คู่มือการรักษาความปลอดภัยของรหัสผ่านฉบับเดียวที่คุณต้องปฏิบัติตามในปี 2023

เผยแพร่แล้ว: 2023-05-05

แม้ว่าโซลูชันที่เชี่ยวชาญด้านเทคโนโลยี เช่น รหัสผ่านและการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ยังคงเป็นที่ชื่นชอบของบริษัทต่างๆ เช่น Google , Apple และ Microsoft แต่รหัสผ่านที่เรียบง่ายยังไม่ตาย

การรักษาสุขอนามัยของรหัสผ่านที่ดีเป็นวิธีเดียวที่บริษัทของคุณจะปลอดภัยจากภัยคุกคามที่พัฒนาอย่างรวดเร็ว เช่น โปรแกรมคีย์ล็อกเกอร์และ เครื่องมือแคร็กรหัสผ่าน AI จนกว่าสิ่งเหล่านี้จะยุติลง โดยสมบูรณ์

การสร้าง รหัสผ่านที่ รัดกุมไม่ใช่วิทยาศาสตร์ที่คาดเดายาก — แต่กฎระเบียบที่ขัดแย้งกันได้สร้างกลุ่มเมฆแห่งความสับสนเกี่ยวกับหัวข้อนี้ ซึ่งทำให้ยากสำหรับธุรกิจที่จะทราบว่าข้อกำหนดใดที่จะใช้ในระบบของตน

เพื่อฉลองวันรหัสผ่านแห่งชาติปี 2023 เราได้ทบทวนหลักเกณฑ์ล่าสุดของ National Institute of Standards and Technology (NIST) และสร้างรายการเคล็ดลับรหัสผ่านสำหรับบริษัท และ พนักงานที่จะปฏิบัติตามในปี 2023 คุณสามารถขอบคุณเราได้ในภายหลัง

เคล็ดลับรหัสผ่านอย่างง่ายสำหรับบริษัท

หากคุณมีหน้าที่รับผิดชอบในการตั้งค่านโยบายรหัสผ่านสำหรับองค์กรของคุณ โปรดอ่านแนวทางปฏิบัติ 6 ข้อที่ควรคำนึงถึง

1. ตั้งรหัสผ่านขั้นต่ำแปดตัวอักษร

จากข้อมูลของ NIST การสร้างรหัสผ่านที่ยาวขึ้นนั้นสำคัญกว่าการสร้างรหัสผ่านที่ซับซ้อน สิ่งนี้ชัดเจนจากการวิจัยของ Hive Systems ที่พบว่ารหัสผ่านที่มีความยาว 8 อักขระสามารถถูกแฮ็กโดยแฮ็กเกอร์ทั่วไปได้ภายใน 8 ชั่วโมง ในขณะที่รหัสที่สั้นกว่าสามารถถูกเจาะได้ภายในไม่กี่นาที

ดังนั้น เพื่อทำให้อาชญากรไซเบอร์ใช้ชีวิตยากขึ้น และง่ายขึ้นสำหรับคุณและธุรกิจของคุณ เราขอแนะนำให้ตั้งค่าขีดจำกัดของอักขระตั้งแต่ 8-64 ตัว

2. อนุญาตตัวเลือก 'แสดงรหัสผ่าน'

เมื่อพนักงานพิมพ์รหัสผ่านที่ยาวและซับซ้อนแบบสุ่มสี่สุ่มห้า การพิมพ์ผิดและข้อผิดพลาดเป็นเรื่องปกติมาก สิ่งนี้ไม่เพียงทำให้ผู้ใช้มีแนวโน้มที่จะถูกบล็อกจากบัญชีของพวกเขาเท่านั้น แต่ยังทำให้พวกเขามีโอกาสสร้างรหัสที่ซับซ้อนน้อยลงในอนาคตอีกด้วย

เพื่อหลีกเลี่ยงปัญหานี้ NIST บอกให้ธุรกิจต่างๆ อนุญาตให้พนักงานดูว่าพวกเขากำลังพิมพ์รหัสผ่านอะไร ด้วยวิธีนี้ จะสามารถขจัดการคาดเดา หลีกเลี่ยงความเครียด และพนักงานของคุณจะมีแนวโน้มที่จะใช้รหัสที่มีประสิทธิภาพเพื่อปกป้องบัญชีของพวกเขา

3. ลดขีดจำกัดของความพยายาม "รหัสผ่านที่ล้มเหลว"

นอกจากนี้ NIST ยังแนะนำให้ระงับการเข้าถึงบัญชีชั่วคราวในช่วงระยะเวลาหนึ่งเมื่อผู้ใช้ป้อนรายละเอียดที่ไม่ถูกต้อง และล็อกบัญชีทั้งหมดหลังจากพยายาม 100 ครั้ง พวกเขาแนะนำว่าบริษัทต่างๆ ควรให้ผู้ปฏิบัติงานกรอก CAPTCHA ก่อนลองอีกครั้ง เพื่อให้แน่ใจว่าคอมพิวเตอร์ไม่ได้พยายามเข้าสู่บัญชี

