បង្កើតពាក្យសម្ងាត់សុវត្ថិភាពបំផុតដែលអាចធ្វើបាន

ខ្ញុំមិនចង់បំបែកវាទៅអ្នកទេប៉ុន្តែវាមិនមានពាក្យសម្ងាត់ដែលមានសុវត្ថិភាពពេញលេញនោះទេ។ មានតែពាក្យសម្ងាត់ដែលមានសុវត្ថិភាពជាងនិងមានសុវត្ថិភាពជាង។ ពាក្យសម្ងាត់គឺជាមធ្យោបាយងាយស្រួលបំផុតនិងមានប្រសិទ្ធភាពបំផុតដែល 'មនុស្សអាក្រក់' អាចចូលប្រើគណនីរបស់អ្នកបាន។

មនុស្សភាគច្រើនមិនបានដឹងពីបច្ចេកទេសទូទៅបំផុតសម្រាប់ការទទួលបានពាក្យសម្ងាត់ទេប៉ុន្តែមួយចំនួនត្រូវបានពន្យល់ដូចខាងក្រោម:

• ការវាយប្រហារពីវចនានុក្រម: មានឧបករណ៍អនឡាញមួយចំនួនដែលធ្វើឱ្យការបង្ក្រាប ពាក្យសម្ងាត់ ស្ទើរតែមិនងាយស្រួល។ ឧបករណ៍ឥតគិតថ្លៃទាំងនេះអនុញ្ញាតឱ្យប្រើការវាយប្រហារវចនានុក្រមដែលប្រើពាក្យទូទៅដើម្បីបំពេញវាលពាក្យសម្ងាត់ដោយស្វ័យប្រវត្តិរហូតដល់រកឃើញត្រឹមត្រូវ។ ដូច្នេះសូមកុំប្រើពាក្យច្លានពាក្យពាក្យវចនានុក្រមពាក្យសរសេរពាក្យថយក្រោយឬកំហុសអក្ខរាវិរុទ្ធធម្មតា។ ដូចគ្នានេះផងដែរជៀសវាងការស្មានងាយ សូរពាក្យគន្លឹះ ក្តារចុចដូចជា lkjhg ឬ qwerty ។

• ពាក្យសម្ងាត់សាមញ្ញ: ពីរបីឆ្នាំមុនមានការរំលោភបំពានដ៏ធំដែលបានលាតត្រដាងនូវពាក្យសម្ងាត់ច្រើនជាង 32 លានពាក្យ។ ប្រហែល 1 ភាគរយនៃជនរងគ្រោះបានប្រើ 123456 ហើយពាក្យសម្ងាត់ទូទៅបំផុតគឺ 12345 ។ ជម្រើសទូទៅផ្សេងទៀតគឺ abc123, qwerty, princess និង 111111 ។
• ការបង្ក្រាបសំណួរសុវត្ថិភាព: នៅពេលអ្នកជ្រើសរើសជម្រើស "ភ្លេចពាក្យសម្ងាត់" នៅលើគេហទំព័រអ្នកត្រូវបានសួរឱ្យឆ្លើយសំណួរដើម្បីបញ្ជាក់ថាអ្នកជានរណាដែលអ្នកនិយាយ។ មនុស្សជាច្រើនប្រើឈ្មោះកូន ៗ របស់ពួកគេសត្វចិញ្ចឹមប្តីប្រពន្ធឬក៏ងាយស្រួលក្នុងការស្មានចម្លើយ។ ពួក Hacker អាចរកចម្លើយទាំងនោះបានដោយប្រើតែការស្រាវជ្រាវបន្តិចបន្តួចប៉ុណ្ណោះដូចជាការចូលមើលប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់អ្នកដើម្បីរកឈ្មោះរបស់ប្តីឬប្រពន្ធរបស់អ្នក។ បន្ទាប់មកពួកគេដាក់វាចូលក្នុងចំលើយហើយអាចចូលប្រើពាក្យសម្ងាត់របស់អ្នកបាន។
• វិស្វកម្មសង្គម: វិស្វកម្ម សង្គម គឺជាការអនុវត្តន៍ការបំលែងអ្នកដទៃឱ្យធ្វើសកម្មភាពជាក់លាក់ឬផ្តល់ព័ត៌មានសម្ងាត់។ នេះអាចត្រូវបានប្រើដោយមនុស្សអាក្រក់ដើម្បីបញ្ឆោតមនុស្សឱ្យបោះបង់ពាក្យសម្ងាត់របស់ពួកគេ។

