ทำไมคุณไม่ควรใช้รหัสผ่านเดียวกันทุกที่ทางออนไลน์

ทำไมคุณไม่ควรใช้รหัสผ่านเดียวกันทุกที่ทางออนไลน์
ผู้อ่านเช่นคุณช่วยสนับสนุน MUO เมื่อคุณทำการซื้อโดยใช้ลิงก์บนเว็บไซต์ของเรา เราอาจได้รับค่าคอมมิชชั่นจากพันธมิตร อ่านเพิ่มเติม.

รหัสผ่านมีอยู่ทั่วไป พวกเขาทำให้แน่ใจว่ามีเพียงเรา (หรือบุคคลที่เราอนุญาต) เท่านั้นที่สามารถเข้าถึงข้อมูลส่วนตัวและทรัพย์สินของเราได้ ไม่ว่าจะเป็นเงินในธนาคารหรือตัวตนของโซเชียลมีเดีย อย่างไรก็ตาม เรามักจะมองข้ามรหัสผ่านเหล่านี้ไปทุกที่เพราะง่ายต่อการจดจำ





MUO วิดีโอประจำวันนี้ เลื่อนเพื่อดำเนินการต่อด้วยเนื้อหา

แม้ว่าแอปและบริการจำนวนมากจะดีขึ้นในแง่ของความปลอดภัย แต่แฮกเกอร์ก็มีการปรับปรุงอย่างมากเช่นกัน การใช้รหัสผ่านเดียวกันทุกที่ทำให้คุณเสี่ยงต่อการตกเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ มีข้อเสียอื่น ๆ ที่ไม่ชัดเจนของการปฏิบัตินี้



ต่อไปนี้เป็นเหตุผลสองประการว่าทำไมคุณจึงควรระมัดระวังในการเลือกรหัสผ่านมากขึ้น





1. การโจมตีด้วยการยัดข้อมูลประจำตัว

เมื่อพูดถึงการใช้รหัสผ่านเดียวกันทุกที่ คุณไม่ได้อยู่คนเดียว ให้เป็นไปตาม เว็บไซต์ NordPass ผู้คนจำนวนมากใช้รหัสผ่านที่เดาง่าย เช่น 'แขก' และ 'รหัสผ่าน' นี่เป็นแนวทางปฏิบัติที่น่าสยดสยอง เนื่องจากรหัสผ่านที่ดูเหมือนขัดกับสัญชาตญาณเหล่านี้แทบจะไม่ใช้เวลาในการถอดรหัสเลย

หากคุณใช้รหัสผ่านที่ไม่รัดกุมเช่นนี้กับทุกบัญชีของคุณ คุณเป็นเป้าหมายที่สมบูรณ์แบบสำหรับการโจมตีด้วยการยัดข้อมูลประจำตัว . นี่คือการโจมตีทางไซเบอร์ประเภทหนึ่งที่อัดชุดรหัสผ่านหรือชื่อผู้ใช้ที่ถูกขโมยจำนวนมากไปยังเว็บไซต์หลายพันแห่ง หากรหัสผ่านที่รีไซเคิลของคุณเข้าสู่การละเมิดข้อมูล บัญชีของคุณจำนวนมากอาจประสบปัญหาได้



2. ทำให้บัญชีบริษัทของคุณตกอยู่ในความเสี่ยง

ล็อคโลหะสามอัน

ในปี 2012 Dropbox ประสบปัญหาการละเมิดซึ่งส่งผลกระทบต่อผู้ใช้ออนไลน์ 69 ล้านคน ตาม เดอะการ์เดียน การละเมิดเกิดขึ้นเนื่องจากพนักงาน Dropbox ใช้รหัสผ่านเดิมซ้ำบน Dropbox เช่นเดียวกับที่เขาเคยทำบน LinkedIn เมื่อบัญชี LinkedIn ของเขาถูกแฮ็ก แฮกเกอร์ก็สามารถเข้าถึงเครือข่ายองค์กรของ Dropbox ได้เช่นกัน

