รหัสผ่านของคุณถูกละเมิดหรือไม่? ทดสอบเลย!

ครั้งต่อไปที่คุณเปลี่ยนรหัสผ่าน อาจใช้เวลาสักครู่เพื่อไปที่ haveibeenpwned.com สร้างขึ้นในปี 2013 โดยนักวิจัยด้านความปลอดภัย Troy Hunt ซึ่งช่วยให้คุณตรวจสอบว่าที่อยู่อีเมลของคุณไม่ได้เป็นส่วนหนึ่งของข้อมูลที่ถูกแฮ็กอย่างน้อยหนึ่งชุดที่หมุนเวียนอยู่บนเว็บหรือไม่ หากจำเป็น เหยื่อสามารถตอบสนองตามนั้นได้ เช่น เปลี่ยนรหัสผ่านเพื่อปกป้องบัญชีของพวกเขา การตรวจสอบนี้อิงตามฐานข้อมูลเหล่านี้ที่มีการเผยแพร่อย่างต่อเนื่องและที่ Troy Hunt จัดการเพื่อรับสำเนา

ตั้งแต่เดือนสิงหาคม นักวิจัยด้านความปลอดภัยได้เพิ่มบริการใหม่ซึ่งใช้งานได้จริงเช่นกัน:« รหัสผ่าน Pwned »- หลักการนั้นง่ายมาก: คุณใส่รหัสผ่านแล้วไซต์จะแจ้งให้คุณทราบว่ารหัสผ่านนั้นปรากฏในฐานข้อมูลที่ถูกแฮ็กเหล่านี้หรือไม่ หากเป็นเช่นนั้น เห็นได้ชัดว่านี่เป็นข่าวร้ายมาก เกือบจะแน่ใจได้เลยว่ารหัสลับนี้เป็นที่รู้จักกันดีในหมู่อาชญากรไซเบอร์ และขณะนี้เป็นส่วนหนึ่งของระบบการโจมตีด้วยพจนานุกรม ความปลอดภัยของรหัสผ่านนี้จึงอ่อนแอ ดีกว่าที่จะเลือกอันอื่น

การทดสอบสั้นๆ บางส่วนแสดงให้เห็นว่ารหัสผ่านแบบง่าย เช่น “toto123” หรือ “macron69” ถูกบุกรุก เช่นเดียวกับ “pa$$w0rd”, “r00t”, “mdp69”, “rex123” ฯลฯ ดังนั้นรหัสเหล่านี้ทั้งหมดจึงไม่ควรใช้อีกต่อไป อย่างไรก็ตามสิ่งที่ตรงกันข้ามไม่เป็นความจริง ไม่ใช่เพราะรหัสผ่านของคุณไม่ได้ถูกอ้างอิงโดยบริการ Troy Hunt ที่ทำให้คุณสบายใจ

แท้จริงแล้ว โจรสลัดไม่เพียงแต่ใช้พจนานุกรมเท่านั้น แต่ยังใช้อัลกอริธึมการคำนวณซึ่งจะพยายามค้นหาคีย์ด้วยชุดค่าผสมที่ต่อเนื่องกัน

ใช้ชุดคำทั่วไปการสร้างข้อความรหัสผ่านเป็นแนวคิดที่ดีกว่าอยู่แล้ว แต่รหัสผ่านที่ดีที่สุดคือการสุ่มลำดับตัวอักษร ตัวเลข และอักขระพิเศษ ตัวอย่าง: “w7%gSEJgv9U%” ปัญหาเดียวคือเนื่องจากไม่สามารถจดจำการเรียงลำดับอักขระดังกล่าวได้ จึงแนะนำให้ใช้ตัวจัดการรหัสผ่าน

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-