รหัสผ่านมีอยู่ทั่วไป พวกเขาทำให้แน่ใจว่ามีเพียงเรา (หรือบุคคลที่เราอนุญาต) เท่านั้นที่สามารถเข้าถึงข้อมูลส่วนตัวและทรัพย์สินของเราได้ ไม่ว่าจะเป็นเงินในธนาคารหรือตัวตนของโซเชียลมีเดีย อย่างไรก็ตาม เรามักจะมองข้ามรหัสผ่านเหล่านี้ไปทุกที่เพราะง่ายต่อการจดจำ
MUO วิดีโอประจำวันนี้ เลื่อนเพื่อดำเนินการต่อด้วยเนื้อหา
แม้ว่าแอปและบริการจำนวนมากจะดีขึ้นในแง่ของความปลอดภัย แต่แฮกเกอร์ก็มีการปรับปรุงอย่างมากเช่นกัน การใช้รหัสผ่านเดียวกันทุกที่ทำให้คุณเสี่ยงต่อการตกเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ มีข้อเสียอื่น ๆ ที่ไม่ชัดเจนของการปฏิบัตินี้
ต่อไปนี้เป็นเหตุผลสองประการว่าทำไมคุณจึงควรระมัดระวังในการเลือกรหัสผ่านมากขึ้น
1. การโจมตีด้วยการยัดข้อมูลประจำตัว
เมื่อพูดถึงการใช้รหัสผ่านเดียวกันทุกที่ คุณไม่ได้อยู่คนเดียว ให้เป็นไปตาม เว็บไซต์ NordPass ผู้คนจำนวนมากใช้รหัสผ่านที่เดาง่าย เช่น 'แขก' และ 'รหัสผ่าน' นี่เป็นแนวทางปฏิบัติที่น่าสยดสยอง เนื่องจากรหัสผ่านที่ดูเหมือนขัดกับสัญชาตญาณเหล่านี้แทบจะไม่ใช้เวลาในการถอดรหัสเลย
หากคุณใช้รหัสผ่านที่ไม่รัดกุมเช่นนี้กับทุกบัญชีของคุณ คุณเป็นเป้าหมายที่สมบูรณ์แบบสำหรับการโจมตีด้วยการยัดข้อมูลประจำตัว . นี่คือการโจมตีทางไซเบอร์ประเภทหนึ่งที่อัดชุดรหัสผ่านหรือชื่อผู้ใช้ที่ถูกขโมยจำนวนมากไปยังเว็บไซต์หลายพันแห่ง หากรหัสผ่านที่รีไซเคิลของคุณเข้าสู่การละเมิดข้อมูล บัญชีของคุณจำนวนมากอาจประสบปัญหาได้
2. ทำให้บัญชีบริษัทของคุณตกอยู่ในความเสี่ยง
ในปี 2012 Dropbox ประสบปัญหาการละเมิดซึ่งส่งผลกระทบต่อผู้ใช้ออนไลน์ 69 ล้านคน ตาม เดอะการ์เดียน การละเมิดเกิดขึ้นเนื่องจากพนักงาน Dropbox ใช้รหัสผ่านเดิมซ้ำบน Dropbox เช่นเดียวกับที่เขาเคยทำบน LinkedIn เมื่อบัญชี LinkedIn ของเขาถูกแฮ็ก แฮกเกอร์ก็สามารถเข้าถึงเครือข่ายองค์กรของ Dropbox ได้เช่นกัน
วิธีดูข้อความเก่าบน iphone
ซึ่งหมายความว่าหากคุณรีไซเคิลรหัสผ่านสำหรับบัญชีบริษัทของคุณ คุณกำลังทำให้ตัวเองและบริษัทตกอยู่ในความเสี่ยงอย่างมากเช่นกัน นั่นเป็นเหตุผลว่าทำไมบริษัทที่เชี่ยวชาญด้านเทคโนโลยีจำนวนมากจึงหันมาใช้ผู้จัดการรหัสผ่าน ผู้จัดการรหัสผ่าน อนุญาตให้คุณจัดเก็บและสร้างรหัสผ่านที่ปลอดภัย
ด้วยการเพิ่มพนักงานหรือผู้รับเหมาของคุณไปยังผู้จัดการรหัสผ่าน พวกเขาสามารถเข้าถึงบัญชีทั้งหมดที่มีรหัสผ่านถูกเก็บไว้ในแอปผู้จัดการ ทำให้กระบวนการเข้าสู่ระบบง่ายขึ้น ขณะเดียวกันก็ขจัดความจำเป็นในการแบ่งปันรหัสผ่านกับพวกเขาเลย
3. คาดเดาได้ง่ายขึ้นด้วยเครื่องมือ AI