• ការប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើគេហទំព័រជាច្រើន: នៅពេល hacker អាចចូលទៅកាន់តែពាក្យសម្ងាត់មួយក្នុងចំណោមពាក្យសម្ងាត់របស់អ្នកពួកគេដឹងថាពួកគេអាច hack ចូលគណនីផ្សេងទៀតរបស់អ្នក។ ហេតុអ្វី? ពីព្រោះ 31 ភាគរយនៃពួកយើងប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គេហទំព័រច្រើន។ វាមិនត្រឹមតែអាចនាំអោយមានការលួចអត្តសញ្ញាណប៉ុណ្ណោះទេតែវាក៏អាចនាំអោយមនុស្សចម្លែកអាចចូលប្រើអ្វីមួយដូចជាគណនីធនាគាររបស់អ្នក។

ខ្ញុំមានទំនុកចិត្តថាយើងនឹងបង្កើតពាក្យសម្ងាត់ដែលមានសុវត្ថិភាពពិតប្រាកដនៅចំណុចមួយចំនួនប៉ុន្តែក្នុងពេលនេះបង្កើតពាក្យសម្ងាត់ដែលមានសុវត្ថិភាពបំផុត។

សូម្បីតែព័ត៌មានជំនួយច្រើនទៀតសម្រាប់បង្កើតពាក្យសម្ងាត់របស់អ្នកឱ្យមានសុវត្ថិភាពជាងមុន

1. ប្រើពាក្យសម្ងាត់ខុសៗគ្នាសម្រាប់គណនីនីមួយៗដែលអ្នកមាន។
2. ចេញរាល់ពេលប្រើឧបករណ៍សាធារណៈឬបើមានមនុស្សនៅជុំវិញដែលអាចឃើញពាក្យសម្ងាត់របស់អ្នក។
3. ត្រូវប្រាកដថាគ្មាននរណាម្នាក់កំពុងមើលអ្នកបញ្ចូលពាក្យសម្ងាត់ទេ។
4. ព្យាយាមមិនបញ្ចូលពាក្យសម្ងាត់ទៅក្នុងកុំព្យូទ័រសាធារណៈដូចនៅបណ្ណាល័យ។ ទាំងនេះជាញឹកញាប់មានមេរោគលើពួកវាដែលលួចពាក្យសម្ងាត់។
5. ប្រើសូហ្វវែរសុវត្ថិភាពនិងធ្វើបច្ចុប្បន្នភាពឱ្យបានទៀងទាត់។
6. កុំផ្តល់ពាក្យសម្ងាត់របស់អ្នកទៅអ្នកណា។ ថ្វីបើអ្នកអាចទុកចិត្តពួកគេឥឡូវនេះក៏ដោយគ្មានការធានាថាពួកគេនឹងមានចំណាប់អារម្មណ៍ខ្ពស់បំផុតក្នុងការគិតនោះទេ។
7. ជៀសវាងបញ្ចូល ពាក្យសម្ងាត់ ណាមួយចូលក្នុងឧបករណ៍នៅពេលភ្ជាប់ជាមួយ Wi-Fi ដែលគ្មានសុវត្ថិភាពដូចជានៅហាងកាហ្វេឬព្រលានយន្តហោះ។
8. ពាក្យសម្ងាត់ខ្លាំងគឺពិបាកក្នុងការស្មានតែងាយស្រួលចងចាំ។ ឧទាហរណ៍: "ខ្ញុំរីករាយដែលមានអាយុ 28!" អាចជា ម៉ោង 1 ព្រឹក): 2b28! ។
9. ប្រើអប្បរមានៃប្រាំបីតួអក្សរនិងលាយលេខតួអក្សរនិងនិមិត្តសញ្ញានៅក្នុងពាក្យសម្ងាត់។
10. ដោយអាស្រ័យលើភាពរសើបនៃព័ត៌មានដែលអ្នកមានគឺ អ្នកត្រូវផ្លាស់ប្តូរពាក្យសម្ងាត់ទាំងអស់ ជាទៀងទាត់ហើយជៀសវាងប្រើវាឡើងវិញក្នុងរយៈពេលតិចបំផុតមួយឆ្នាំ។
11. សូមរីករាយជាមួយឃ្លាដូចជា "ត្រូវឬមិនត្រូវ។ " នេះអាចជា 2borNot-2b ។

