การยึดสังหาริมทรัพย์ในระดับชาติส่งผลให้ผู้คนจำนวนมากในสหราชอาณาจักรต้องอยู่บ้านเพื่อทำงาน แทนที่จะออกไปทำงานในสำนักงานของตน การเพิ่มขึ้นเล็กน้อยนี้ยังหมายความว่าหลายบริษัทอาจพิจารณาว่าแนวทางการทำงานแบบกระจายสามารถกำหนดขึ้นในขนาดที่ใหญ่ขึ้นได้หรือไม่ โดยผู้นำบางคนมองว่าการระบาดใหญ่ของโควิด 19 เป็นพื้นที่ทดสอบเพื่อดูว่าทีมสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพจากระยะไกลในระยะยาวหรือไม่ สิ่งนี้จำเป็นต้องเปลี่ยนแปลงพฤติกรรมขององค์กรและพนักงาน ซึ่งหมายความว่าในหลายกรณี มีอุปกรณ์ระยะไกลที่เชื่อมต่อกับเครือข่ายองค์กรผ่าน VPN มากกว่าที่เคยเป็นมา และพนักงานจำนวนมากขึ้นที่ใช้การเชื่อมต่อ WiFi ที่ไม่ปลอดภัย . เช่นเดียวกับการให้ความรู้แก่พนักงานเกี่ยวกับกระบวนการต่างๆ หรือการพึ่งพาเทคนิคโดยกำเนิด กุญแจสำคัญประการหนึ่งในการทำให้ธุรกิจของคุณปลอดภัยอย่างแท้จริงในเวลาเช่นนี้ก็คือการทำให้แน่ใจว่าทุกคนในองค์กรใช้รหัสผ่านที่รัดกุม
เกี่ยวกับผู้เขียน Tyler Moffitt นักวิเคราะห์ความปลอดภัยที่ Webroot Gone เป็นวันที่ผู้ใช้สามารถใช้รหัสผ่านเดียวกันกับทุกบัญชี จากธนาคารออนไลน์ Facebook หรือแม้แต่แล็ปท็อปที่ใช้งานได้ เมื่อแฮกเกอร์มีความซับซ้อนมากขึ้นกว่าเดิมด้วยเทคโนโลยีที่พัฒนาอย่างต่อเนื่อง ธุรกิจต่างๆ จำเป็นต้องมีจุดยืนเชิงรุกในการฝึกอบรมพนักงานเกี่ยวกับความหมายของ “รหัสผ่านที่รัดกุม” ข้อมูลนี้มีความสำคัญมากขึ้นในช่วงเวลาที่ความเสี่ยงด้านความปลอดภัยเพิ่มขึ้นและการหลอกลวงในภาวะวิกฤติมีแพร่หลาย
ก่อนอื่น ให้รู้ว่าคนอ่อนแอหน้าตาเป็นอย่างไร
ขั้นตอนแรกในการสร้างรหัสผ่านที่รัดกุมคือการรู้ว่ารหัสผ่านที่ไม่รัดกุมนั้นมีลักษณะอย่างไร รหัสผ่านที่ไม่รัดกุมมักประกอบด้วยคำหรือวลีทั่วไปที่เดาง่าย (โดยเฉพาะคนที่รู้จักคุณ) สั้นและถอดรหัสได้ง่าย นี่คือตัวอย่างบางส่วนของรหัสผ่านที่ไม่รัดกุมและคุณลักษณะรหัสผ่านที่ควรหลีกเลี่ยง: • แม้ว่า “รหัสผ่าน” และ “1234” จะจดจำได้ง่าย แต่รหัสผ่านเหล่านี้เป็นรหัสผ่านที่พบบ่อยที่สุดและถูกแฮ็ก รหัสผ่านเหล่านี้เป็นรหัสผ่านง่ายๆ ที่ไม่เพียงแต่มนุษย์สามารถคาดเดาได้ง่ายเท่านั้น แต่ยังสามารถระบุได้อย่างง่ายดายด้วยโปรแกรมอัตโนมัติที่ออกแบบมาเพื่อขโมยระบบของคุณ • การใช้ชื่อหรือนามสกุล ปีเกิด วันเกิด หรือวันที่ระบุตัวตนอื่นๆ ของคุณถือเป็นความเสี่ยง