามเดือน ก็มีแนวโน้มที่จะถูกจดและ/หรือลืม ตามที่ NCSC ระบุ
“มันเป็นหนึ่งในสถานการณ์ด้านความปลอดภัยที่ขัดกับสัญชาตญาณเหล่านั้น ยิ่งผู้ใช้ถูกบังคับให้เปลี่ยนรหัสผ่านบ่อยเท่าใด ความเสี่ยงโดยรวมในการโจมตีก็จะยิ่งมากขึ้นเท่านั้น สิ่งที่ดูเหมือนจะเป็นคำแนะนำที่สมเหตุสมผลและสั่งสมมายาวนานกลับกลายเป็นว่าไม่ยืนหยัดต่อการวิเคราะห์ทั้งระบบอย่างเข้มงวด” NCSC ระบุ.
“ตอนนี้ NCSC ขอแนะนำองค์กรต่างๆ อย่าบังคับให้รหัสผ่านหมดอายุเป็นประจำ เราเชื่อว่าสิ่งนี้จะช่วยลดช่องโหว่ที่เกี่ยวข้องกับรหัสผ่านที่หมดอายุเป็นประจำ ในขณะที่ไม่ได้เพิ่มความเสี่ยงในการใช้รหัสผ่านในระยะยาว”
เมื่อใดควรเปลี่ยนรหัสผ่านของคุณ
อย่างไรก็ตาม มีหลายสถานการณ์ที่จำเป็นต้องเปลี่ยนรหัสผ่าน โดยเฉพาะอย่างยิ่งสำหรับบัญชีที่สำคัญที่สุดของคุณ ซึ่งรวมถึง:
- รหัสผ่านของคุณได้รับแล้ว ติดอยู่ในการละเมิดข้อมูลของบุคคลที่สาม- คุณอาจจะได้รับแจ้งเกี่ยวกับเรื่องนี้จากผู้ให้บริการเอง หรือคุณอาจได้รับ ลงทะเบียนเพื่อรับการแจ้งเตือนดังกล่าว ในบริการต่างๆ เช่น Have I Been Pwned หรือคุณอาจได้รับแจ้งจากผู้ให้บริการจัดการรหัสผ่านของคุณที่ทำการตรวจสอบอัตโนมัติบนเว็บมืด
- รหัสผ่านของคุณคือ อ่อนแอและง่ายต่อการคาดเดาหรือแตก (เช่น อาจปรากฏอยู่ในรายการของ รหัสผ่านที่พบบ่อยที่สุด- แฮกเกอร์ก็ใช้ได้ เครื่องมือ เพื่อลองใช้รหัสผ่านทั่วไปในหลายบัญชีโดยหวังว่าจะใช้รหัสผ่านใดบัญชีหนึ่งได้ และบ่อยครั้งที่รหัสผ่านเหล่านั้นประสบความสำเร็จ
- คุณได้ใช้รหัสผ่านซ้ำในหลายบัญชี หากบัญชีใดบัญชีหนึ่งเหล่านี้ถูกละเมิด ผู้คุกคามสามารถใช้ระบบอัตโนมัติได้ “การบรรจุข้อมูลรับรอง” ซอฟต์แวร์เพื่อเปิดบัญชีของคุณบนเว็บไซต์/แอปอื่น
- คุณเพิ่งเรียนรู้ เช่น ต้องขอบคุณซอฟต์แวร์ความปลอดภัยใหม่ของคุณ ที่อุปกรณ์ของคุณถูกมัลแวร์โจมตี
- คุณมี แบ่งปันรหัสผ่านของคุณกับบุคคลอื่น.
