คู่มือการรักษาความปลอดภัยของรหัสผ่านฉบับเดียวที่คุณต้องปฏิบัติตามในปี 2023
เผยแพร่แล้ว: 2023-05-05แม้ว่าโซลูชันที่เชี่ยวชาญด้านเทคโนโลยี เช่น รหัสผ่านและการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ยังคงเป็นที่ชื่นชอบของบริษัทต่างๆ เช่น Google , Apple และ Microsoft แต่รหัสผ่านที่เรียบง่ายยังไม่ตาย
การรักษาสุขอนามัยของรหัสผ่านที่ดีเป็นวิธีเดียวที่บริษัทของคุณจะปลอดภัยจากภัยคุกคามที่พัฒนาอย่างรวดเร็ว เช่น โปรแกรมคีย์ล็อกเกอร์และ เครื่องมือแคร็กรหัสผ่าน AI จนกว่าสิ่งเหล่านี้จะยุติลง โดยสมบูรณ์
การสร้าง รหัสผ่านที่ รัดกุมไม่ใช่วิทยาศาสตร์ที่คาดเดายาก — แต่กฎระเบียบที่ขัดแย้งกันได้สร้างกลุ่มเมฆแห่งความสับสนเกี่ยวกับหัวข้อนี้ ซึ่งทำให้ยากสำหรับธุรกิจที่จะทราบว่าข้อกำหนดใดที่จะใช้ในระบบของตน
เพื่อฉลองวันรหัสผ่านแห่งชาติปี 2023 เราได้ทบทวนหลักเกณฑ์ล่าสุดของ National Institute of Standards and Technology (NIST) และสร้างรายการเคล็ดลับรหัสผ่านสำหรับบริษัท และ พนักงานที่จะปฏิบัติตามในปี 2023 คุณสามารถขอบคุณเราได้ในภายหลัง
เคล็ดลับรหัสผ่านอย่างง่ายสำหรับบริษัท
หากคุณมีหน้าที่รับผิดชอบในการกำหนดนโยบายรหัสผ่านสำหรับองค์กรของคุณ โปรดอ่านแนวทางปฏิบัติ 6 ข้อที่ควรคำนึงถึง
1. ตั้งรหัสผ่านขั้นต่ำแปดตัวอักษร
จากข้อมูลของ NIST การสร้างรหัสผ่านที่ยาวขึ้นนั้นสำคัญกว่าการสร้างรหัสผ่านที่ซับซ้อน สิ่งนี้ชัดเจนจากการวิจัยของ Hive Systems ซึ่งพบว่ารหัสผ่านที่มีความยาว 8 อักขระสามารถถูกแฮ็กโดยแฮ็กเกอร์ทั่วไปได้ภายใน 8 ชั่วโมง ในขณะที่รหัสที่สั้นกว่าสามารถถูกเจาะได้ภายในไม่กี่นาที
ดังนั้น เพื่อให้อาชญากรไซเบอร์ ถอดรหัสรหัสผ่านของคุณ ได้ยากขึ้น และง่ายขึ้นสำหรับคุณและธุรกิจของคุณ เราขอแนะนำให้ตั้งค่าขีดจำกัดของอักขระตั้งแต่ 8-64 ตัว
2. อนุญาตตัวเลือก 'แสดงรหัสผ่าน'
เมื่อพนักงานพิมพ์รหัสผ่านที่ยาวและซับซ้อนแบบสุ่มสี่สุ่มห้า การพิมพ์ผิดและข้อผิดพลาดเป็นเรื่องปกติมาก สิ่งนี้ไม่เพียงทำให้ผู้ใช้มีแนวโน้มที่จะถูกบล็อกจากบัญชีของพวกเขาเท่านั้น แต่ยังทำให้พวกเขามีโอกาสสร้างรหัสที่ซับซ้อนน้อยลงในอนาคตอีกด้วย
