Welcome to Panda Thailand
ผลิตภัณฑ์สำหรับผู้ใช้ตามบ้าน
ผลิตภัณฑ์สำหรับองค์กร
กิจกรรมและประชาสัมพันธ์
รับสมัครงาน
ข้อมูลที่น่าสนใจ
ติดต่อขอรับบริการหลังการขาย
หรือสอบถามข้อมูลต่างๆได้ที่
02-645-2301 ถึง 4
support@panda-thailand.com
Panda Security » Media Center
วิธีการป้องกันรหัสผ่านของคุณ และป้องกันให้ห่างจากแฮกเกอร์

 

รหัสผ่านเป็นวิธีที่ใช้กันมากที่สุดในการพิสูจน์ว่าเราเป็นใครที่กำลังใช้บัญชีเพื่อเข้าเว็บไซต์ , สื่อออนไลน์ , อีเมลและแม้แต่คอมพิวเตอร์ รหัสผ่านยังช่วยให้สามารถใช้งานโทรศัพท์มือถือแอพพลิเคชันธนาคาร และไฟล์ที่เป็นความลับ สำหรับระบบออนไลน์จำนวนมากรหัสผ่านคือสิ่งเดียวที่ทำให้แฮ็กเกอร์ไม่สามารถขโมยข้อมูลส่วนบุคคลได้ เรามาเรียนรู้กันว่าอาชญากรไซเบอร์สามารถแฮ็กรหัสผ่านของเราได้อย่างไร รวมถึงเทคนิคการปกป้องรหัสผ่าน

ทำไมแฮ็กเกอร์ถึงแฮกได้ง่าย

ในขณะที่การสร้างรหัสผ่านอาจดูเหมือนปลอดภัย บริษัทที่มีขนาดใหญ่และเชื่อถือได้เช่น eBay, LinkedIn และ Facebook ล่าสุดได้ถูกเจาะข้อมูลทำให้รหัสผ่านเดิมไม่ปลอดภัยสำหรับผู้ใช้งานจำนวนมาก ตามที่หัวหน้าผู้บริหารของ Hiscox ผู้ให้คำปรึกษาด้านประกันภัยรายใหญ่ในปี 2016 อาชญากรรมไซเบอร์ได้ก่อให้เกิดปัญหาเศรษฐกิจโลกมากกว่าสี่แสนล้านเหรียญ และถูกจับได้มากกว่าสองพันล้านครั้ง ทำไมแฮกเกอร์จึงเข้าถึงบัญชี และได้รหัสผ่านง่าย?

ประการแรกเราใช้รหัสผ่านของเราซ้ำกว่า 60 เปอร์เซ็นต์ผู้ใช้งานใช้รหัสผ่านเดียวกันในหลายเว็บไซต์ และ 39 เปอร์เซ็นต์จำรหัสผ่านยากจึงใช้รหัสเดียวกัน ทำให้แฮคเกอร์ได้รหัสผ่านแต่ละเว็บไซต์ได้อย่างรวดเร็ว

คนเรายังคาดเดาได้ง่ายอย่างไม่น่าเชื่อ โดยมักใช้รหัสผ่านที่ปรับเปลี่ยนในแบบของคุณให้เหมาะกับชีวิตเพราะจำได้ง่ายกว่า เนื่องจากถ้าจำเป็นภาพทำให้จำได้ง่ายคุ้นเคย และมีความหมายกับเรา นี่คือเหตุผลที่เราสร้างรหัสผ่านที่สามารถคาดเดาได้ง่ายโดยอิงจากสิ่งต่างๆ เช่นสมาชิกในครอบครัวสัตว์เลี้ยงหรือวันเกิด

ผู้ใช้โดยเฉลี่ยยังมีบัญชีที่ป้องกันด้วยรหัสผ่านประมาณ 26 บัญชี แต่มีเพียง 5 รหัสผ่านที่แตกต่างกันในบัญชีเหล่านี้ ที่ทำให้ถูกแฮกได้ง่าย โดยเฉพาะ 85 เปอร์เซ็นต์ของชาวอเมริกันที่จำรหัสผ่านไว้ในหัวของพวกเขาซึ่งเป็นไปไม่ได้ที่จะจดจำรหัสผ่านได้ถึง 26 รายการ และด้วยรหัสผ่านมากมายสิ่งสำคัญคือต้องติดตั้งโปรแกรมการจัดการรหัสผ่าน อย่างไรก็ตามที่น่าตกใจคือมีเพียง 12 เปอร์เซ็นต์ของชาวอเมริกันเท่านั้นที่มีการใช้งานจริง

