5 ສິ່ງຕ້ອງຫ້າມ ໃນການຕັ້ງລະຫັດຜ່ານ
ໃນເວລາທີ່ທຸກຄົນສະໝັກນຳໃຊ້ບັນຊີໃດໆກໍ່ຕາມ ຕ້ອງມີການກຳນົດລະຫັດຜ່ານຂຶ້ນມາ ເພື່ອປ້ອງກັນການຖືກລັກຂໍ້ມູນສ່ວນຕົວ. ດັ່ງນັ້ນ, ການຕັ້ງລະຫັດຜ່ານຈຶ່ງຈຳເປັນຕ້ອງມີຄວາມຮອບຄອບ ແລະ ໃຫ້ຄາດເດົາຍາກທີ່ສຸດ ຊຶ່ງໃນບົດຄວາມຕໍ່ໄປນີ້ເຮົາຈະພາມາສັງເກດເບິ່ງ 5 ສິ່ງຕ້ອງຫ້າມໃນການຕັ້ງລະຫັດຜ່ານ ວ່າມີອັນໃດແນ່ທີ່ບໍ່ຄວນປະຕິບັດ.
1. ການໃຊ້ລະຫັດຜ່ານຊ້ຳກັນໃນທຸກບັນຊີ
ຈາກການສຳຫຼວດເຫັນວ່າ 52% ຈາກທັງໝົດ ມີການໃຊ້ລະຫັດຜ່ານທີ່ຊ້ຳກັນໃນຫຼາຍໆແພັດຟອມ ແລະ ມີສູງເຖິງ 13% ທີ່ໃຊ້ລະຫັດຜ່ານອັນດຽວກັນໃນທຸກບັນຊີ, ຖ້າຫາກວ່າມີຄົນອື່ນທີ່ຮູ້ລະຫັດຜ່ານຂອງເຮົາ ບຸກຄົນນັ້ນກໍ່ຈະສາມາດເຂົ້າເຖິງບັນຊີອື່ນຂອງເຮົາໄດ້ທັງໝົດ ໂດຍບໍ່ມີການປ້ອງການໃດໆ.
2. ການຕັ້ງລະຫັດຜ່ານທີ່ສາມາດຄາດເດົາໄດ້ງາຍ
ອາດຈະເກີດຈາກຄວາມມັກງ່າຍ ຫຼື ດ້ວຍເຫດຜົນໃດໆກໍ່ຕາມ ກໍ່ເປັນສິ່ງທີ່ບໍ່ຄວນເຮັດ ເຊັ່ນວ່າ 123456 ຫຼື abcdef ເປັນຕົ້ນ. ນອກຈາກນີ້ ຄວນເສີມຄວາມປອດໄພໃຫ້ຫຼາຍຂຶ້ນດ້ວຍການໃຊ້ MFA ຫຼື ທີ່ລຶ້ງເຄີຍກັນໃນຊື່ລະຫັດ OT.
3. ການຈົດລະຫັດຜ່ານໄວ້
ບໍ່ຄວນເກັບລະຫັດຜ່ານໃນ Post it ຫຼື ບ່ອນໃດໆກໍ່ຕາມທີ່ສາມາດຄົ້ນຫາໄດ້ງ່າຍ ຫຼື ການຈົດລະຫັດຜ່ານແບບໂຕກົງ ຄວນບັນທຶກລະຫັດຜ່ານໃນຮູບແບບຄຳທວາຍ ຫຼື ເກັບເປັນລະຫັດລັບໄປເລີຍຈະດີກວ່າ.
4. ການແບ່ງປັນລະຫັດຜ່ານກັບຜູ້ອື່ນ
ຈາກການເຮັດແບບສອບຖາມເຫັນວ່າ 43% ຈາກທັງໝົດ ມີການແບ່ງປັນລະຫັດຜ່ານກັບຄອບຄົວ ແລະ ຄົນຮູ້ຈັກ ທັງຈົດໝາຍເອເລັກໂຕຣນິກ, ບັນຊີສື່ສັງຄົມອອນລາຍ, ບັນຊີເວັບໄຊຊື້ຂາຍອອນລາຍ ລວມໄປເຖິງບັນຊີໃຫ້ບໍລິການຄວາມບັນເທິງອື່ນໆ ຊຶ່ງເຮົາຈະໝັ້ນໃຈໄດ້ແນວໃດວ່າຄົນໃນຄອບຄົວ ແລະ ຄົນທີ່ຮູ້ຈັກ ຈະບໍ່ໄປບອກລະຫັດຜ່ານກັບຄົນອື່ນໆ.