- คุณเพิ่งลบผู้คนออกจากบัญชีที่ใช้ร่วมกัน (เช่น อดีตเพื่อนร่วมบ้าน)
- คุณได้เข้าสู่ระบบด้วยคอมพิวเตอร์สาธารณะ (เช่น ในห้องสมุด) หรือบนอุปกรณ์/คอมพิวเตอร์ของบุคคลอื่น
คำแนะนำเกี่ยวกับรหัสผ่านแนวปฏิบัติที่ดีที่สุด
พิจารณาสิ่งต่อไปนี้เพื่อลดโอกาสในการครอบครองบัญชี:
- ใช้รหัสผ่านที่รัดกุม ยาว และไม่ซ้ำกันเสมอ
- เก็บข้อมูลข้างต้นไว้ในเครื่องมือจัดการรหัสผ่านซึ่งจะมีข้อมูลประจำตัวหลักเพียงตัวเดียวในการเข้าถึงและสามารถเรียกคืนรหัสผ่านทั้งหมดของคุณไปยังไซต์หรือแอปใดๆ ได้โดยอัตโนมัติ
- จับตาดูการแจ้งเตือนรหัสผ่านที่ถูกละเมิดและดำเนินการทันทีหลังจากได้รับการแจ้งเตือน
- เปิด 2FA ทุกครั้งที่มีให้บริการเพื่อเพิ่มระดับความปลอดภัยให้กับบัญชีของคุณ
- พิจารณา เปิดใช้งานพาสคีย์ เมื่อเสนอให้เข้าถึงบัญชีของคุณอย่างปลอดภัยอย่างราบรื่นโดยใช้โทรศัพท์ของคุณ
- พิจารณาการตรวจสอบรหัสผ่านเป็นประจำ: ตรวจสอบรหัสผ่านสำหรับบัญชีของคุณทั้งหมด และตรวจสอบให้แน่ใจว่ารหัสผ่านไม่ซ้ำกันหรือคาดเดาได้ง่าย เปลี่ยนแปลงข้อมูลที่อ่อนแอหรือซ้ำซาก หรือข้อมูลที่อาจมีข้อมูลส่วนบุคคล เช่น วันเกิดหรือสัตว์เลี้ยงในครอบครัว
- อย่าบันทึกรหัสผ่านของคุณในเบราว์เซอร์ แม้ว่าจะดูเหมือนเป็นความคิดที่ดีก็ตาม นั่นเป็นเพราะว่าเบราว์เซอร์เป็นเป้าหมายยอดนิยมของผู้คุกคามที่สามารถใช้มัลแวร์ขโมยข้อมูลเพื่อจับรหัสผ่านของคุณได้ นอกจากนี้ยังจะเปิดเผยรหัสผ่านที่คุณบันทึกไว้แก่ใครก็ตามที่ใช้อุปกรณ์/คอมพิวเตอร์ของคุณ
หากคุณไม่ได้ใช้รหัสผ่านแบบสุ่มที่คาดเดายากที่แนะนำโดยผู้จัดการรหัสผ่านของคุณ (หรือ เครื่องมือสร้างรหัสผ่านของ ESET) ปรึกษาเรื่องนี้ รายการคำแนะนำจาก สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) แนะนำให้ใช้รหัสผ่านที่ยาวที่สุดหรือ รหัสผ่าน อนุญาต (8-64 ตัวอักษร) หากเป็นไปได้ และรวมถึงตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ
เมื่อเวลาผ่านไป หวังว่ารหัสผ่านที่ได้รับการสนับสนุนจาก Google, Apple, Microsoft และผู้เล่นระบบนิเวศเทคโนโลยีรายใหญ่อื่นๆ จะส่งสัญญาณการสิ้นสุดของยุครหัสผ่านในที่สุด แต่ในระหว่างนี้ ตรวจสอบให้แน่ใจว่าบัญชีของคุณปลอดภัยที่สุดเท่าที่จะเป็นไปได้
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.welivesecurity.com/en/cybersecurity/how-often-should-change-passwords/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 2FA