มาตรฐานที่ใช้คือให้เปลี่ยนรหัสผ่านทุก 90 วัน อย่างไรก็ตามในช่วงไม่กี่ปีที่ผ่านมาวิธีนี้ไม่ค่อยมีประสิทธิภาพ FTC Chief Technology และศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ Carnegie Mellon, Lorrie Cranor พบว่าเมื่อผู้คนถูกบังคับให้เปลี่ยนรหัสผ่านเป็นประจำพวกเขาไม่ค่อยตั้งใจ ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากการที่ผู้ใช้งานขาดความพยายามในการเปลี่ยนรหัสผ่านของตน

ใช้เวลานานแค่ไหนที่อาชญากรไซเบอร์จะได้รหัสผ่านของคุณ

หากคุณมีรหัสผ่านง่ายๆเช่น "password" หรือ "abcdefg" แฮ็กเกอร์จะใช้แฮ็กเกอร์เพียง 0.29 มิลลิวินาทีต่อการ เจาะในการถอดรหัสผ่านของ BetterBuys น่าแปลกใจยิ่งกว่านี้หรือไม่? รหัสผ่าน 123456789 ถูกเจาะ 431 ครั้งในช่วงพริบตา แม้แต่รหัสผ่านที่ซับซ้อนมากขึ้นก็จะถูกแฮ็กได้เร็วขึ้น สิ่งที่เคยแฮ็กเกอร์ใช้เวลาสามปีในการเจาะ ตอนนี้ใช้เวลาไม่เกินสองเดือน

อาชญากรไซเบอร์แฮกรหัสผ่านอย่างไร

แฮกเกอร์จะทำผลงานสกปรกได้อย่างไร? ก่อนอื่นคุณต้องเข้าใจว่านี่เป็นงานของพวกเขา สำหรับแฮกเกอร์ที่ทันสมัย วิธีที่พบโดยทั่วไปที่แฮกเกอร์สามารถเข้าถึงบัญชีของคุณ ได้แก่

• การโจมตีด้วย keylogger
• การโจมตีด้วย Brute force
• การโจมตีด้วย dictionarty
• การโจมตีด้วย phishing

การโจมตีด้วย  Keylogger Attacks

keylogger เป็นเทคโนโลยีการเฝ้าระวังชนิดหนึ่งที่ใช้ในการบันทึกและตรวจสอบการกดแป้นพิมพ์แต่ละแป้นพิมพ์บนแป้นพิมพ์ของอุปกรณ์เฉพาะ อาชญากรไซเบอร์ใช้ keylogger เป็นเครื่องมือสปายแวร์ในการปิดข้อมูลส่วนบุคคลข้อมูลการเข้าสู่ระบบและข้อมูลขององค์กรที่มีความสำคัญ

วิธีการป้องกัน

ใช้ไฟร์วอลล์เพื่อป้องกันไม่ให้ keylogger ส่งข้อมูลไปยังบุคคลที่สาม นอกจากนี้คุณยังสามารถติดตั้งตัวจัดการรหัสผ่านซึ่งจะป้อนรหัสผ่านของคุณโดยอัตโนมัติและป้องกันไม่ให้ keyloggers เข้าถึงข้อมูลของคุณ ตรวจสอบให้แน่ใจว่าคุณยังคงปรับปรุงซอฟต์แวร์ของคุณอยู่เสมอเนื่องจาก keyloggers สามารถใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์เพื่อเข้าไปในระบบของคุณได้