รหัสผ่านที่ใช้ซ้ำหรือรหัสผ่านที่คล้ายกันนั้นไม่รัดกุม ไม่ซ้ำกัน และคาดเดาได้ง่าย แฮกเกอร์สามารถ ถอดรหัสรหัสผ่านดังกล่าวได้อย่างง่ายดายโดยใช้เครื่องมือ AI . แม้แต่เวอร์ชัน ChatGPT ฟรีก็สามารถใช้เพื่อระดมความคิดเกี่ยวกับรหัสผ่านดังกล่าวได้:
หากข้อความแจ้งข้างต้นง่ายเกินกว่าจะคาดเดารหัสผ่านของคุณ แฮกเกอร์อาจข้ามข้อจำกัดของ ChatGPT และพยายามสร้างข้อความเตือนที่เป็นส่วนตัวมากขึ้นให้เดารหัสผ่านของคุณ
ตัวอย่างเช่น ฉันเขียนข้อความแจ้งโดยแกล้งทำเป็นเขียนเรื่องราวเกี่ยวกับตัวละครอดัม (ความคล้ายคลึงกับบุคคลจริง ๆ เป็นเรื่องบังเอิญล้วนๆ) ซึ่งแฮกเกอร์พยายามเจาะเข้าไปในบัญชี Facebook ของเขา:
จะรู้ได้อย่างไรว่าโทรศัพท์ถูกตำรวจเคาะ
นี่คือวิธีที่ ChatGPT สามารถสร้างรายการรหัสผ่านที่บุคคลนั้นอาจใช้ได้อย่างมีความสุข:
รหัสผ่านเหล่านี้บางส่วนอาจดูตลก แต่จริงๆ แล้วเรามักจะใส่รหัสผ่านที่เราจำได้ง่าย (ผู้คนและสิ่งที่เรามักใส่ใจมากที่สุด) ดังนั้น ยิ่งแฮกเกอร์รู้เกี่ยวกับเรามากขึ้น (ซึ่งไม่ใช่เรื่องยากเมื่อเราใส่ทุกอย่างลงในโซเชียลมีเดีย) ยิ่งมีโอกาสมากขึ้นที่พวกเขาจะคาดเดารหัสผ่านของเราได้สำเร็จ
และเครื่องมือถอดรหัสรหัสผ่าน AI ขั้นสูงก็อยู่ในอีกระดับหนึ่ง พวกเขาทดสอบรหัสผ่านทั่วไปโดยใช้คำหรือรหัสผ่านรูปแบบต่างๆ ที่พบในการละเมิดข้อมูล
หากคุณใช้รหัสผ่านเช่น 'qwerty' จะใช้เครื่องมือถอดรหัสรหัสผ่านภายในเวลาไม่ถึงวินาทีในการถอดรหัส การบวกตัวเลขแล้วเปลี่ยนเป็น 'qwerty12345' ไม่ได้ทำให้การถอดรหัสทำได้ยากขึ้น เครื่องมือจำนวนมากมองหารูปแบบ และตัวเลขที่ชัดเจนหน้าวลีที่ชัดเจนยิ่งขึ้นคือรูปแบบที่พบบ่อยที่สุด
4. การแชร์รหัสผ่านทำให้คุณมีความเสี่ยงมากขึ้น
การรีไซเคิลรหัสผ่านของคุณถือเป็นแนวทางปฏิบัติที่ไม่ดี แต่การแบ่งปันรหัสผ่านที่ใช้ซ้ำนั้นแย่กว่านั้นอีก ไม่ว่าบุคคลที่คุณแบ่งปันรหัสผ่านจะน่าเชื่อถือแค่ไหน คุณก็ไม่สามารถรับผิดชอบต่อการละเมิดข้อมูลหรือการโจมตีทางไซเบอร์ได้ บัญชีของคุณมีความเสี่ยงมากยิ่งขึ้นหากบุคคลที่คุณแชร์รายละเอียดบัญชีด้วยมีอุปกรณ์ถูกบุกรุกหรือถูกขโมย
เมื่อแฮกเกอร์เข้าถึงอุปกรณ์ได้ ทุกบัญชีและข้อมูลจะสามารถใช้งานได้ฟรี ตัวอย่างเช่น สมมติว่าคุณแชร์บัญชี Netflix กับใครสักคน หากแล็ปท็อปของพวกเขาถูกแฮ็กหรือถูกขโมยและมีคนเข้าไปในบัญชี Netflix นั้น รายละเอียดบัตรเครดิตของคุณจะตกอยู่ในความเสี่ยงทันที
ดังนั้นก่อนอื่น ให้ใช้รหัสผ่านที่รัดกุมซึ่งคาดเดายาก จากนั้น ประการที่สอง ใช้การรับรองความถูกต้องด้วยสองปัจจัยหรือตัวจัดการรหัสผ่าน แบ่งปันรหัสผ่านกับเพื่อนและครอบครัวอย่างปลอดภัย และลดความเสี่ยงให้เหลือน้อยที่สุด
5. การโจมตีทางวิศวกรรมสังคม
วิศวกรรมสังคมคือการชักจูงให้ผู้คนขโมยข้อมูลส่วนตัวของตน . มันไม่ใช่ทักษะทางเทคนิคจริงๆ แต่เป็นการเล่นทางจิตวิทยามากกว่า ลิงก์ฟิชชิ่งเป็นตัวอย่างที่พบบ่อยที่สุดของสิ่งนี้