- 30
- 33
- a
- ความสามารถ
- สามารถ
- เกี่ยวกับเรา
- ข้างบน
- เข้า
- ตาม
- ลงชื่อเข้าใช้
- บัญชี
- ข้าม
- การกระทำ
- นักแสดง
- จริง
- เพิ่มเติม
- เพิ่ม
- คำแนะนำ
- หลังจาก
- อีกครั้ง
- บริษัท ตัวแทน
- มาแล้ว
- การแจ้งเตือน
- ทั้งหมด
- เกือบจะ
- คนเดียว
- ด้วย
- an
- การวิเคราะห์
- และ
- และโครงสร้างพื้นฐาน
- อื่น
- คำตอบ
- ตอบ
- ใด
- ทุกคน
- ทุกแห่ง
- app
- ปรากฏ
- Apple
- การประยุกต์ใช้
- ปพลิเคชัน
- เมษายน
- เป็น
- AS
- ถาม
- ที่เกี่ยวข้อง
- โจมตี
- การตรวจสอบ
- เจ้าหน้าที่
- อัตโนมัติ
- อัตโนมัติ
- ใช้ได้
- BE
- เพราะ
- รับ
- เชื่อ
- ระหว่าง
- เบราว์เซอร์
- เบราว์เซอร์
- สร้าง
- แต่
- by
- CAN
- จับ
- หมวดหมู่
- ศูนย์
- บาง
- ท้าทาย
- โอกาส
- เปลี่ยนแปลง
- การเปลี่ยนแปลง
- อักขระ
- การตรวจสอบ
- Choose
- อย่างไร
- มา
- ร่วมกัน
- จับใจ
- ที่ถูกบุกรุก
- คอมพิวเตอร์
- พิจารณา
- ปรึกษา
- บรรจุ
- ได้
- ร้าว
- กรอบ
- ที่สร้างขึ้น
- หนังสือรับรอง
- หนังสือรับรอง
- เกณฑ์
- ไซเบอร์
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- มืด
- Dark Web
- ข้อมูล
- วัน
- เดสก์ท็อป
- เครื่อง
- do
- ไม่
- การทำ
- Dont
- ลง
- e
- แต่ละ
- ง่ายดาย
- อย่างง่ายดาย
- ง่าย
- ระบบนิเวศ
- อื่น
- ปลาย
- ทำให้มั่นใจ
- ยุค
- โดยเฉพาะอย่างยิ่ง
- แม้
- ทุกๆ
- ทุกที่
- ตัวอย่าง
- ผู้เชี่ยวชาญ
- หมดอายุ
- การแสวงหาผลประโยชน์
- พิเศษ
- ตา
- ที่หน้า
- การจดจำใบหน้า
- อย่างเป็นธรรม
- เท็จ
- ครอบครัว
- ที่ชื่นชอบ
- สองสาม
- ในที่สุด
- ดังต่อไปนี้
- สำหรับ
- บังคับ
- ถูกบังคับ
- ลืม
- อดีต
- บ่อย
- ราคาเริ่มต้นที่
- ทั่วโลก
- ดี
- มากขึ้น
- การเจริญเติบโต
- เดา
- แฮกเกอร์
- มี
- ความหวัง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTML
- HTTPS
- i
- ความคิด
- if
- ทันที
- สำคัญ
- ปรับปรุง
- in
- ในอื่น ๆ
- ประกอบด้วย
- รวมทั้ง
- เพิ่ม
- ที่เพิ่มขึ้น
- ข้อมูล
- แจ้ง
- โครงสร้างพื้นฐาน
- สถาบัน
- เข้าไป
- IT
- jpeg
- jpg
- เพียงแค่
- เก็บ
- การเก็บรักษา
- ทราบ
- ชั้น
- ได้เรียนรู้
- ให้
- ห้องสมุด
- ตั้งอยู่
- กดไลก์
- น่าจะ
- รายการ
- น้อย
- สด
- เข้าสู่ระบบ
- เข้า
- เข้าสู่ระบบ
- นาน
- ระยะยาว
- ที่ต้องการหา
- ทำ
- สำคัญ
- ทำ
- มัลแวร์
- ผู้จัดการ
- หลาย
- เจ้านาย
- เรื่อง
- ความกว้างสูงสุด
- อาจ..