วิธีดูข้อความเก่าบน iphone

ซึ่งหมายความว่าหากคุณรีไซเคิลรหัสผ่านสำหรับบัญชีบริษัทของคุณ คุณกำลังทำให้ตัวเองและบริษัทตกอยู่ในความเสี่ยงอย่างมากเช่นกัน นั่นเป็นเหตุผลว่าทำไมบริษัทที่เชี่ยวชาญด้านเทคโนโลยีจำนวนมากจึงหันมาใช้ผู้จัดการรหัสผ่าน ผู้จัดการรหัสผ่าน อนุญาตให้คุณจัดเก็บและสร้างรหัสผ่านที่ปลอดภัย



ด้วยการเพิ่มพนักงานหรือผู้รับเหมาของคุณไปยังผู้จัดการรหัสผ่าน พวกเขาสามารถเข้าถึงบัญชีทั้งหมดที่มีรหัสผ่านถูกเก็บไว้ในแอปผู้จัดการ ทำให้กระบวนการเข้าสู่ระบบง่ายขึ้น ขณะเดียวกันก็ขจัดความจำเป็นในการแบ่งปันรหัสผ่านกับพวกเขาเลย

3. คาดเดาได้ง่ายขึ้นด้วยเครื่องมือ AI

รหัสผ่านที่ใช้ซ้ำหรือรหัสผ่านที่คล้ายกันนั้นไม่รัดกุม ไม่ซ้ำกัน และคาดเดาได้ง่าย แฮกเกอร์สามารถ ถอดรหัสรหัสผ่านดังกล่าวได้อย่างง่ายดายโดยใช้เครื่องมือ AI . แม้แต่เวอร์ชัน ChatGPT ฟรีก็สามารถใช้เพื่อระดมความคิดเกี่ยวกับรหัสผ่านดังกล่าวได้:



การคาดเดารหัสผ่าน ChatGPT

หากข้อความแจ้งข้างต้นง่ายเกินกว่าจะคาดเดารหัสผ่านของคุณ แฮกเกอร์อาจข้ามข้อจำกัดของ ChatGPT และพยายามสร้างข้อความเตือนที่เป็นส่วนตัวมากขึ้นให้เดารหัสผ่านของคุณ

ตัวอย่างเช่น ฉันเขียนข้อความแจ้งโดยแกล้งทำเป็นเขียนเรื่องราวเกี่ยวกับตัวละครอดัม (ความคล้ายคลึงกับบุคคลจริง ๆ เป็นเรื่องบังเอิญล้วนๆ) ซึ่งแฮกเกอร์พยายามเจาะเข้าไปในบัญชี Facebook ของเขา:

จะรู้ได้อย่างไรว่าโทรศัพท์ถูกตำรวจเคาะ
พรอมต์ Clever ChatGPT เพื่อแยกรหัสผ่าน

นี่คือวิธีที่ ChatGPT สามารถสร้างรายการรหัสผ่านที่บุคคลนั้นอาจใช้ได้อย่างมีความสุข:

คำแนะนำรหัสผ่าน ChatGPT

รหัสผ่านเหล่านี้บางส่วนอาจดูตลก แต่จริงๆ แล้วเรามักจะใส่รหัสผ่านที่เราจำได้ง่าย (ผู้คนและสิ่งที่เรามักใส่ใจมากที่สุด) ดังนั้น ยิ่งแฮกเกอร์รู้เกี่ยวกับเรามากขึ้น (ซึ่งไม่ใช่เรื่องยากเมื่อเราใส่ทุกอย่างลงในโซเชียลมีเดีย) ยิ่งมีโอกาสมากขึ้นที่พวกเขาจะคาดเดารหัสผ่านของเราได้สำเร็จ

และเครื่องมือถอดรหัสรหัสผ่าน AI ขั้นสูงก็อยู่ในอีกระดับหนึ่ง พวกเขาทดสอบรหัสผ่านทั่วไปโดยใช้คำหรือรหัสผ่านรูปแบบต่างๆ ที่พบในการละเมิดข้อมูล