4. ใช้รหัสผ่านควบคู่ไปกับการยืนยันตัวตนแบบสองปัจจัย

แม้ว่านี่จะไม่ใช่เคล็ดลับรหัสผ่าน แต่หน่วยงานรัฐบาลก็แนะนำให้ธุรกิจต่างๆ ใช้การยืนยันตัวตนแบบสองปัจจัยควบคู่ไปกับรหัสแบบดั้งเดิม สิ่งนี้ทำให้บริษัทต่างๆ มีชั้นการป้องกันพิเศษที่สำคัญ และทำให้แฮ็กเกอร์เข้าสู่ระบบของคุณได้ยากขึ้น

มีตัวเลือก 2FA ที่แตกต่างกันจำนวนมากให้เลือก แต่การใช้อุปกรณ์ตรวจสอบสิทธิ์แยกต่างหากหรือคีย์ความปลอดภัย U2F เป็นวิธีที่ดีที่สุดในการรักษาบัญชีให้ปลอดภัย

5. อย่ารีเซ็ตรหัสผ่านบ่อยเกินไป

ไม่มีพนักงานคนใดชอบที่จะอัปเดตรหัสผ่านเป็นประจำ ยิ่งไปกว่านั้น การกำหนดให้พวกเขาทำบ่อยๆ ส่งผลให้เกิดการสร้างรหัสผ่านที่ไร้จินตนาการและแฮ็คได้

ด้วยเหตุนี้ NIST จึงเตือนธุรกิจไม่ให้ผู้ใช้รีเซ็ตรหัสผ่านบ่อยเกินไป สิ่งนี้อาจฟังดูขัดกับสัญชาตญาณ แต่จากข้อมูลของเอเจนซี วิธีที่ดีที่สุดในการต่อสู้กับ รหัสผ่านที่ล้าสมัย โดยรักษาคุณภาพของรหัสให้แข็งแกร่งทั่วทั้งองค์กรของคุณ

6. ให้ผู้ใช้คัดลอกและวางรหัสผ่าน

การวางรหัสผ่านมีตัวแทนที่ไม่ดี เป็นที่เข้าใจกันโดยทั่วไปว่าตรงข้ามกับความปลอดภัยของรหัสผ่าน แต่จากที่ National Cyber ​​Security Center ของสหราชอาณาจักรพบว่าศูนย์นี้แทบไม่เป็นภัยคุกคามโดยตรงต่อบริษัทต่างๆ

ความจริงแล้ว การให้ผู้ใช้วางรหัสข้ามแพลตฟอร์มได้แสดงให้เห็นแล้วว่า ปรับปรุง ความปลอดภัยโดยการลดข้อผิดพลาด และทำให้ผู้ใช้ปฏิบัติตามสุขอนามัยรหัสผ่านที่ถูกต้องได้ง่ายขึ้น สิ่งนี้สอดคล้องกับหลักเกณฑ์ล่าสุดของ NIST ซึ่งบอกบริษัทต่างๆ ว่าผู้ใช้ควรจะสามารถ "ใช้ฟังก์ชัน 'วาง' เมื่อป้อน [รหัสผ่าน]"

เคล็ดลับรหัสผ่านง่าย ๆ สำหรับคนทำงาน

ไม่แน่ใจเกี่ยวกับสิ่งที่ถือเป็นรหัสผ่านที่รัดกุมในปี 2023? อ่านเคล็ดลับง่ายๆ ที่ไม่ยุ่งยาก

1. พิจารณาใช้ข้อความรหัสผ่าน

โดยทั่วไป ยิ่งรหัสผ่านยาวเท่าไรก็ยิ่งปลอดภัยมากขึ้นเท่านั้น ดังนั้น ในขณะที่ NIST แนะนำให้ธุรกิจกำหนดขั้นต่ำแปดอักขระ การใช้ข้อความรหัสผ่านซึ่งมีตั้งแต่แปดถึง 16 อักขระ เป็นวิธีที่มีประสิทธิภาพมากกว่าในการรักษาความปลอดภัยให้บัญชีของคุณ ยิ่งไปกว่านั้น เนื่องจากวลีรหัสผ่านแบ่งอักขระด้วยสเปซบาร์ โดยทั่วไปแล้ว พวกมันจึงจดจำได้ง่ายกว่าเช่นกัน ดังนั้นจึงได้ประโยชน์ทั้งสองฝ่าย!

2. หลีกเลี่ยงคำในพจนานุกรม

คำง่ายๆ แตกง่ายกว่า ด้วยเหตุนี้ NIST จึงเตือนผู้ใช้ไม่ให้ใช้รหัสที่มีคำในพจนานุกรม หรือลำดับตัวเลขง่ายๆ เช่น 123456 หรือ 111111

ตามกฎทั่วไป การสร้างสรรค์เป็นสิ่งที่ดี แม้ว่าผู้ใช้ควรหลีกเลี่ยงคำง่ายๆ เช่น "รหัสผ่าน" "ลิง" หรือ "แอปเปิ้ล" แต่ผู้ใช้ก็ยินดีให้ใช้คำต่างๆ เช่น "P@s5worD" "M0nK3Y" หรือ "@Ppl3" เป็น ตราบเท่าที่พวกมันยังยาวพอที่จะตอบสนองขั้นต่ำของตัวละครของคุณ

