การป้องกันด้วยรหัสผ่านคืออะไร
การป้องกันด้วยรหัสผ่านช่วยปกป้องข้อมูลของคุณจากผู้ไม่หวังดีโดยการตรวจหาและบล็อกรหัสผ่านที่คาดเดาได้ง่ายที่ทราบ และคำที่คาดเดาได้ง่ายเฉพาะสำหรับองค์กรของคุณ
คำจำกัดความของการป้องกันด้วยรหัสผ่าน
การป้องกันด้วยรหัสผ่านเป็นเทคนิคการควบคุมการเข้าถึงที่ช่วยให้ข้อมูลสำคัญปลอดภัยจากแฮกเกอร์ โดยทำให้แน่ใจว่าสามารถเข้าถึงได้ด้วยข้อมูลประจำตัวที่ถูกต้องเท่านั้น
การป้องกันด้วยรหัสผ่านเป็นหนึ่งในเครื่องมือความปลอดภัยของข้อมูลทั่วไปที่พร้อมใช้งานสำหรับผู้ใช้ แต่จะเลี่ยงผ่านได้อย่างง่ายดายหากสร้างขึ้นโดยไม่คำนึงถึงแฮกเกอร์ องค์กรสามารถอำนวยความสะดวกในการจัดการรหัสผ่านได้ดีขึ้นโดยใช้โซลูชันการป้องกันด้วยรหัสผ่านที่ออกแบบมาเพื่อบล็อกรหัสผ่านที่คาดเดาได้ง่าย ตัวแปรซ้ำกัน และเงื่อนไขใดๆ ที่อาจคาดเดาได้ง่าย
เหตุใดการป้องกันด้วยรหัสผ่านถึงมีความสำคัญ
รหัสผ่านคือแนวป้องกันแรกจากการเข้าถึงบัญชีออนไลน์ อุปกรณ์ และไฟล์โดยไม่ได้รับอนุญาต รหัสผ่านที่คาดเดายากช่วยปกป้องข้อมูลจากผู้ไม่หวังดีและซอฟต์แวร์ที่เป็นอันตราย ยิ่งรหัสผ่านคาดเดาได้ยาก ข้อมูลก็จะยิ่งได้รับการปกป้องมากขึ้น การใช้รหัสผ่านที่คาดเดาได้ง่ายก็เหมือนกับการเปิดประตูรถหรือประตูบ้านทิ้งไว้ ซึ่งไม่ปลอดภัยเลย
ผลที่ตามมาของรหัสผ่านที่คาดเดาได้ง่าย
เมื่อผู้คนโดยเฉลี่ยมีบัญชีออนไลน์มากกว่า 150 บัญชี ความเหนื่อยล้าจากรหัสผ่านจึงกลายเป็นเรื่องจริง การใช้รหัสผ่านง่ายๆ หรือรหัสผ่านเดียวกันสำหรับหลายบัญชีแทนที่จะสร้างรหัสผ่านเฉพาะสำหรับแต่ละบัญชีนั้นเป็นเรื่องน่าดึงดูดใจ อย่างไรก็ตาม ความสะดวกสบายในการตั้งรหัสผ่านอาจนำไปสู่ผลร้ายแรงสำหรับผู้ใช้แต่ละรายและธุรกิจ
สำหรับรายบุคคล การสูญเสียข้อมูลส่วนบุคคล ข้อมูลทางการเงิน และข้อมูลทางการแพทย์อันมีค่าอาจก่อให้เกิดผลกระทบทางการเงินและชื่อเสียงระยะยาวได้ เหยื่ออาจพบว่าตนเองไม่สามารถซื้อรถ เช่าอพาร์ทเมนท์ หรือจ่ายค่าจำนองได้ หรือแม้กระทั่ง พวกเขาอาจถูกปฏิเสธการให้บริการทางการแพทย์ที่สำคัญ สำหรับหลายๆ คน อาจใช้เวลาและเงินในการฟื้นฟูชื่อเสียงและกลับไปใช้ชีวิตตามปกติได้
เมื่ออาชญากรไซเบอร์สามารถเข้าถึงข้อมูลขององค์กรโดยไม่ได้รับอนุญาต ผลที่ตามมาอาจร้ายแรง ธุรกิจอาจต้องสูญเสียราย ทรัพย์สินทางปัญญา และถูกขัดจังหวะการปฏิบัติงาน อีกทั้งอาจต้องเสียค่าปรับตามข้อกำหนดและได้รับความเสียหายด้านชื่อเสียงระยะยาว
แฮกเกอร์ชำนาญการขโมยรหัสผ่านมากขึ้นเรื่อยๆ
รหัสผ่านถูกละเมิดได้อย่างไร
ผู้ไม่หวังดีใช้กลยุทธ์ที่หลากหลายในการขโมยรหัสผ่าน ได้แก่:
- การโจมตีแบบ Brute-Force วิธีการที่ใช้รุ่นทดลองใช้และข้อผิดพลาดเพื่อเจาะรหัสผ่าน และใช้ข้อมูลประจำตัวเข้าสู่ระบบเพื่อเข้าถึงบัญชีและระบบโดยไม่ได้รับอนุญาต
- การโจมตีแบบ Credential Stuffing การใช้ชื่อผู้ใช้และรหัสผ่านที่ขโมยมาโดยอัตโนมัติเพื่อเข้าถึงบัญชีออนไลน์โดยไม่ได้รับอนุญาต
- การโจมตีด้วยคำในพจนานุกรม ซึ่งพยายามเจาะรหัสผ่านโดยการป้อนทุกคำในพจนานุกรม โดยใช้คำแผลงของคำเหล่านั้นด้วยการแทนที่อักขระและตัวอักษรผสมตัวเลข และใช้รหัสผ่านและวลีที่รั่วไหล
- การโจมตีแบบ Keylogging การใช้โปรแกรมซอฟต์แวร์เพื่อติดตามการกดแป้นคีย์บอร์ดของผู้ใช้และขโมย PIN หมายเลขบัตรเครดิต ชื่อผู้ใช้ รหัสผ่าน และข้อมูลอื่นๆ
- มัลแวร์ ซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อทำอันตรายหรือใช้ประโยชน์จากระบบคอมพิวเตอร์ และในหลายกรณี ขโมยรหัสผ่าน
- การโจมตีแบบ Password Spray การใช้รหัสผ่านเดียวกับหลายบัญชีเพื่อหลีกเลี่ยงการล็อกบัญชีและไม่ให้ระบบตรวจพบได้
- ฟิชชิ่ง ซึ่งหลอกให้ผู้ใช้แชร์ข้อมูลประจำตัวกับแฮกเกอร์ที่ปลอมตัวเป็นหน่วยงานหรือผู้จัดจำหน่ายที่ถูกกฎหมาย
วิธีที่ดีที่สุดในการป้องกันแฮกเกอร์รหัสผ่านก็คือ:
- ใช้รหัสผ่านที่คาดเดายากบนอุปกรณ์ทุกเครื่องและทุกบัญชี
- ตั้งข้อสงสัยเกี่ยวกับลิงก์และสิ่งที่แนบมาเสมอ
- กำบังเอกสาร หน้าจออุปกรณ์ และแป้นพิมพ์ไม่ให้อาชญากรมองเห็นและขโมยรหัสผ่านโดยการมองข้ามไหล่ของเป้าหมาย
- หลีกเลี่ยงการเข้าถึงข้อมูลส่วนบุคคลและข้อมูลทางการเงินผ่าน Wi-Fi สาธารณะ
- ติดตั้งโปรแกรมป้องกันไวรัสและซอฟต์แวร์ป้องกันมัลแวร์บนอุปกรณ์ทุกเครื่อง
วิธีการสร้างรหัสผ่านที่คาดเดายาก
รหัสผ่านที่คาดเดายากสามารถช่วยป้องกันการโจมตีทางไซเบอร์ และลดความเสี่ยงของการละเมิดความปลอดภัยได้ โดยทั่วไปมักจะยาวอย่างน้อย 12 อักขระ และมีอักษรตัวพิมพ์ใหญ่ อักษรตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ รหัสผ่านที่คาดเดายากไม่ควรระบุข้อมูลส่วนบุคคลใดๆ ทั้งสิ้น
ปฏิบัติตามคำแนะนำในการตั้งรหัสผ่านที่คาดเดายากเหล่านี้:
- ใช้อักขระอย่างน้อย 8 ถึง 12 ตัว
- ใช้การผสมตัวอักษร ตัวเลข และสัญลักษณ์
- ใช้อักษรตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว
- ใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี
- ใช้คำที่พบได้ไม่บ่อย ใช้เนื้อเพลง คำพูดอ้างอิง หรือวลีที่มีชื่อเสียงเพื่อให้จดจำรหัสผ่านได้ง่ายขึ้น ตัวอย่างเช่น การใช้อักษรสองตัวแรกของแต่ละคำในประโยค “Veritable Quandary was my favorite Portland restaurant” เป็นรหัสผ่าน: VeQuwamyfaPore97!