1. ពិនិត្យមើលភាពខ្លាំងនៃពាក្យសម្ងាត់របស់អ្នក។ ប្រសិនបើវេបសាយផ្តល់ជូនអ្នកវិភាគកម្លាំងពាក្យសម្ងាត់សូមប្រាកដថាស្តាប់យោបល់របស់វា។
2. មានអារម្មណ៍ថាមិនសរសេរពាក្យសម្ងាត់របស់អ្នកប៉ុន្តែត្រូវប្រាកដថាពួកគេមិននៅជិតកុំព្យូទ័ររបស់អ្នក។ ផ្ទុយទៅវិញដាក់វានៅកន្លែងដែលមានសុវត្ថិភាព។
3. ចេះសរសេរលេខសម្ងាត់ដើម្បីជួយអ្នកឱ្យចងចាំពាក្យសម្ងាត់របស់អ្នក។ ឧទាហរណ៍ "ដើម្បីក្លាយជាឬមិនក្លាយជា" អាចជាគន្លឹះ។
4. ប្រើពាក្យគន្លឹះរបស់អ្នកជាក្ដារលាយដើម្បីបង្កើតរាងដែលងាយស្រួលចងចាំ។ ឧទាហរណ៍ @ wsXdr5 បង្កើតរាង V នៅពេលអ្នកចាប់ផ្តើមជាមួយ @ ។

តើការចុះឈ្មោះសង្គមគឺជាអ្វី?

ប្រព័ន្ធផ្សព្វផ្សាយសង្គមបានឆ្លងកាត់ការវិវឌ្ឍន៍មួយហើយឥឡូវនេះគឺជាទម្រង់សំខាន់ទីប្រាំនៃប្រព័ន្ធផ្សព្វផ្សាយដើម្បីចូលរួមវិទ្យុទូរទស្សន៍អ៊ិនថឺណិតនិងបោះពុម្ព។ ខណៈពេលប្រព័ន្ធផ្សព្វផ្សាយសង្គមប្រើអ៊ិនធឺណិតគ្មានការបដិសេធថាវាជាអង្គភាពរបស់ខ្លួនទេ។ វាក៏គ្របដណ្តប់ទំរង់ផ្សេងទៀតនៃប្រព័ន្ធផ្សព្វផ្សាយនៅក្នុងកញ្ចប់យ៉ាងតឹងរឹង។

ជាមួយនឹងការរីកចម្រើននេះបណ្តាញសង្គមមួយចំនួនដូចជា Twitter និង Facebook បានកើនឡើងដល់កំពូលនៃគំនរនិងការប្រយុទ្ធគ្នាទាំងនេះដើម្បីក្លាយទៅជាប្រព័ន្ធផ្សព្វផ្សាយសង្គមលឿនបំផុតរឹងមាំបំផុតនិងធំបំផុតនៅលើបណ្តាញ។ ពួកគេក៏ចង់ឱ្យអ្នកប្រើឈ្មោះនិងពាក្យសម្ងាត់ដែលអ្នកប្រើនៅលើគេហទំព័រទាំងនេះដើម្បីចូលទៅគេហទំព័រផ្សេងទៀត។ អ្នកផ្តល់សំបុត្របណ្ដាញដូចជា Yahoo និង Google ក៏ចង់ឱ្យអ្នកធ្វើដូច្នេះដែរហើយនេះជាមូលហេតុដែលអ្នកនឹងឃើញវេបសាយនោះនឹងផ្តល់ឱ្យអ្នកនូវជម្រើសក្នុងការចូលជាមួយ Facebook ឬ Google ។