เพื่อหลีกเลี่ยงปัญหานี้ NIST บอกให้ธุรกิจต่างๆ อนุญาตให้พนักงานดูว่าพวกเขากำลังพิมพ์รหัสผ่านอะไร ด้วยวิธีนี้ จะสามารถขจัดการคาดเดา หลีกเลี่ยงความเครียด และพนักงานของคุณจะมีแนวโน้มที่จะใช้รหัสที่มีประสิทธิภาพเพื่อปกป้องบัญชีของพวกเขา
3. ลดขีดจำกัดของความพยายาม "รหัสผ่านที่ล้มเหลว"
นอกจากนี้ NIST ยังแนะนำให้ระงับการเข้าถึงบัญชีชั่วคราวในช่วงระยะเวลาหนึ่งเมื่อผู้ใช้ป้อนรายละเอียดที่ไม่ถูกต้อง และล็อกบัญชีทั้งหมดหลังจากพยายาม 100 ครั้ง พวกเขาแนะนำว่าบริษัทต่างๆ ควรให้ผู้ปฏิบัติงานกรอก CAPTCHA ก่อนลองอีกครั้ง เพื่อให้แน่ใจว่าคอมพิวเตอร์ไม่ได้พยายามเข้าสู่บัญชี
4. ใช้รหัสผ่านควบคู่ไปกับการยืนยันตัวตนแบบสองปัจจัย
แม้ว่านี่จะไม่ใช่เคล็ดลับรหัสผ่าน แต่หน่วยงานรัฐบาลก็แนะนำให้ธุรกิจต่างๆ ใช้การยืนยันตัวตนแบบสองปัจจัยควบคู่ไปกับรหัสแบบดั้งเดิม สิ่งนี้ทำให้บริษัทต่างๆ มีชั้นการป้องกันพิเศษที่สำคัญ และทำให้แฮ็กเกอร์เข้าสู่ระบบของคุณได้ยากขึ้น
มีตัวเลือก 2FA ที่แตกต่างกันจำนวนมากให้เลือก แต่การใช้อุปกรณ์ตรวจสอบสิทธิ์แยกต่างหากหรือคีย์ความปลอดภัย U2F เป็นวิธีที่ดีที่สุดในการรักษาบัญชีให้ปลอดภัย
5. อย่ารีเซ็ตรหัสผ่านบ่อยเกินไป
ไม่มีพนักงานคนใดชอบที่จะอัปเดตรหัสผ่านเป็นประจำ ยิ่งไปกว่านั้น การกำหนดให้พวกเขาทำบ่อยๆ ส่งผลให้เกิดการสร้างรหัสผ่านที่ไร้จินตนาการและแฮ็คได้
ด้วยเหตุนี้ NIST จึงเตือนธุรกิจไม่ให้ผู้ใช้รีเซ็ตรหัสผ่านบ่อยเกินไป สิ่งนี้อาจฟังดูขัดกับสัญชาตญาณ แต่จากข้อมูลของเอเจนซี วิธีที่ดีที่สุดในการต่อสู้กับ รหัสผ่านที่ล้าสมัย โดยรักษาคุณภาพของรหัสให้แข็งแกร่งทั่วทั้งองค์กรของคุณ
6. ให้ผู้ใช้คัดลอกและวางรหัสผ่าน
การวางรหัสผ่านมีตัวแทนที่ไม่ดี เป็นที่เข้าใจกันโดยทั่วไปว่าตรงข้ามกับความปลอดภัยของรหัสผ่าน แต่จากที่ National Cyber Security Center ของสหราชอาณาจักรพบว่าศูนย์นี้แทบไม่เป็นภัยคุกคามโดยตรงต่อบริษัทต่างๆ