หากคุณใช้รหัสผ่านเช่น 'qwerty' จะใช้เครื่องมือถอดรหัสรหัสผ่านภายในเวลาไม่ถึงวินาทีในการถอดรหัส การบวกตัวเลขแล้วเปลี่ยนเป็น 'qwerty12345' ไม่ได้ทำให้การถอดรหัสทำได้ยากขึ้น เครื่องมือจำนวนมากมองหารูปแบบ และตัวเลขที่ชัดเจนหน้าวลีที่ชัดเจนยิ่งขึ้นคือรูปแบบที่พบบ่อยที่สุด

4. การแชร์รหัสผ่านทำให้คุณมีความเสี่ยงมากขึ้น

ชาย 2 คนกำลังดูหน้าจอแล็ปท็อป

การรีไซเคิลรหัสผ่านของคุณถือเป็นแนวทางปฏิบัติที่ไม่ดี แต่การแบ่งปันรหัสผ่านที่ใช้ซ้ำนั้นแย่กว่านั้นอีก ไม่ว่าบุคคลที่คุณแบ่งปันรหัสผ่านจะน่าเชื่อถือแค่ไหน คุณก็ไม่สามารถรับผิดชอบต่อการละเมิดข้อมูลหรือการโจมตีทางไซเบอร์ได้ บัญชีของคุณมีความเสี่ยงมากยิ่งขึ้นหากบุคคลที่คุณแชร์รายละเอียดบัญชีด้วยมีอุปกรณ์ถูกบุกรุกหรือถูกขโมย

เมื่อแฮกเกอร์เข้าถึงอุปกรณ์ได้ ทุกบัญชีและข้อมูลจะสามารถใช้งานได้ฟรี ตัวอย่างเช่น สมมติว่าคุณแชร์บัญชี Netflix กับใครสักคน หากแล็ปท็อปของพวกเขาถูกแฮ็กหรือถูกขโมยและมีคนเข้าไปในบัญชี Netflix นั้น รายละเอียดบัตรเครดิตของคุณจะตกอยู่ในความเสี่ยงทันที

ดังนั้นก่อนอื่น ให้ใช้รหัสผ่านที่รัดกุมซึ่งคาดเดายาก จากนั้น ประการที่สอง ใช้การรับรองความถูกต้องด้วยสองปัจจัยหรือตัวจัดการรหัสผ่าน แบ่งปันรหัสผ่านกับเพื่อนและครอบครัวอย่างปลอดภัย และลดความเสี่ยงให้เหลือน้อยที่สุด

5. การโจมตีทางวิศวกรรมสังคม

วิศวกรรมสังคมคือการชักจูงให้ผู้คนขโมยข้อมูลส่วนตัวของตน . มันไม่ใช่ทักษะทางเทคนิคจริงๆ แต่เป็นการเล่นทางจิตวิทยามากกว่า ลิงก์ฟิชชิ่งเป็นตัวอย่างที่พบบ่อยที่สุดของสิ่งนี้

มันไม่ง่ายเหมือนลิงก์ฟิชชิ่งที่นำคุณไปยังหน้าเข้าสู่ระบบ Facebook หรือ Instagram ปลอมอีกต่อไป แฮกเกอร์จะแกล้งเป็นเพื่อน เพื่อนร่วมงาน หรือองค์กรที่น่าเชื่อถือเพื่อให้คุณคลิกลิงก์ที่บุกรุกบัญชีของคุณ

ดังนั้นแฮกเกอร์อาจขอให้คุณสมัครใช้บริการเริ่มต้นใหม่เพียงเพื่อดูว่าคุณใช้รหัสผ่านใด ในบางกรณี พวกเขาอาจติดต่อคุณจากบัญชีของเพื่อนของคุณที่ถูกบุกรุก พวกเราส่วนใหญ่ไม่ได้ฉลาดกว่าเมื่อเปิดลิงก์จากเพื่อนของเรา ดังนั้นจึงเป็นกับดักที่ง่ายต่อการตั้งค่า