ឧទាហរណ៍ដំណើរការដូចគ្នានេះក៏ត្រូវបានប្រើដើម្បីភ្ជាប់ពីសហគមន៍ប្រព័ន្ធផ្សព្វផ្សាយសង្គមមួយទៅសង្គមមួយទៀតហើយនេះអនុញ្ញាតឱ្យអ្នកឆ្លងកាត់ប្រកាសពីហ្វេសប៊ុកទៅ Instagram ។

គំនិតដែលនៅពីក្រោយគំនិតនៃការចុះបញ្ជីសង្គមគឺថាអ្នកប្រើប្រាស់ទាំងអស់មានអត្តសញ្ញាណដែលបានបង្កើតឡើងដែលពួកគេប្រើលើអ៊ីនធឺណិត។ នៅពេលខែនិងឆ្នាំកន្លងផុតទៅអត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់នៅតាមវេទិកាឬសហគមន៍នីមួយៗចាប់ផ្តើមបញ្ចូលគ្នាដែលអនុញ្ញាតឱ្យយើងទិញទំនិញទំនាក់ទំនងនិងភ្ជាប់ទៅឧបករណ៍ផ្សេងទៀត។ នេះក៏អនុញ្ញាតឱ្យអ្នកផ្លាស់ទីពីគេហទំព័រមួយទៅវេបសាយផ្សេងទៀតនៅពេលចូលតែម្ដង។

ទាំងអស់នេះត្រូវបាននិយាយថាខ្ញុំកម្រចូលរួមនៅក្នុងប្រភេទនៃ ការចុះបញ្ជីសង្គមនេះ ។ ប្រសិនបើសូម្បីតែមួយក្នុងចំណោមគណនីទាំងនេះត្រូវបានសម្របសម្រួលហើយវាភ្ជាប់ទៅអ្នកដទៃនោះអ្នក hacker អាចចូលគណនីមួយចំនួនបានដោយគ្រាន់តែការ hack មួយប៉ុណ្ណោះ។ ប្រសិនបើគណនីមានតម្លៃទាបលើតម្លៃសុវត្តិភាពនោះវាមិនមែនជាកិច្ចព្រមព្រៀងដ៏ធំធេងនោះទេប៉ុន្តែនៅពេលការចូលអ៊ីម៉ែលនិងពាក្យសម្ងាត់ជាប់ពាក់ព័ន្ធហានិភ័យនឹងកើនឡើង។ ពិតណាស់មានវិធានការសន្តិសុខមួយចំនួនពិតណាស់ខ្ញុំមិនទុកចិត្តពួកគេទេ។

គិតអំពីរឿងនេះ: តើអ្នកអាចចូលទៅក្នុងធនាគាររបស់អ្នកតាមរយៈហ្វេសប៊ុកបានទេ? ខ្ញុំមិនបានគិតថានោះជាករណីនោះទេ។ ដូច្នេះនៅពេលណាដែលអាចធ្វើបានសូមបង្កើតឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ថ្មីសម្រាប់គណនីទាំងអស់ជំនួសឱ្យការប្រើអត្តសញ្ញាណ Google និង Facebook របស់អ្នកដើម្បីចូល។

អ្វីដែលអ្នកគួរតែដឹងអំពីអ្នកគ្រប់គ្រងពាក្យសម្ងាត់?

អ្នកប្រហែលជាកត់សម្គាល់ថាស្ទើរតែគ្រប់គេហទំព័រនៅលើអ៊ីនធើណេតតម្រូវឱ្យមានពាក្យសម្ងាត់។ ការពិត, យ៉ាងហោចណាស់ពីរដងក្នុងមួយសប្តាហ៍ខ្ញុំទទួលបានអ៊ីម៉ែលពីនរណាម្នាក់ដែលខ្ញុំដឹងថាអ្នកដែលចង់ឱ្យខ្ញុំចូលរួមបណ្តាញថ្មី ... ហើយអ្នកបានទាយវា ... បណ្តាញទាំងនេះទាមទារឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់។ ពិតណាស់អ្នកអាចប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់ទាំងអស់នេះប៉ុន្តែអ្នកគ្រាន់តែកំពុងស្នើសុំបញ្ហាប៉ុណ្ណោះ។