การโจมตีด้วย Brute Force

เราใช้รหัสผ่านที่เรียบง่ายมีความเกี่ยวข้องและสามารถคาดเดาได้ภายในไม่กี่ขั้นตอน เมื่อใช้วิธีการ Brute Force แฮกเกอร์จะใช้ซอฟต์แวร์ที่พยายามผสมรหัสผ่านหลายครั้ง นี่เป็นวิธีที่เชื่อถือได้ในการขโมยข้อมูลของคุณเนื่องจากผู้ใช้จำนวนมากใช้รหัสผ่านที่ "abcd" ซอฟต์แวร์ขโมยรหัสผ่านที่พบมากที่สุด ได้แก่ Brutus, Wfuzz และ RainbowCrack

วิธีการป้องกัน

ขั้นแรกคุณสามารถใช้นโยบายการล็อกบัญชีบัญชีได้ หลังจากพยายามลงชื่อเข้าใช้ไม่กี่ครั้งบัญชีนี้จะล็อกจนกว่าผู้ดูแลระบบจะปลดล็อกบัญชี นอกจากนี้คุณยังสามารถใช้โปรเกรสซีฟซึ่งจะล็อกบัญชีผู้ใช้ออกเป็นระยะเวลาหนึ่งหลังจากรหัสผ่านผิด เพิ่มเวลาขึ้นไปอีกหลังจากที่มีการกรอกรหัสผ่านผิด
อีกวิธีหนึ่งคือการใช้การทดสอบแบบตอบกลับเพื่อป้องกันการส่งอัตโนมัติไปยังหน้าเข้าสู่ระบบ ระบบเช่น reCAPTCHA อาจต้องใช้คำหรือปัญหาทางคณิตศาสตร์เพื่อให้แน่ใจว่าบุคคลใดป้อนข้อมูลรับรองแทนที่จะเป็นระบบแฮ็ก

การโจมตีด้วย  Dictionary

ในปี 2012 มีการแฮ็กรหัสผ่านมากกว่า 6 ล้านรายการใน LinkedIn เนื่องจากมีการโจมตีโดย Dictionary จะทำงานโดยการป้อนคำใน Dictionary เป็นรหัสผ่านอย่างเป็นระบบ ซึ่งประสบความสำเร็จค่อนข้างมากเนื่องจากผู้คนมีแนวโน้มเลือกรหัสผ่านที่สั้นและธรรมดา

วิธีการป้องกัน

เลือกรหัสผ่านที่มีอย่างน้อย 8 ตัวอักษร หลีกเลี่ยงคำใด ๆ ในพจนานุกรมหรือรูปแบบที่คาดการณ์ได้ทั่วไปในคำ ใช้คีย์ SSH เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลเพื่อเก็บรหัสผ่านของคุณ คุณควรอนุญาตเฉพาะการเชื่อมต่อ SSH สำหรับโฮสต์หรือที่อยู่ IP บางแห่งเพื่อให้คุณทราบว่าคอมพิวเตอร์เชื่อมต่อกับเซิร์ฟเวอร์ของคุณ

การโจมตีด้วย  Phishing

การโจมตีแบบ Phishing เกี่ยวข้องกับแฮกเกอร์โดยใช้อีเมลปลอมและเว็บไซต์เพื่อขโมยข้อมูลรับรองของคุณ เป็นอีเมลที่ปลอมแปลงเป็น บริษัท ที่ถูกต้องโดยขอให้คุณดาวน์โหลดไฟล์หรือคลิกลิงก์ โดยส่วนใหญ่การโจมตีแบบฟิชชิ่งอาจทำให้แฮ็กเกอร์ปลอมเป็นผู้ให้บริการธนาคาร

วิธีการป้องกัน

ระมัดระวังอีเมล์ซึ่งมาจากผู้ที่ไม่รู้จัก ขอให้คุณยืนยันข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน อย่าคลิกที่ลิงก์ดาวน์โหลดไฟล์หรือเปิดสิ่งที่แนบมาจากผู้ส่งที่ไม่รู้จัก อย่าส่งข้อมูลส่วนตัวหรือข้อมูลทางการเงินไปยังแม้แต่คนที่คุณไว้วางใจเนื่องจากอีเมลของคุณอาจถูกละเมิด

