คุณคิดว่าคุณมีรหัสผ่านที่ดีเยี่ยม ซึ่งรวมคำ ตัวเลข และอักขระพิเศษเข้าด้วยกันหรือไม่? คิดใหม่! ข่าวดีก็คือว่าเป็นเรื่องง่ายที่จะทำให้สิ่งต่างๆ ปลอดภัยมากขึ้น...และจดจำได้ง่ายขึ้น
สิบสี่ปีหลังจากการตีพิมพ์สิ่งที่ถือเป็นคัมภีร์แห่งการสร้างรหัสผ่าน ผู้เขียนเอกสารได้แก้ไขจุดยืนของเขาในการให้สัมภาษณ์กับวารสารวอลล์สตรีท-
ในปี 2003 Bill Burr แนะนำในภาคผนวกของเอกสารที่จัดพิมพ์โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ(หน่วยงานของสหรัฐอเมริกาที่รับผิดชอบโดยเฉพาะในการพัฒนามาตรฐานทางเทคโนโลยี) เพื่อสร้างรหัสผ่านที่มีตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และเครื่องหมายวรรคตอนและเปลี่ยนเป็นประจำ (ทุก 90 วัน)
ชุดค่าผสมซับซ้อนเกินกว่าจะจดจำ
แต่คำแนะนำนี้กลับไม่ฉลาดนัก ด้วยเหตุผลง่ายๆ: รหัสผ่านดังกล่าวไม่เพียงแต่ซับซ้อนสำหรับผู้ใช้ในการจดจำ... แต่ยังง่ายต่อการเจาะโดยแฮกเกอร์อีกด้วย แท้จริงแล้ว ผู้ใช้อินเทอร์เน็ตจำนวนนับไม่ถ้วนเลือกคำง่ายๆ ซึ่งจะปรับเปลี่ยนเล็กน้อยและ/หรือเติมอักขระพิเศษเพื่อให้เป็นคำของตนเอง
ตัวอย่าง ? ตัวอย่างเช่น คนรักลิ่นสามารถเลือกที่จะรักษาความปลอดภัยบัญชีของตนด้วยรหัสผ่าน “$Pang0l1N$!” อย่างไรก็ตาม แม้จะดูซับซ้อน แต่ลำดับของตัวละครยังคงถูกทำลายได้ง่ายด้วยการโจมตีแบบผสมผสานที่ผสมผสานพจนานุกรมและการใช้กำลังดุร้าย (ดูรูปวาดด้านล่าง)
“ฉันเสียใจมากกับสิ่งที่ฉันเขียน”ได้ประกาศให้ Bill Burr ซึ่งปัจจุบันเกษียณแล้วในหนังสือพิมพ์อเมริกัน นอกจากนี้เขายังยอมรับว่าคำแนะนำของเขาไม่ได้ขึ้นอยู่กับข้อมูลเชิงประจักษ์และเขาตกอยู่ภายใต้แรงกดดันเพราะเขาต้องเขียนรายงานให้เสร็จอย่างรวดเร็ว" ในท้ายที่สุด,เขาสรุปว่ามันทำให้ผู้คนคลั่งไคล้และทำให้พวกเขาเลือกรหัสผ่านที่ไม่ดี -
ความคิดที่ดีกว่า: ประโยคยาว
เมื่อเดือนมิถุนายนที่ผ่านมา เอกสารดังกล่าวได้รับการเขียนใหม่ทั้งหมดโดย Paul Grassi ผู้เชี่ยวชาญด้านความปลอดภัยของ NIST ซึ่งบรรเทาคำตำหนิของผู้เกษียณอายุ“เขายังคงเขียนเอกสารที่กินเวลา 10 ถึง 15 ปี ฉันหวังว่าฉันจะสามารถทำเช่นเดียวกัน -
ตอนนี้ NIST แนะนำให้ใช้ประโยคที่ยาวและจำง่ายดังที่แสดงในการ์ตูนโดยแรนดัลล์ มุนโร สุดจะพรรณนาด้านล่าง. จากการคำนวณของเขา ใช้เวลาเพียงสามวันในการค้นหารหัสผ่าน Tr0ub4dor&3 ในอัตรา 1,000 ครั้งต่อวินาที เทียบกับ... 550 ปีสำหรับวลี “correcthorsebatteryestable”!
แทนที่จะจำรหัสผ่านของเขาไม่ได้ แฟนตัวลิ่นของเราคงจะปลอดภัยกว่าด้วยคีย์ เช่น "vivelespangolinsbretonsenliberte" หรือ "pangolinartichautrugbytablette" เป็นต้น ลำดับของคำที่ง่ายต่อการจดจำมาก
การเปลี่ยนแปลงอื่นๆ ในแนวทางปฏิบัติของ NIST: เปลี่ยนรหัสผ่านของคุณเฉพาะเมื่อมีสัญญาณบ่งชี้ว่าอาจเสียหาย และไม่ต้องเปลี่ยนทุกๆ 90 วันอีกต่อไป
คำแนะนำที่เป็นประโยชน์เหล่านี้สามารถมาพร้อมกับเครื่องมือเพิ่มเติมเพื่อรักษาความปลอดภัยบัญชีของคุณได้แล้ว การรับรองความถูกต้องสองครั้งที่แอพและบริการมากมายนำเสนออยู่แล้ว (เฟสบุ๊ค-แอปเปิล-Google…) เป็นหนึ่งเดียว คุณรู้ว่าคุณต้องทำอะไร!
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