ความจริงแล้ว การให้ผู้ใช้วางรหัสข้ามแพลตฟอร์มได้แสดงให้เห็นแล้วว่า ปรับปรุง ความปลอดภัยโดยการลดข้อผิดพลาด และทำให้ผู้ใช้ปฏิบัติตามสุขอนามัยรหัสผ่านที่ถูกต้องได้ง่ายขึ้น สิ่งนี้สอดคล้องกับหลักเกณฑ์ล่าสุดของ NIST ซึ่งบอกบริษัทต่างๆ ว่าผู้ใช้ควรจะสามารถ "ใช้ฟังก์ชัน 'วาง' เมื่อป้อน [รหัสผ่าน]"
เคล็ดลับรหัสผ่านง่าย ๆ สำหรับคนทำงาน
ไม่แน่ใจเกี่ยวกับสิ่งที่ถือเป็นรหัสผ่านที่รัดกุมในปี 2023? อ่านเคล็ดลับง่ายๆ ที่ไม่ยุ่งยาก
1. พิจารณาใช้ข้อความรหัสผ่าน
โดยทั่วไป ยิ่งรหัสผ่านยาวเท่าไรก็ยิ่งปลอดภัยมากขึ้นเท่านั้น ดังนั้น ในขณะที่ NIST แนะนำให้ธุรกิจกำหนดขั้นต่ำแปดอักขระ การใช้ข้อความรหัสผ่านซึ่งมีตั้งแต่แปดถึง 16 อักขระ เป็นวิธีที่มีประสิทธิภาพมากกว่าในการดูแลบัญชีของคุณให้ปลอดภัย ยิ่งไปกว่านั้น เนื่องจากวลีรหัสผ่านแบ่งอักขระด้วยสเปซบาร์ โดยทั่วไปแล้ว พวกมันจึงจดจำได้ง่ายกว่าเช่นกัน ดังนั้นจึงได้ประโยชน์ทั้งสองฝ่าย!
2. หลีกเลี่ยงคำในพจนานุกรม
คำง่ายๆ แตกง่ายกว่า ด้วยเหตุนี้ NIST จึงเตือนผู้ใช้ไม่ให้ใช้รหัสที่มีคำในพจนานุกรม หรือลำดับตัวเลขง่ายๆ เช่น 123456 หรือ 111111
ตามกฎทั่วไป การสร้างสรรค์เป็นสิ่งที่ดี แม้ว่าผู้ใช้ควรหลีกเลี่ยงคำง่ายๆ เช่น "รหัสผ่าน" "ลิง" หรือ "แอปเปิ้ล" แต่ผู้ใช้สามารถใช้คำต่างๆ เช่น "P@s5worD" "M0nK3Y" หรือ "@Ppl3" เป็น ตราบเท่าที่พวกมันยังยาวพอที่จะตอบสนองขั้นต่ำของตัวละครของคุณ
3. หลีกเลี่ยงชื่อ
แม้ว่าการสร้างรหัสผ่านที่จำลองมาจากชื่อของบุคคลอันเป็นที่รัก สัตว์เลี้ยง หรือบุคคลที่มีชื่อเสียงอาจเป็นเรื่องดึงดูด แต่รหัสผ่านที่มีชื่อนั้นสามารถแฮ็กได้ง่ายกว่ามาก ในความเป็นจริง การวิจัยจาก Cybernews เปิดเผยว่าชื่อ Eva, Alex และ Anna นั้นได้รับการจัดอันดับให้เป็นรหัสที่ถูกแฮ็กบ่อยที่สุด
ในการทำให้รหัสผ่านของคุณถูกโจมตีน้อยลง เราแนะนำให้หลีกเลี่ยงชื่อที่มีอักขระพิเศษและตัวเลขตามที่เราอธิบายไว้ในขั้นตอนด้านบน
4. อย่าใช้รหัสผ่านซ้ำ
แม้ว่าพวกเราส่วนใหญ่จะทำเช่นนั้น แต่การใช้รหัสผ่านเดียวกันซ้ำกับหลายๆ บัญชีทำให้คุณตกเป็นเป้าหมายที่ดีสำหรับภัยคุกคามที่แฝงตัวอยู่ เนื่องจากเมื่อแฮ็กเกอร์ถอดรหัสหนึ่งในรหัสผ่านของคุณแล้ว พวกเขาจะสามารถเข้าถึงบัญชีออนไลน์ต่างๆ ของคุณได้