สร้างรหัสผ่านที่ป้องกันการหลอกลวง

อาชญากรไซเบอร์กลายเป็นผู้เชี่ยวชาญในด้านการเจาะรหัสผ่าน 50 เปอร์เซ็นต์ขององค์กรขนาดเล็กถึงขนาดเล็กได้รับความเสียหายอย่างน้อยหนึ่งครั้งในปี 2017 นั่นคือครึ่งหนึ่งของธุรกิจขนาดเล็กทั้งหมดไม่ต้องกล่าวถึงบริษัทขนาดใหญ่เช่น T-Mobile, JP Morgan และอีเบย์ที่ประสบปัญหาการโจมตีทางไซเบอร์ขนาดใหญ่ที่มีผลกระทบต่อหลายร้อยล้านคนนั่นไม่ใช่ส่วนที่น่ากลัวที่สุด
ตามการศึกษาจาก WordPress ผู้บริหารระดับสูงเช่นวิศวกรอาวุโสของ PayPal หรือผู้จัดการโครงการของ Microsoft มีรหัสผ่านที่ผิดพลาด อาจส่งผลกระทบต่อธุรกิจของพวกเขาอย่างจริงจัง

เคล็ดลับที่สามารถช่วยให้บัญชีของคุณปลอดภัย


รหัสผ่านที่มีความยาวอย่างน้อย 14 ตัว ตรวจสอบให้แน่ใจว่าคุณใช้อักขระตัวอักษร ตัวเลขและตัวอักษรหลายตัวที่ไม่มีความเกี่ยวข้องหรือเชื่อมโยงโดยตรงกับคุณหรืองานอดิเรกของคุณหลีกเลี่ยงรูปแบบที่สามารถคาดเดาได้ในตัวอักษรตัวใหญ่ไม่ใช่เฉพาะตัวอักษรที่คุณใช้ในชีวิตประจำวัน

ป้องกันรหัสผ่าน: การรักษาความปลอดภัยรหัสผ่านของคุณ

เพื่อให้รหัสผ่านปลอดภัยสิ่งสำคัญคือต้องสร้างรหัสผ่านที่มีคุณภาพ และใช้มาตรการรักษาความปลอดภัยในการสร้างบัญชีใหม่ ในขณะที่การศึกษาหลาย ๆ ครั้งเคยพูดถึงการเปลี่ยนรหัสผ่านของคุณทุกๆ 90 วันหลักเกณฑ์ล่าสุดแนะนำการเปลี่ยนรหัสผ่านของคุณเมื่อจำเป็นโดยการเปลี่ยนบ่อยเกินไปอาจทำให้คุณลำบากมากกว่าช่วยคุณได้

นอกจากนี้ให้คำแนะนำเกี่ยวกับรหัสผ่านใหม่เนื่องจากเป็นวิธีที่ง่ายสำหรับแฮกเกอร์ที่จะได้รับ "อีเมลสำรอง" ด้วยข้อมูลบัญชีของคุณ ลองใช้คำตอบที่ผิดปกติเช่นชื่อครูที่คลุมเครือหรือแม้แต่สร้างคำตอบแบบสุ่มและเขียนข้อความเหล่านี้เพื่อจดจำ อีกเทคนิคหนึ่งคือการสร้างประโยคหรือคำย่อที่ใช้เฉพาะกับคุณ แต่เป็นการสุ่มอย่างพอเพียงเพื่อหลอกแฮกเกอร์
ใช้ตัวจัดการรหัสผ่านเช่น Dashlane, LastPass หรือ Sticky Password เครื่องมือเหล่านี้สร้างและจัดเก็บรหัสผ่านที่ซับซ้อน
สุดท้ายติดตั้งซอฟต์แวร์ป้องกันไวรัสเพื่อป้องกันรหัสผ่านผ่านอินเทอร์เน็ต ติดตั้งโปรแกรมป้องกันไวรัสของคุณบนอุปกรณ์ทุกเครื่องเพื่อให้แท็บทำงานที่น่าสงสัยและเก็บข้อมูลดาวน์โหลดที่ไม่รู้จักจากการติดตั้งบนคอมพิวเตอร์ของคุณ

Credit : https://www.pandasecurity.com/mediacenter/tips/how-to-protect-your-password/

โพสเมื่อ : 28 มิถุนายน 2561
© Skysoft 2011-2017
All Rights Reserved. Industry-leading Antivirus Software
 

Contact

Facebook

Twitter

YouTube