มันไม่ง่ายเหมือนลิงก์ฟิชชิ่งที่นำคุณไปยังหน้าเข้าสู่ระบบ Facebook หรือ Instagram ปลอมอีกต่อไป แฮกเกอร์จะแกล้งเป็นเพื่อน เพื่อนร่วมงาน หรือองค์กรที่น่าเชื่อถือเพื่อให้คุณคลิกลิงก์ที่บุกรุกบัญชีของคุณ
ดังนั้นแฮกเกอร์อาจขอให้คุณสมัครใช้บริการเริ่มต้นใหม่เพียงเพื่อดูว่าคุณใช้รหัสผ่านใด ในบางกรณี พวกเขาอาจติดต่อคุณจากบัญชีของเพื่อนของคุณที่ถูกบุกรุก พวกเราส่วนใหญ่ไม่ได้ฉลาดกว่าเมื่อเปิดลิงก์จากเพื่อนของเรา ดังนั้นจึงเป็นกับดักที่ง่ายต่อการตั้งค่า
เนื่องจากคุณน่าจะใช้รหัสผ่านจากที่อื่นซ้ำเพื่อสมัครใช้บริการดังกล่าว พวกเขาจึงพยายามใช้รหัสผ่านนั้นสำหรับบัญชีทั้งหมดของคุณที่พวกเขารู้จัก หากคุณใช้รหัสผ่านเดียวกันสำหรับแอปธนาคาร คุณคงตกอยู่ในโลกแห่งปัญหา
หากไม่ใช่ทุกครั้ง เทคนิคนี้จะได้ผลในกรณีส่วนใหญ่
6. ความเสี่ยงที่เพิ่มขึ้นจากการโจมตีจากบุคคลภายใน
การใช้รหัสผ่านเดิมซ้ำทุกที่อาจเพิ่มความเสี่ยงจากการโจมตีจากบุคคลภายใน สมมติว่าพนักงานที่รู้รหัสผ่านออกจากองค์กรของคุณ หากไม่มีการเปลี่ยนแปลงรหัสผ่าน อดีตพนักงานจะยังสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนทั้งหมดของคุณได้อย่างง่ายดาย
หากคนวงในทราบรหัสผ่านที่ใช้ทุกที่ แอปและบริการทั้งหมดของคุณจะตกอยู่ในความเสี่ยงทันที พวกเขาสามารถใช้ข้อมูลประจำตัวเหล่านี้เพื่อดำเนินกิจกรรมฉ้อโกง หาประโยชน์จากช่องโหว่ หรือเป็นอันตรายต่อระบบคอมพิวเตอร์ คนดังกล่าวยังสามารถปลอมตัวเป็นพนักงานและชักใยเพื่อนร่วมงานให้แบ่งปันข้อมูลที่เป็นความลับได้
สร้างอิมเมจ iso ของ windows 10 จากการติดตั้งที่มีอยู่
ในทำนองเดียวกัน หากใช้รหัสผ่านเดียวกันในหลายเว็บไซต์ การระบุบุคคลภายในได้ยากในกรณีที่มีกิจกรรมที่ไม่พึงประสงค์หรือเป็นอันตราย คุณสามารถลดความเสี่ยงของการโจมตีจากภายในได้โดยใช้แนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวด จุดเริ่มต้นที่ดีคือการให้ข้อมูลประจำตัวที่กำหนดเองแก่พนักงานของคุณทุกคน
มีความคิดสร้างสรรค์ เป็นความลับ และเข้มงวดกับรหัสผ่าน
ไม่ว่าคุณจะใช้มาตรการรักษาความปลอดภัยอื่นใด การแสดงตนทางออนไลน์ของคุณจะมีความเสี่ยงเสมอหากคุณใช้รหัสผ่านเดียวกันซ้ำบนแพลตฟอร์มต่างๆ แน่นอนว่ารหัสผ่านที่ใช้ซ้ำนั้นง่ายต่อการจดจำ แต่คุณจะต้องเสียใจกับความสะดวกนั้นหากบัญชีของคุณถูกแฮ็ก
โชคดีที่คุณอาจไม่จำเป็นต้องใช้รหัสผ่านอีกในอนาคต บริการต่างๆ เช่น Apple PassKeys ใช้การรับรองความถูกต้องด้วยชีวมาตรเช่น FaceID หรือ TouchID เพื่อนำคุณเข้าสู่บัญชี การดำเนินการนี้ทำให้ไม่จำเป็นต้องใช้รหัสผ่าน เนื่องจากบริการใช้คีย์เข้ารหัสแทน เมื่อบริษัทอื่นๆ เริ่มใช้สิ่งนี้ รหัสผ่านอาจกลายเป็นเรื่องในอดีตไปแล้ว