เราควรจัดการรหัสผ่าน คนทั่วไปเข้าถึงเว็บไซต์ที่มีการป้องกันด้วยรหัสผ่านหลายสิบแห่งต่อวัน ตั้งแต่เว็บไซต์ธนาคารไปจนถึงเครือข่ายสังคมออนไลน์ จำนวนการเข้าสู่ระบบจริงมักจะไม่มีใครสังเกตเห็น เนื่องจากอุปกรณ์พกพา อินเทอร์เน็ตเบราว์เซอร์ และอุปกรณ์ IoT (Internet of Things) จำนวนมากของเราเชื่อมต่อโดยอัตโนมัติด้วยชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้
หนึ่งในภัยคุกคามความปลอดภัยทางไซเบอร์ที่ยิ่งใหญ่ที่สุดคือการขโมยรหัสผ่าน เป็นที่เข้าใจกันว่าโลกของธุรกิจเกี่ยวข้องกับความปลอดภัยของรหัสผ่าน เนื่องจากข้อมูลธุรกิจที่ละเอียดอ่อนจะปลอดภัยพอๆ กับลิงก์ที่อ่อนแอที่สุดเท่านั้น
รหัสผ่านที่ไม่รัดกุมหรือถูกบุกรุกสามารถสร้างความหายนะให้กับธุรกิจได้ภายในเวลาไม่กี่ชั่วโมง ข้อมูลส่วนตัวอาจถูกขโมย เข้าถึงบัญชีลูกค้า หมายเลขประกันสังคมถูกบุกรุก และเข้าถึงบันทึกทางการเงินได้ ทั้งหมดนี้เป็นเพราะรหัสผ่านที่ไม่รัดกุม
บุคลากรด้านไอทีที่มีดีกรีความปลอดภัยทางไซเบอร์มีความรู้มากมายเกี่ยวกับการจัดการรหัสผ่าน โดยเฉพาะในสภาพแวดล้อมขององค์กร หลายบริษัทเลือกใช้ผู้จัดการรหัสผ่าน ซึ่งเป็นบริการที่ออกแบบมาเพื่อจัดระเบียบ ทำให้เป็นอัตโนมัติ และปกป้องข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้หลายร้อยคน
ประโยชน์ของผู้จัดการรหัสผ่าน
น่าเสียดายที่หลายคนยังคงใช้ชื่อและวันเกิดของบุตรหลานหรือคู่สมรส ชื่อสัตว์เลี้ยงและวันครบรอบแต่งงาน หรือข้อมูลส่วนตัวอื่นๆ ที่คาดเดาได้ง่ายเป็นรหัสผ่านสำหรับข้อมูลรับรองการเข้าสู่ระบบทั้งหมด เหตุผลนั้นง่าย: การจำรหัสผ่านที่แตกต่างกันนับโหลโดยไม่มีการอ้างอิงที่จำได้ง่ายนั้นเป็นไปไม่ได้
เนื่องจากผู้ใช้อินเทอร์เน็ตส่วนใหญ่เริ่มต้นเมื่ออินเทอร์เน็ตยังเด็ก พวกเขาจึงพบว่านิสัยการใช้รหัสผ่านที่ไม่ดีหลายปีนั้นยากและใช้เวลานานในการแก้ไข Punam Keller ผู้เชี่ยวชาญด้านการประมวลผลข้อมูลผู้บริโภคเน้นย้ำถึงเหตุผลบางประการที่ผู้คนยังคงใช้รหัสผ่านที่ไม่รัดกุมในบทความ Harvard Business Review เรื่อง “ทำไมเราไม่ปกป้องรหัสผ่านของเรา”
บางคนยังไม่ทราบว่ารหัสผ่านง่ายๆ นั้นง่ายเพียงใดในการแฮ็ก Keller กล่าว คนอื่นรู้เกี่ยวกับอันตรายและหลีกเลี่ยงเหมือนงานบ้านที่น่ารำคาญ พวกเขาเอนเอียงไปที่อยากทำบางสิ่งเพื่อให้รหัสผ่านของตนปลอดภัยมากขึ้น แต่บางครั้งพวกเขาก็ผัดวันประกันพรุ่งจนกระทั่งมีสิ่งเลวร้ายเกิดขึ้นและหนึ่งในบัญชีของพวกเขาถูกบุกรุก เราควรจัดการรหัสผ่าน