ตัวอย่างบางส่วนของรหัสผ่านที่คาดเดายาก ได้แก่:
- Cook-Shark-33-Syrup-Elf
- Tbontbtitq31!
- Seat_Cloud_17_Blimey
รหัสผ่านที่คาดเดาได้ง่ายมักจะมีข้อมูลส่วนบุคคลหรือเรียงตามแป้นคีย์บอร์ด ตัวอย่างบางส่วนของรหัสผ่านที่คาดเดาได้ง่าย ได้แก่:
- 1234567
- 1111111
- Qwerty
- Qwerty123
- Password
- Password1
- 1q2w3e
- Abc123
โซลูชันการป้องกันด้วยรหัสผ่าน
การป้องกันด้วยรหัสผ่านเป็นสิ่งสำคัญในการรักษาความปลอดภัยของข้อมูลและป้องกันการละเมิดข้อมูลประจำตัวและข้อมูลรั่วไหล บุคคลสามารถช่วยป้องกันแฮกเกอร์ได้โดยใช้รหัสผ่านที่คาดเดายากกับบัญชีออนไลน์ อุปกรณ์ และไฟล์ของตน องค์กรสามารถป้องกันการเข้าถึงทรัพยากรและข้อมูลอันมีค่าด้วยบริการ เช่น การเข้าถึงข้อมูลประจำตัวของ Microsoft และโซลูชันการป้องกันแบบไร้รหัสผ่าน
เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security
โซลูชันข้อมูลประจำตัวและการเข้าถึง
ช่วยป้องกันการโจมตีทางไซเบอร์ด้วยโซลูชันระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรที่สมบูรณ์แบบ
การละเมิดข้อมูลประจำตัว
ช่วยให้บุคลากรของคุณได้รับการป้องกันและทำงานอย่างมีประสิทธิภาพด้วยโซลูชันข้อมูลประจำตัวที่เรียบง่าย
การป้องกันแบบไร้รหัสผ่าน
ค้นหาว่าผู้ใช้สามารถลงชื่อเข้าใช้ด้วยการมองหรือการแตะเพียงครั้งเดียวด้วยการรับรองความถูกต้องแบบไร้รหัสผ่านได้อย่างไร
คำถามที่ถามบ่อย
-
การรักษาความปลอดภัยด้วยรหัสผ่านช่วยปกป้องข้อมูลของคุณจากผู้ไม่หวังดีโดยการตรวจหาและบล็อกรหัสผ่านที่คาดเดาได้ง่ายที่ทราบ รูปแบบ และคำที่คาดเดาได้ง่ายเพิ่มเติมเฉพาะสำหรับองค์กรของคุณ
รหัสผ่านคือแนวป้องกันแรกจากการเข้าถึงอุปกรณ์และบัญชีออนไลน์โดยไม่ได้รับอนุญาต ยิ่งรหัสผ่านคาดเดาได้ยากเท่าไหร่ อุปกรณ์ ไฟล์ และบัญชีของคุณก็ยิ่งมีการป้องกันที่แน่นหนายิ่งขึ้นเท่านั้น
-
ต่อไปนี้คือวิธีที่ดีที่สุดในการปกป้องรหัสผ่านของคุณ:
- สร้างรหัสผ่านที่คาดเดายากที่มีความยาวมากกว่า 12 อักขระ ประกอบด้วยอักษรตัวพิมพ์ใหญ่และพิมพ์เล็ก เครื่องหมายวรรคตอน และหลีกเลี่ยงรูปแบบการใช้แป้นที่เรียงกันบนคีย์บอร์ดหรือแป้นพิมพ์
- หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายบัญชี
- จัดเก็บรหัสผ่านไว้ในที่ปลอดภัยแบบออนไลน์ เช่น ตัวจัดการรหัสผ่าน และแบบออฟไลน์
- ใช้การรับรองความถูกต้องโดยใช้หลายปัจจัยที่จำเป็นต้องมีการยืนยันตัวตนอย่างน้อยสองส่วนในการเข้าถึงบัญชี
- ติดตั้งโปรแกรมป้องกันไวรัสและซอฟต์แวร์ป้องกันมัลแวร์บนอุปกรณ์เพื่อตรวจหาและแจ้งเตือนคุณเกี่ยวกับกิจกรรมที่น่าสงสัย
-
ผู้ไม่หวังดีใช้กลยุทธ์ที่หลากหลายในการขโมยรหัสผ่าน ได้แก่:
- การโจมตีแบบ Brute-Force วิธีการที่ใช้รุ่นทดลองใช้และข้อผิดพลาดเพื่อเจาะรหัสผ่าน และใช้ข้อมูลประจำตัวเข้าสู่ระบบเพื่อเข้าถึงบัญชีและระบบโดยไม่ได้รับอนุญาต
- การโจมตีแบบ Credential Stuffing การใช้ชื่อผู้ใช้และรหัสผ่านที่ขโมยมาโดยอัตโนมัติเพื่อเข้าถึงบัญชีออนไลน์โดยไม่ได้รับอนุญาต
- การโจมตีด้วยคำในพจนานุกรม ซึ่งพยายามเจาะรหัสผ่านโดยการป้อนทุกคำในพจนานุกรม โดยใช้คำแผลงของคำเหล่านั้นด้วยการแทนที่อักขระและตัวอักษรผสมตัวเลข และใช้รหัสผ่านและวลีที่รั่วไหล
- Keylogging การใช้โปรแกรมซอฟต์แวร์เพื่อติดตามการกดแป้นคีย์บอร์ดของผู้ใช้ รวมถึง PIN หมายเลขบัตรเครดิต ชื่อผู้ใช้ และรหัสผ่าน
- มัลแวร์ ซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อทำอันตรายหรือใช้ประโยชน์จากระบบคอมพิวเตอร์ และในหลายกรณี ขโมยรหัสผ่าน
- การโจมตีแบบ Password Spray การใช้รหัสผ่านเดียวกับหลายบัญชีเพื่อหลีกเลี่ยงการล็อกบัญชีและไม่ให้ระบบตรวจพบได้
- ฟิชชิ่ง ซึ่งหลอกให้ผู้ใช้แชร์ข้อมูลประจำตัวกับแฮกเกอร์ที่ปลอมตัวเป็นหน่วยงานหรือผู้จัดจำหน่ายที่ถูกกฎหมาย
-
ความรัดกุมของรหัสผ่านคือตัวชี้วัดประสิทธิภาพของรหัสผ่านกับการโจมตี ความรัดกุมของรหัสผ่านขึ้นอยู่กับความยาว ความซับซ้อน และเป็นรหัสผ่านที่ไม่สามารถคาดเดาได้
-
รหัสผ่านที่คาดเดายากคือแนวป้องกันแรกจากการโจมตีทางไซเบอร์ และสามารถช่วยลดความเสี่ยงของการละเมิดความปลอดภัยได้ โดยทั่วไปมักจะยาว และมีอักษรตัวพิมพ์ใหญ่ อักษรตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ รหัสผ่านที่คาดเดายากไม่ควรระบุข้อมูลส่วนบุคคลใดๆ ทั้งสิ้น ตัวอย่างบางส่วน ได้แก่:
- Pilot-Goose-21-Cheese-Wizard
- Pie_Bumpy_Dove_Mac44
- Oui.Mister.Kitkat.99
ติดตาม Microsoft Security