ข้อมูลที่ระบุตัวตนนี้เดาได้ง่าย และหากเดาได้ง่ายก็อาจถูกแฮ็กได้ง่าย • รหัสผ่านที่สั้นเกินไปทำให้คุณเสี่ยงต่อการถูกแฮ็ก ยิ่งรหัสผ่านยาวเท่าไร แฮกเกอร์หรือซอฟต์แวร์ถอดรหัสก็จะยิ่งทำงานหนักมากขึ้นเท่านั้น นี่เป็นสิ่งสำคัญ เครื่องมือ Brute Force เช่น hashcat สามารถแยกอักขระ 15 ตัวใน 5 ชั่วโมงด้วยการลงทุนด้านฮาร์ดแวร์ประมาณ 4,000 ยูโร หมดยุคแล้วที่ตัวละคร 8 ตัวเพียงพอที่จะป้องกันการใช้กำลังดุร้าย • อย่าแสดงรหัสผ่านและการแทนที่ให้ชัดเจน ตัวอย่างเช่น รหัสผ่าน "Ca € h" ไม่เพียงแต่สั้นเกินไปเท่านั้น แต่การแทนที่เครื่องหมายดอลลาร์ด้วยตัวอักษร "s" นั้นค่อนข้างธรรมดาและง่ายต่อการคาดเดา
ลองใส่วลีในรหัสผ่านของคุณ
วิธีที่ง่ายและชาญฉลาดในการออกแบบรหัสผ่านที่น่าจดจำแต่ปลอดภัยก็คือการใช้วลี ความยาวของประโยคนี้มีความสำคัญเนื่องจากอักขระแต่ละตัวที่คุณเพิ่มจะทำให้การถอดรหัสด้วยเครื่องมือแบบ Brute Force ยากขึ้นมาก อย่าลืมเว้นวรรคในรหัสผ่านของคุณหากไซต์อนุญาต ใช้สำนวน "สโนว์ไวท์กับคนแคระทั้งเจ็ด" หากไม่อนุญาตให้เว้นวรรค สามารถเปลี่ยนเป็น "SnowWhite & the7Dwarves" ได้ มันยังง่ายต่อการจดจำ แต่เดาหรือถอดรหัสได้ยากกว่ามาก
รวมและปรับแต่งรหัสผ่านสำหรับไซต์เฉพาะ
แนวทางปฏิบัติด้านสุขอนามัยทางไซเบอร์ขั้นพื้นฐานที่สุดประการหนึ่งคือการงดเว้นจากการใช้รหัสผ่านเดียวกันสำหรับหลาย ๆ ไซต์หรือแพลตฟอร์ม สำหรับหลายๆ คน สิ่งนี้อาจเป็นเรื่องยากเพราะพวกเขาไม่คิดว่าจะจำชุดรหัสผ่านต่างๆ ของตนได้ทั้งหมด อย่างไรก็ตาม การพัฒนารูปแบบรหัสผ่านที่ไม่ซ้ำใครแต่สอดคล้องกันของคุณเองอาจเป็นประโยชน์โดยมีการเปลี่ยนแปลงเพียงไม่กี่ครั้งต่อไซต์การเข้าสู่ระบบ ตัวอย่างเช่น ใช้รหัสผ่าน "Snow White and the Amazon from the Seven Dwarfs" (เข้าสู่ระบบ Amazon) จากนั้นคุณสามารถปรับรูปแบบนี้ตามการเชื่อมต่ออื่นๆ ของคุณ สร้างรูปแบบรหัสผ่านที่จดจำได้ง่ายในขณะที่มีรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละแพลตฟอร์มของคุณ Facebook จะเป็น: "Snow White and the Seven Dwarfs of Facebook" และอื่นๆ
ขอให้สนุกกับมัน
ทุกวันนี้ แป้นพิมพ์คอมพิวเตอร์ส่วนใหญ่มีปุ่มต่างๆ ระหว่าง 101 ถึง 105 ปุ่ม ทำให้คุณมีโอกาสมากมายในการออกแบบรหัสผ่านที่ไม่ซ้ำกันโดยใช้ไม่เพียงแต่ตัวอักษรเท่านั้น แต่ยังรวมถึงสัญลักษณ์และอักขระต่างๆ ที่พบด้วย บนแป้นพิมพ์