ผู้จัดการรหัสผ่าน เช่น LastPass, 1Password และ Dashlane ให้บริการที่ไม่เหมือนใครและเป็นประโยชน์ เมื่อติดตั้งในเบราว์เซอร์หรือบนอุปกรณ์พกพาแล้ว พวกเขาจะจำรหัสผ่านทั้งหมดของคุณให้คุณ
“[ผู้จัดการรหัสผ่าน] คือแอปที่ติดตามรหัสผ่านสำหรับคุณ ช่วยให้คุณสร้างรหัสผ่านที่ดีโดยอัตโนมัติ และทำให้ชีวิตออนไลน์ของคุณง่ายขึ้น” นักเขียนด้านเทคโนโลยีอย่าง Joseph Cox และ Lorenzo Franceschi-Bicchierai อธิบายในบทความของพวกเขาเรื่อง “คำแนะนำเกี่ยวกับเมนบอร์ดเมื่อไม่ได้รับ ถูกแฮ็ก” บน Motherboard.vice.com “ถ้าคุณใช้ผู้จัดการ สิ่งที่คุณต้องจำคือรหัสผ่านเดียว ซึ่งเป็นรหัสที่จะปลดล็อคห้องเก็บรหัสผ่านของคุณ”
เนื่องจากแฮ็กเกอร์มีเครื่องมือที่จะสร้างชุดรหัสผ่านที่เป็นไปได้ทั้งหมดโดยอิงจากข้อมูลที่ป้อน (เช่น วันเกิด ชื่อ ที่อยู่ ภาพยนตร์เรื่องโปรด อาหารโปรด และอื่นๆ) รหัสผ่านที่ดีที่สุดสำหรับเว็บไซต์คือรหัสผ่านที่ไม่มีอะไรเหมือนกันกับสิ่งที่เกี่ยวข้อง ผู้ใช้งาน. ผู้จัดการรหัสผ่านส่วนใหญ่เสนอบริการสร้างรหัสผ่านพร้อมกับบริการตู้เก็บรหัสผ่าน
“ในขณะที่บริการออนไลน์เพิ่มจำนวนขึ้น การสร้าง – นับประสาอะไรกับการจำ – รหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละรหัสนั้นแทบจะเป็นไปไม่ได้เลย” ตามบทความในบล็อกของ NakedSecurity “ทำไมคุณควรใช้ตัวจัดการรหัสผ่าน”
“โชคดีที่ผู้จัดการรหัสผ่านสามารถเข้ามาช่วยเหลือได้โดยสร้างรหัสผ่านที่ไม่ซ้ำใครให้กับคุณ รหัสผ่านที่รัดกุมควรมีความยาวที่เหมาะสม ประกอบด้วยตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระที่ไม่ซ้ำกัน นั่นหมายความว่ารหัสผ่านที่ดีควรมีลักษณะดังนี้: Vp$lskFOyS4h^oql”
ความเสี่ยงของผู้จัดการรหัสผ่าน
แม้จะใช้รหัสผ่านที่ซับซ้อนและสร้างขึ้นโดยผู้จัดการรหัสผ่าน ผู้ใช้ก็ยังเผชิญกับภัยคุกคามเสมอเมื่อพวกเขาดำเนินการออนไลน์ต่อไป แฮ็กเกอร์ยังสามารถดูทราฟฟิกบนฮอตสปอต WiFi สาธารณะได้ และตัวจัดการรหัสผ่านเองก็สามารถแฮ็กได้ ทำให้แฮ็กเกอร์สามารถรับรหัสผ่านที่คุณบันทึกไว้ทั้งหมดได้