การหารหัสผ่านเฉพาะที่เป็นไปตามข้อกำหนดของรหัสผ่านสำหรับ แต่ละ แพลตฟอร์มที่คุณใช้นั้นไม่ใช่เรื่องง่าย แต่โชคดีที่คุณไม่ต้องจัดเก็บและจำมันด้วยตัวเอง
5. ใช้เครื่องมือจัดการรหัสผ่าน
การใช้ ตัวจัดการรหัสผ่าน ที่เชื่อถือได้เป็นวิธีที่ง่ายที่สุดในการดูแลรหัสผ่านและ สุขอนามัยข้อมูล ของคุณในปี 2566
แทนที่จะคอยตรวจสอบรหัสทั้งหมดของคุณทั้งทางร่างกายและจิตใจ โซลูชันนี้จะเก็บรหัสผ่านทั้งหมดของคุณไว้ให้คุณ ทำให้ผู้ใช้สามารถปรับใช้รหัสที่ยาวและซับซ้อนได้ง่ายขึ้น ซึ่งเป็นโอกาสที่ดีที่สุดในการปกป้องบัญชีของคุณ
ผู้จัดการรหัสผ่านสามารถมอบหมายงานให้สร้างรหัสที่แข็งแกร่งและผ่านเข้าไม่ได้ได้เช่นกัน ซึ่งช่วยลดกรณีความเหนื่อยล้าของรหัสผ่านได้อย่างมาก
แต่ด้วยตัวเลือกมากมายที่มีให้เลือก คุณต้องการให้แน่ใจว่าคุณก้าวไปข้างหน้าด้วยเครื่องมือที่เหมาะสม NordPass เป็นผู้จัดการรหัสผ่านที่เราชื่นชอบ เนื่องจากการออกแบบที่เป็นมิตรต่อผู้ใช้และคุณสมบัติที่ใช้งานสะดวก แต่เรานำเสนอทางเลือกที่ยอดเยี่ยมอื่นๆ ในตารางด้านล่างนี้:
ตัวเลือกการจัดเก็บในเครื่อง | การรับรองความถูกต้องด้วยสองปัจจัย | ฟังก์ชันป้องกันความผิดพลาด | ฟังก์ชันสร้างรหัสผ่าน ผู้จัดการรหัสผ่านสามารถสร้างรหัสผ่านที่ปลอดภัยและซับซ้อนให้กับคุณได้ คุณไม่จำเป็นต้องจำด้วยตัวเอง | คำแนะนำช่วยเหลือ | การสนับสนุนทางอีเมล | การสนับสนุนแชทสด | การสนับสนุนทางโทรศัพท์ | ราคา ค่าใช้จ่ายโดยรวมต่อปีสำหรับผู้ใช้รายเดียว | แผนธุรกิจ? | ราคาธุรกิจ แผนธุรกิจที่ถูกที่สุด | คลิกเพื่อลอง | ||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ตัวเลือกอันดับต้น ๆ ของ Tech.co  |  |  |  |  | |||||||||
นอร์ดพาส  | 1รหัสผ่าน | LastPass | แดชเลน | รหัสผ่านเหนียว | |||||||||
$2.99/เดือน | $36 | $36 | 60 ดอลลาร์ | $30 | |||||||||
$3.59 ผู้ใช้/เดือน | $19.95/10 ผู้ใช้ | $3/ผู้ใช้/เดือน | $60/ผู้ใช้ | $29.99/ผู้ใช้ | |||||||||
ลอง NordPass | ลอง 1 รหัสผ่าน | ลอง LastPass | ลองแดชเลน | รหัสผ่านเหนียว |