- วิธี
- ขณะ
- ครึ่ง
- วิธี
- ไมโครซอฟท์
- อาจ
- นาที
- ลด
- บรรเทา
- การตรวจสอบ
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- หลาย
- แห่งชาติ
- NCSC
- ใกล้
- จำเป็นต้อง
- ใหม่
- NIST
- ตอนนี้
- จำนวน
- ตัวเลข
- เกิดขึ้น
- of
- เสนอ
- มักจะ
- เก่า
- on
- ONE
- คน
- ออนไลน์
- ไปยัง
- เปิด
- or
- ใบสั่ง
- องค์กร
- อื่นๆ
- ออก
- เกิน
- ทั้งหมด
- รหัสผ่าน
- จัดการรหัสผ่าน
- รหัสผ่าน
- อดีต
- คน
- อย่างสมบูรณ์
- ส่วนบุคคล
- สัตว์เลี้ยง
- ฟิล
- โทรศัพท์
- ชิ้น
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ผู้เล่น
- ยอดนิยม
- เป็นไปได้
- ที่มีศักยภาพ
- การปฏิบัติ
- ก่อน
- กระบวนการ
- ให้
- ผู้จัดหา
- ให้
- สาธารณะ
- คำถาม
- สุ่ม
- คะแนน
- เหตุผล
- ความจริง
- เหตุผล
- ที่ได้รับ
- การได้รับ
- การรับรู้
- แนะนำ
- แนะนำ
- ลด
- ปกติ
- สม่ำเสมอ
- อาศัย
- ลบออก
- ซ้ำแล้วซ้ำอีก
- แทนที่
- การวิจัย
- วิจัยชี้ให้เห็น
- ที่เคารพนับถือ
- ทบทวน
- ขวา
- เข้มงวด
- ความเสี่ยง
- วิ่ง
- s
- ปลอดภัย
- ลด
- ที่บันทึกไว้
- สถานการณ์
- กำหนด
- ไร้รอยต่อ
- ลับ
- ความลับ
- ปลอดภัย
- ความปลอดภัย
- ดูเหมือนว่า
- เลือก
- ความรู้สึก
- บริการ
- ชุด
- หลาย
- ที่ใช้ร่วมกัน
- น่า
- สัญญาณ
- คล้ายคลึงกัน
- ง่าย
- เดียว
- เว็บไซต์
- สถานที่ทำวิจัย
- So
- ซอฟต์แวร์
- บาง
- พิเศษ
- ยืน
- มาตรฐาน
- ยังคง
- จัดเก็บ
- แข็งแรง
- ประสบความสำเร็จ
- อย่างเช่น
- ชี้ให้เห็นถึง
- สนับสนุน
- เอา
- การครอบครอง
- เป้า
- เทคโนโลยี
- เทคโนโลยี
- มีแนวโน้ม
- กว่า
- ขอบคุณ
- ที่
- พื้นที่
- การโจรกรรม
- ของพวกเขา
- พวกเขา
- ตัวเอง
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- คิด
- ของบุคคลที่สาม
- ข้อมูลของบุคคลที่สาม
- นี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- เวลา
- ครั้ง
- เคล็ดลับ
- ไปยัง
- เกินไป
- ลู่
- การแปลง
- ลอง
- ผลัดกัน
- ใต้ดิน
- เป็นเอกลักษณ์
- เว้นแต่
- us
- ใช้
- ผู้ใช้
- การใช้
- ช่องโหว่
- ความอ่อนแอ
- คือ
- we
- อ่อนแอ
- ปรับตัวลดลง
- เว็บ
- อะไร
- เมื่อ
- เมื่อไรก็ตาม
- ที่
- ในขณะที่
- WHO
- ทำไม
- จะ
- ภูมิปัญญา
- กับ
- คำ
- โรงงาน
- โลก
- จะ
- เขียน
- ปี
- คุณ
- ของคุณ
- ลมทะเล