บริษัทรักษาความปลอดภัยด้านไอที TeamSIK ทำการทดสอบความปลอดภัยกับผู้จัดการรหัสผ่านที่ได้รับความนิยมสูงสุดทั้งหมด ตามที่รายงานโดย Mihhaita Bamburic ในบทความของเขาในปี 2017 เรื่อง “ผู้จัดการรหัสผ่านอาจไม่ปลอดภัยเท่าที่คุณคิด” บน BetaNews.com
“TeamSIK พบช่องโหว่อย่างน้อยหนึ่งช่องโหว่ในตัวจัดการรหัสผ่านที่ผ่านการทดสอบแต่ละตัว โดย Informaticore และ Hide Pictures Keep Safe Vault ได้คะแนนดีที่สุดในเรื่องนี้” แบมบูริกรายงาน “Avast Passwords มีช่องโหว่ 6 รายการ ตามมาด้วย 1Password กับ 5 รายการ Dashlane กับ 4 รายการ LastPass และ MyPasswords อันละสามอัน และ Keeper สองอัน”
สิ่งที่ผู้จัดการรหัสผ่านทำเพื่อปกป้องรหัสผ่านของผู้ใช้คือใช้รหัสผ่านหลักหนึ่งรหัสผ่าน (ซึ่งไม่ควรมีข้อมูลที่คาดเดาได้ง่าย) และใช้เพื่อเข้ารหัสรหัสผ่านอื่นๆ ทั้งหมด เมื่อคุณเข้าสู่เว็บไซต์ที่ต้องมีการเข้าสู่ระบบ ผู้จัดการรหัสผ่านจะจดจำเว็บไซต์นั้นและเติมข้อมูลที่เหมาะสมในช่องชื่อผู้ใช้และรหัสผ่าน ตราบใดที่รหัสผ่านหลักของคุณถูกป้อนลงในอุปกรณ์หรือเครื่องนั้นแล้ว
“มีแนวโน้มที่น่าเสียใจที่จะรวมความปลอดภัยของผลิตภัณฑ์และความปลอดภัยของผลิตภัณฑ์เข้าด้วยกัน” ผู้เชี่ยวชาญด้านไอที Fahmida Y. Rashid เขียนในบทความของเธอ “Keep Use Password Managers – Bugs And All” บน CIO.com
“สิ่งสำคัญคือต้องค้นหาและแก้ไขช่องโหว่เพื่อไม่ให้ผู้โจมตีเจาะเข้ามาได้ ยังดีกว่ามากหากใช้ตัวจัดการรหัสผ่านที่มีข้อบกพร่องซึ่งสามารถแก้ไขได้ ดีกว่าการพึ่งพาหน่วยความจำหรือวิธีอื่นๆ ในการพยายามติดตามรหัสผ่านทั้งหมด ”
Maryville University – ปริญญาออนไลน์ด้านความปลอดภัยในโลกไซเบอร์
ปริญญาความปลอดภัยทางไซเบอร์ออนไลน์ของ Maryville University มีการฝึกอบรมขั้นสูงเกี่ยวกับเทคนิคการแฮ็กอย่างมีจริยธรรมในปัจจุบัน การรักษาความปลอดภัยบนมือถือ นิติวิทยาศาสตร์ดิจิทัล และการวิเคราะห์มัลแวร์ ทักษะทั้งหมดได้รับการเรียนรู้และฝึกฝนในห้องปฏิบัติการฝึกอบรมเสมือนจริงของ Maryville University เมื่อสำเร็จการศึกษา นักศึกษาอาจมีคุณสมบัติเหมาะสมสำหรับตำแหน่งที่ได้รับค่าตอบแทนสูง เช่น ที่ปรึกษาด้านเครือข่าย ผู้จัดการด้านความปลอดภัยข้อมูล นักวิเคราะห์ความปลอดภัย หรือสถาปนิกเครือข่ายในบริษัทเทคโนโลยีที่ใหญ่ที่สุดในโลกบางแห่ง ติดต่อมหาวิทยาลัย
Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด
หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699