3. หลีกเลี่ยงชื่อ

แม้ว่าการสร้างรหัสผ่านที่จำลองมาจากชื่อของบุคคลอันเป็นที่รัก สัตว์เลี้ยง หรือบุคคลที่มีชื่อเสียงอาจเป็นเรื่องดึงดูด แต่รหัสผ่านที่มีชื่อนั้นสามารถแฮ็กได้ง่ายกว่ามาก ในความเป็นจริง การวิจัยจาก Cybernews เปิดเผยว่าชื่อ Eva, Alex และ Anna นั้นได้รับการจัดอันดับให้เป็นรหัสที่ถูกแฮ็กบ่อยที่สุด

ในการทำให้รหัสผ่านของคุณถูกโจมตีน้อยลง เราแนะนำให้หลีกเลี่ยงชื่อที่มีอักขระพิเศษและตัวเลขตามที่เราอธิบายไว้ในขั้นตอนด้านบน

4. อย่าใช้รหัสผ่านซ้ำ

แม้ว่าพวกเราส่วนใหญ่จะทำเช่นนั้น แต่การใช้รหัสผ่านเดียวกันซ้ำกับหลายๆ บัญชีทำให้คุณตกเป็นเป้าหมายที่ดีสำหรับภัยคุกคามที่แฝงตัวอยู่ เนื่องจากเมื่อแฮ็กเกอร์ถอดรหัสหนึ่งในรหัสผ่านของคุณแล้ว พวกเขาจะสามารถเข้าถึงบัญชีออนไลน์ต่างๆ ของคุณได้

การหารหัสผ่านเฉพาะที่เป็นไปตามข้อกำหนดของรหัสผ่านสำหรับ แต่ละ แพลตฟอร์มที่คุณใช้นั้นไม่ใช่เรื่องง่าย แต่โชคดีที่คุณไม่ต้องจัดเก็บและจำมันด้วยตัวเอง

5. ใช้เครื่องมือจัดการรหัสผ่าน

การใช้ ตัวจัดการรหัสผ่าน ที่เชื่อถือได้เป็นวิธีที่ง่ายที่สุดในการดูแลสุขอนามัยรหัสผ่านของคุณในปี 2023

แทนที่จะคอยตรวจสอบรหัสทั้งหมดของคุณทั้งทางร่างกายและจิตใจ โซลูชันนี้จะเก็บรหัสผ่านทั้งหมดของคุณไว้ให้คุณ ทำให้ผู้ใช้สามารถปรับใช้รหัสที่ยาวและซับซ้อนได้ง่ายขึ้น ซึ่งเป็นโอกาสที่ดีที่สุดในการปกป้องบัญชีของคุณ

ผู้จัดการรหัสผ่านสามารถมอบหมายงานให้สร้างรหัสที่แข็งแกร่งและผ่านเข้าไม่ได้ได้เช่นกัน ซึ่งช่วยลดกรณีความเหนื่อยล้าของรหัสผ่านได้อย่างมาก

แต่ด้วยตัวเลือกมากมายที่มีให้เลือก คุณต้องการให้แน่ใจว่าคุณก้าวไปข้างหน้าด้วยเครื่องมือที่เหมาะสม NordPass เป็นผู้จัดการรหัสผ่านที่เราชื่นชอบ เนื่องจากการออกแบบที่เป็นมิตรต่อผู้ใช้และคุณสมบัติที่ใช้งานสะดวก แต่เรานำเสนอทางเลือกที่ยอดเยี่ยมอื่นๆ ในตารางด้านล่างนี้:

0 จาก 0
ตัวเลือกการจัดเก็บในเครื่อง
การรับรองความถูกต้องด้วยสองปัจจัย
ฟังก์ชันป้องกันความผิดพลาด
ฟังก์ชันสร้างรหัสผ่าน
ผู้จัดการรหัสผ่านสามารถสร้างรหัสผ่านที่ปลอดภัยและซับซ้อนให้กับคุณได้ คุณไม่จำเป็นต้องจำด้วยตัวเอง
คำแนะนำช่วยเหลือ
การสนับสนุนทางอีเมล
การสนับสนุนแชทสด
การสนับสนุนทางโทรศัพท์
ราคา
ค่าใช้จ่ายโดยรวมต่อปีสำหรับผู้ใช้รายเดียว
แผนธุรกิจ?
ราคาธุรกิจ
แผนธุรกิจที่ถูกที่สุด
คลิกเพื่อลอง

นอร์ดพาส

1รหัสผ่าน

LastPass

แดชเลน

รหัสผ่านเหนียว

$2.99/เดือน

$36

$36

60 ดอลลาร์

$30

$3.59 ผู้ใช้/เดือน

$19.95/10 ผู้ใช้

$3/ผู้ใช้/เดือน

$60/ผู้ใช้

$29.99/ผู้ใช้

ลอง NordPass
ลอง 1 รหัสผ่าน
ลอง LastPass
ลองแดชเลน
รหัสผ่านเหนียว