5. ການປ່ຽນລະຫັດຜ່ານຫຼາຍເກີນໄປ
ຈາກການສຳຫຼວດສະແດງໃຫ້ເຫັນວ່າການປ່ຽນລະຫັດຜ່ານເລື້ອຍໆ ອາດສົ່ງຜົນໃຫ້ຜູ້ໃຊ້ບໍລິການບໍ່ໃຫ້ຄວາມສຳຄັນກັບຄວາມປອດໄພ ຊຶ່ງມີຄວາມເປັນໄປໄດ້ສູງທີ່ຜູ້ໃຊ້ບໍລິການຈະກັບໄປໃຊ້ລະຫັດຜ່ານເກົ່າ ແລະ ລະຫັດຜ່ານນັ້ນ ອາດເຄີຍຖືກລັກຂໍ້ມູນໄປແລ້ວ.
ນອກຈາກການທີ່ບໍ່ເຮັດຕາມ 5 ຂໍ້ທີ່່ກ່າວມາຂ້າງເທິງນີ້ແລ້ວ ເຮົາຍັງສາມາດເພີ່ມຄວາມປອດໄພອີກຂັ້ນໜຶ່ງດ້ວຍວິທີການ MFA ຫຼື ລະຫັດ OT. ນອກຈາກນີ້, ການໃຊ້ Password Manager ກໍ່ເປັນອີກທາງເລືອກໜຶ່ງທີ່ໜ້າສົນໃຈ ເນື່ອງຈາກວ່າເປັນຄຸນລັກສະນະທີ່ໄດ້ອອກແບບມາເພື່ອເບິ່ງແຍງລະຫັດຜ່ານໃຫ້ມີຄວາມປອດໄພໂດຍສະເພາະ ທີ່ຊ່ວຍໃຫ້ບັນຊີຂອງທ່ານປອດໄພຫຼາຍຍິ່ງຂຶ້ນ.
ຂໍ້ມູນອ້າງອີງ:
https://www.techtalkthai.com/guest-post-eset-5-things-prohibition-setting-password/
Palivath 18 August 2021 4830 reads
Print
ໃນເວລາທີ່ທຸກຄົນສະໝັກນຳໃຊ້ບັນຊີໃດໆກໍ່ຕາມ ຕ້ອງມີການກຳນົດລະຫັດຜ່ານຂຶ້ນມາ ເພື່ອປ້ອງກັນການຖືກລັກຂໍ້ມູນສ່ວນຕົວ. ດັ່ງນັ້ນ, ການຕັ້ງລະຫັດຜ່ານຈຶ່ງຈຳເປັນຕ້ອງມີຄວາມຮອບຄອບ ແລະ ໃຫ້ຄາດເດົາຍາກທີ່ສຸດ ຊຶ່ງໃນບົດຄວາມຕໍ່ໄປນີ້ເຮົາຈະພາມາສັງເກດເບິ່ງ 5 ສິ່ງຕ້ອງຫ້າມໃນການຕັ້ງລະຫັດຜ່ານ ວ່າມີອັນໃດແນ່ທີ່ບໍ່ຄວນປະຕິບັດ.
1. ການໃຊ້ລະຫັດຜ່ານຊ້ຳກັນໃນທຸກບັນຊີ
ຈາກການສຳຫຼວດເຫັນວ່າ 52% ຈາກທັງໝົດ ມີການໃຊ້ລະຫັດຜ່ານທີ່ຊ້ຳກັນໃນຫຼາຍໆແພັດຟອມ ແລະ ມີສູງເຖິງ 13% ທີ່ໃຊ້ລະຫັດຜ່ານອັນດຽວກັນໃນທຸກບັນຊີ, ຖ້າຫາກວ່າມີຄົນອື່ນທີ່ຮູ້ລະຫັດຜ່ານຂອງເຮົາ ບຸກຄົນນັ້ນກໍ່ຈະສາມາດເຂົ້າເຖິງບັນຊີອື່ນຂອງເຮົາໄດ້ທັງໝົດ ໂດຍບໍ່ມີການປ້ອງການໃດໆ.