មធ្យោបាយដ៏ល្អបំផុតក្នុងការដោះស្រាយបញ្ហាការគ្រប់គ្រងពាក្យសម្ងាត់គឺដើម្បីធ្វើឱ្យការវិនិយោគតូចៗក្នុងការទិញសេវាកម្មគ្រប់គ្រងពាក្យសម្ងាត់ដែលនឹងរក្សាទុកពាក្យសម្ងាត់របស់អ្នកទាំងនៅក្នុងពពកនិងកុំព្យូទ័ររបស់អ្នក។ រឿងដ៏ល្អបំផុតអំពីបញ្ហាទាំងនេះគឺថាអ្នកនឹងត្រូវចាំពាក្យសម្ងាត់មេតែមួយប៉ុណ្ណោះហើយវានឹងផ្តល់ឱ្យអ្នកនូវការចូលដំណើរការពាក្យសម្ងាត់ដែលនៅសល់របស់អ្នក។ នេះជាអ្វីដែលត្រូវរកមើលក្នុងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់:

• ឧបករណ៍បង្កើតពាក្យសម្ងាត់ដែលអនុញ្ញាតឱ្យអ្នកបង្កើតពាក្យសម្ងាត់ដែលមិនអាចបំបែកបាន។ អ្នកក៏នឹងមិនចាំបាច់ចងចាំពាក្យសម្ងាត់ទាំងនេះផងដែរពីព្រោះវាទាំងអស់ត្រូវបានផ្ទុកនៅក្នុងកម្មវិធីគ្រប់គ្រង។
• មួយដែលអាចធ្វើសមកាលកម្មនៅលើកុំព្យូទ័រជាច្រើននិងកម្មវិធីរុករកច្រើន។
• កម្មវិធីស្មាតហ្វូនដែលធ្វើសមកាលកម្មជាមួយពពក។

សុវត្ថិភាពនៃអ្នកគ្រប់គ្រងពាក្យសម្ងាត់គឺស្ទើរតែមិនត្រូវបានបិទនៅចំណុចនេះព្រោះភាគច្រើននៃពួកគេមានកំរិតខ្ពស់នៃការអ៊ិនគ្រីបដែលពិបាកក្នុងការបង្ក្រាប។

ភាពងាយរងគ្រោះពិតប្រាកដដែលអ្នកនឹងជួបប្រទះនៅពេលប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់គឺជាមួយកុំព្យូទ័រផ្ទាល់ខ្លួនរបស់អ្នកនិងមេរោគដែលអាចថតរូបឬការវាយបញ្ចូល។ ត្រូវប្រាកដថាអ្នកកំពុងដំណើរការស្កេនមេរោគនិងធ្វើបច្ចុប្បន្នភាពកម្មវិធីកំចាត់មេរោគរបស់អ្នកដើម្បីការពារការឆ្លងមេរោគ។

រឿងមួយទៀតដែលអ្នកអាចធ្វើបានគឺត្រូវប្រើក្តារចុចលើអេក្រង់ដើម្បីបញ្ចូលពាក្យសម្ងាត់ជំនួសឱ្យក្តារចុចខ្លួនឯង។ នេះជួយអ្នកឱ្យចៀសវាងការតាមដាន។

នេះគឺជា អ្នកគ្រប់គ្រងពាក្យសម្ងាត់ ពពកមួយចំនួនដែលខ្ញុំចូលចិត្ត:

Roboform

Roboform គឺជាអ្នកគ្រប់គ្រងដ៏អស្ចារ្យ។ វាត្រូវចំណាយប្រហែល 10 ដុល្លារសម្រាប់ឆ្នាំដំបូងហើយបន្ទាប់មក 20 ដុល្លារជារៀងរាល់ឆ្នាំបន្ទាប់ពីនោះ។ អ្នកអាចដំឡើង Roboform លើឧបករណ៍ដែលអ្នកចង់បានទាំងអស់ដែលមានអាជ្ញាប័ណ្ណតែមួយ។ កម្មវិធីនេះរក្សាទុកនូវពាក្យសម្ងាត់ទាំងអស់របស់អ្នកដែលបានបម្រុងទុកវាមានសុវត្ថិភាពនិងងាយស្រួលប្រើ។

Keepass

Keepass គឺជាកម្មវិធីកូដចំហនិងឥតគិតថ្លៃដែលគ្រប់គ្រងពាក្យសម្ងាត់របស់អ្នកឱ្យមានសុវត្ថិភាព។ អ្នកអាចផ្ទុកវាទាំងអស់នៅក្នុងមូលដ្ឋានទិន្នន័យតែមួយដែលអ្នកអាចចាក់សោរជាមួយពាក្យគន្លឹះមេ។ ដូច្នេះអ្នកនឹងត្រូវចាំពាក្យសម្ងាត់តែមួយប៉ុណ្ណោះ។ មូលដ្ឋានទិន្នន័យ Keepass ត្រូវបានអ៊ិនគ្រីបហើយពួកគេប្រើ Twofish និង AES ដែលជាក្បួនដោះស្រាយសុវត្ថិភាពពីរដែលអាចប្រើបាន។ កម្មវិធីឥតគិតថ្លៃមួយផ្សេងទៀតជាមួយនឹងកំណែដែលបានធ្វើឱ្យប្រសើរត្រូវបានគេហៅថា LastPass ។

1 ពាក្យសំងាត់

កម្មវិធីនេះបង្កើតពាក្យសម្ងាត់ដែលមានតែមួយគត់ហើយបន្ទាប់មកចងចាំនិងស្ដារវាឡើងវិញនៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នកតិចជាង 50 ដុល្លារ។

ការប្រើឧបករណ៍គ្រប់គ្រងពាក្យសម្ងាត់ទាំងនេះគឺមានភាពងាយស្រួលបំផុតហើយអ្នកនឹងមិនឆ្លៀតយកឱកាសដែលអ្នកអាចភ្លេចពាក្យសម្ងាត់ជាថ្មីម្តងទៀតបានទេ។ អ្នកអាចចូលទៅក្នុងវែបសាយត៍បានយ៉ាងងាយស្រួលដោយគ្រាន់តែចុចកណ្តុរតែប៉ុណ្ណោះ។

កម្មវិធីទាំងនេះធ្វើសមកាលកម្មទិន្នន័យពាក្យសម្ងាត់របស់អ្នកដោយស្វ័យប្រវត្តិដូច្នេះអ្នកអាចចូលប្រើវាគ្រប់ពេលគ្រប់ពេលដែលអ្នកត្រូវការ។ ពួកគេក៏មានសុវត្ថិភាពជាងមិនមាននរណាម្នាក់ហើយពួកគេជួយការពារអ្នកពី ការក្លែងបន្លំលើអ៊ីនធឺណិតការបោកប្រាស់ បន្លំ និង មេរោគ ។ ពួកគេក៏មានសុវត្ថិភាពខ្ពស់ដែរហើយទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានអ៊ីនគ្រិបនៅលើកុំព្យូទ័ររបស់អ្នកហើយមានតែអ្នកប៉ុណ្ណោះដែលមានអំណាចដោះសោ។

សូមចាំថាភាគច្រើននៃពួកយើងមិនមានធនធានពេលវេលាឬចំណេះដឹងដើម្បីការពារអត្តសញ្ញាណរបស់យើង។ ជាអកុសលយើងមិនអាចទប់ស្កាត់ការលួចអត្តសញ្ញាណបានទេដែលនេះជាមូលហេតុដែលល្អបំផុតដែលយើងធ្វើអ្វីៗទាំងអស់ដែលយើងអាចធ្វើបានដើម្បីកាត់បន្ថយហានិភ័យ។ ធ្វើដូច្នេះដោយវិនិយោគលើការការពារពីការលួចអត្តសញ្ញាណ។