เนื่องจากคุณน่าจะใช้รหัสผ่านจากที่อื่นซ้ำเพื่อสมัครใช้บริการดังกล่าว พวกเขาจึงพยายามใช้รหัสผ่านนั้นสำหรับบัญชีทั้งหมดของคุณที่พวกเขารู้จัก หากคุณใช้รหัสผ่านเดียวกันสำหรับแอปธนาคาร คุณคงตกอยู่ในโลกแห่งปัญหา

หากไม่ใช่ทุกครั้ง เทคนิคนี้จะได้ผลในกรณีส่วนใหญ่

6. ความเสี่ยงที่เพิ่มขึ้นจากการโจมตีจากบุคคลภายใน

ชายชุดดำใช้แล็ปท็อป

การใช้รหัสผ่านเดิมซ้ำทุกที่อาจเพิ่มความเสี่ยงจากการโจมตีจากบุคคลภายใน สมมติว่าพนักงานที่รู้รหัสผ่านออกจากองค์กรของคุณ หากไม่มีการเปลี่ยนแปลงรหัสผ่าน อดีตพนักงานจะยังสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนทั้งหมดของคุณได้อย่างง่ายดาย

หากคนวงในทราบรหัสผ่านที่ใช้ทุกที่ แอปและบริการทั้งหมดของคุณจะตกอยู่ในความเสี่ยงทันที พวกเขาสามารถใช้ข้อมูลประจำตัวเหล่านี้เพื่อดำเนินกิจกรรมฉ้อโกง หาประโยชน์จากช่องโหว่ หรือเป็นอันตรายต่อระบบคอมพิวเตอร์ คนดังกล่าวยังสามารถปลอมตัวเป็นพนักงานและชักใยเพื่อนร่วมงานให้แบ่งปันข้อมูลที่เป็นความลับได้

สร้างอิมเมจ iso ของ windows 10 จากการติดตั้งที่มีอยู่

ในทำนองเดียวกัน หากใช้รหัสผ่านเดียวกันในหลายเว็บไซต์ การระบุบุคคลภายในได้ยากในกรณีที่มีกิจกรรมที่ไม่พึงประสงค์หรือเป็นอันตราย คุณสามารถลดความเสี่ยงของการโจมตีจากภายในได้โดยใช้แนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวด จุดเริ่มต้นที่ดีคือการให้ข้อมูลประจำตัวที่กำหนดเองแก่พนักงานของคุณทุกคน

มีความคิดสร้างสรรค์ เป็นความลับ และเข้มงวดกับรหัสผ่าน

ไม่ว่าคุณจะใช้มาตรการรักษาความปลอดภัยอื่นใด การแสดงตนทางออนไลน์ของคุณจะมีความเสี่ยงเสมอหากคุณใช้รหัสผ่านเดียวกันซ้ำบนแพลตฟอร์มต่างๆ แน่นอนว่ารหัสผ่านที่ใช้ซ้ำนั้นง่ายต่อการจดจำ แต่คุณจะต้องเสียใจกับความสะดวกนั้นหากบัญชีของคุณถูกแฮ็ก

โชคดีที่คุณอาจไม่จำเป็นต้องใช้รหัสผ่านอีกในอนาคต บริการต่างๆ เช่น Apple PassKeys ใช้การรับรองความถูกต้องด้วยชีวมาตรเช่น FaceID หรือ TouchID เพื่อนำคุณเข้าสู่บัญชี การดำเนินการนี้ทำให้ไม่จำเป็นต้องใช้รหัสผ่าน เนื่องจากบริการใช้คีย์เข้ารหัสแทน เมื่อบริษัทอื่นๆ เริ่มใช้สิ่งนี้ รหัสผ่านอาจกลายเป็นเรื่องในอดีตไปแล้ว