2. ການຕັ້ງລະຫັດຜ່ານທີ່ສາມາດຄາດເດົາໄດ້ງາຍ
ອາດຈະເກີດຈາກຄວາມມັກງ່າຍ ຫຼື ດ້ວຍເຫດຜົນໃດໆກໍ່ຕາມ ກໍ່ເປັນສິ່ງທີ່ບໍ່ຄວນເຮັດ ເຊັ່ນວ່າ 123456 ຫຼື abcdef ເປັນຕົ້ນ. ນອກຈາກນີ້ ຄວນເສີມຄວາມປອດໄພໃຫ້ຫຼາຍຂຶ້ນດ້ວຍການໃຊ້ MFA ຫຼື ທີ່ລຶ້ງເຄີຍກັນໃນຊື່ລະຫັດ OT.
3. ການຈົດລະຫັດຜ່ານໄວ້
ບໍ່ຄວນເກັບລະຫັດຜ່ານໃນ Post it ຫຼື ບ່ອນໃດໆກໍ່ຕາມທີ່ສາມາດຄົ້ນຫາໄດ້ງ່າຍ ຫຼື ການຈົດລະຫັດຜ່ານແບບໂຕກົງ ຄວນບັນທຶກລະຫັດຜ່ານໃນຮູບແບບຄຳທວາຍ ຫຼື ເກັບເປັນລະຫັດລັບໄປເລີຍຈະດີກວ່າ.
4. ການແບ່ງປັນລະຫັດຜ່ານກັບຜູ້ອື່ນ
ຈາກການເຮັດແບບສອບຖາມເຫັນວ່າ 43% ຈາກທັງໝົດ ມີການແບ່ງປັນລະຫັດຜ່ານກັບຄອບຄົວ ແລະ ຄົນຮູ້ຈັກ ທັງຈົດໝາຍເອເລັກໂຕຣນິກ, ບັນຊີສື່ສັງຄົມອອນລາຍ, ບັນຊີເວັບໄຊຊື້ຂາຍອອນລາຍ ລວມໄປເຖິງບັນຊີໃຫ້ບໍລິການຄວາມບັນເທິງອື່ນໆ ຊຶ່ງເຮົາຈະໝັ້ນໃຈໄດ້ແນວໃດວ່າຄົນໃນຄອບຄົວ ແລະ ຄົນທີ່ຮູ້ຈັກ ຈະບໍ່ໄປບອກລະຫັດຜ່ານກັບຄົນອື່ນໆ.
5. ການປ່ຽນລະຫັດຜ່ານຫຼາຍເກີນໄປ
ຈາກການສຳຫຼວດສະແດງໃຫ້ເຫັນວ່າການປ່ຽນລະຫັດຜ່ານເລື້ອຍໆ ອາດສົ່ງຜົນໃຫ້ຜູ້ໃຊ້ບໍລິການບໍ່ໃຫ້ຄວາມສຳຄັນກັບຄວາມປອດໄພ ຊຶ່ງມີຄວາມເປັນໄປໄດ້ສູງທີ່ຜູ້ໃຊ້ບໍລິການຈະກັບໄປໃຊ້ລະຫັດຜ່ານເກົ່າ ແລະ ລະຫັດຜ່ານນັ້ນ ອາດເຄີຍຖືກລັກຂໍ້ມູນໄປແລ້ວ.
ນອກຈາກການທີ່ບໍ່ເຮັດຕາມ 5 ຂໍ້ທີ່່ກ່າວມາຂ້າງເທິງນີ້ແລ້ວ ເຮົາຍັງສາມາດເພີ່ມຄວາມປອດໄພອີກຂັ້ນໜຶ່ງດ້ວຍວິທີການ MFA ຫຼື ລະຫັດ OT. ນອກຈາກນີ້, ການໃຊ້ Password Manager ກໍ່ເປັນອີກທາງເລືອກໜຶ່ງທີ່ໜ້າສົນໃຈ ເນື່ອງຈາກວ່າເປັນຄຸນລັກສະນະທີ່ໄດ້ອອກແບບມາເພື່ອເບິ່ງແຍງລະຫັດຜ່ານໃຫ້ມີຄວາມປອດໄພໂດຍສະເພາະ ທີ່ຊ່ວຍໃຫ້ບັນຊີຂອງທ່ານປອດໄພຫຼາຍຍິ່ງຂຶ້ນ.
ຂໍ້ມູນອ້າງອີງ:
https://www.techtalkthai.com/guest-post-eset-5-things-prohibition-setting-password/
