รหัสผ่านที่รัดกุม: 9 เคล็ดลับในการสร้างเว็บไซต์ที่มีการป้องกัน

เผยแพร่แล้ว: 2019-12-20

ดูเหมือนว่าทุกสิ่งที่คุณทำบนอินเทอร์เน็ตในปัจจุบันต้องใช้รหัสผ่านบางประเภท ซึ่งสมเหตุสมผลเมื่อพิจารณาจากจำนวนการโจมตีทางอินเทอร์เน็ตที่เกิดขึ้นทุกวัน เมื่อคุณเป็นเจ้าของเว็บไซต์ของคุณเอง การสร้างรหัสผ่านที่รัดกุมซึ่งจะทำให้ไซต์ของคุณปลอดภัยมากยิ่งขึ้น เนื่องจากการเพิ่ม ante ในเกมรหัสผ่านของคุณเป็นหนึ่งในวิธีที่ดีที่สุดในการปกป้องธุรกิจของคุณ

ร้อน!! เวอร์ชัน 2.0 ของ Claue ได้รับการเผยแพร่แล้ว

claue2_edited (1)

ดูการสาธิต

Claue – ธีม Magento 2&1 ที่สะอาดและเรียบง่ายเป็นเทมเพลตที่ยอดเยี่ยมสำหรับร้านอีคอมเมิร์ซที่ทันสมัยและสะอาดตา พร้อมด้วยเลย์เอาต์ของหน้าแรกมากกว่า 40 แบบและตัวเลือกมากมายสำหรับร้านค้า บล็อก พอร์ตโฟลิโอ เลย์เอาต์ตัวระบุตำแหน่งร้าน และหน้าที่มีประโยชน์อื่นๆ Claue เวอร์ชัน 2. 0 มาพร้อมกับคุณสมบัติพิเศษมากมาย ได้แก่ :

  • อิงจากธีม Luma
  • ตรงตามมาตรฐานทั้งหมดของ Magento Theme
  • การปรับปรุงประสิทธิภาพที่สำคัญ
  • เข้ากันได้กับส่วนขยายของบุคคลที่สามส่วนใหญ่
  • เข้ากันได้อย่างสมบูรณ์กับ Magento 2.4.x

รุ่นขั้นสูงที่สองนี้แตกต่างอย่างสิ้นเชิงจากรุ่นก่อน ดังนั้น หากคุณใช้ Claue เวอร์ชัน 1 และต้องการอัปเดตเป็น Claue เวอร์ชัน 2 คุณสามารถสร้างเว็บไซต์ใหม่ได้เท่านั้น แทนที่จะอัปเดตจากเวอร์ชันเก่า เอาล่ะ กลับมาที่หัวข้อหลัก

รหัสผ่านที่แข็งแกร่ง-2

การสร้างรหัสผ่านที่รัดกุมใน Magento 2 CMS Builder

หากคุณมีพนักงานที่สามารถเข้าถึงเว็บไซต์ของบริษัทของคุณได้ การแบ่งปันวิธีการสร้างรหัสผ่านที่ปลอดภัยกับพวกเขาเป็นสิ่งสำคัญ ท้ายที่สุด แม้ว่าคุณจะทำตามขั้นตอนทั้งหมดเพื่อสร้างรหัสผ่านที่รัดกุมให้มากที่สุด แต่ถ้าคุณไม่ต้องการให้ผู้ใช้ทำแบบเดียวกัน นั่นแหละคือการสร้างจุดอ่อนของ Achilles อยู่อย่างปลอดภัยโดยลองใช้เคล็ดลับเหล่านี้เพื่อสร้างรหัสผ่านที่รัดกุม

1. ทำให้รหัสผ่านของคุณยาว

รหัสผ่านที่แข็งแกร่ง-1

คำเตือนรหัสผ่านที่อ่อนแอในธีม Supro

โดยทั่วไป รหัสผ่านที่ยาวขึ้นจะใช้เวลาถอดรหัสนานกว่า หากรหัสผ่านของคุณมีอักขระไม่เกิน 6 ตัว ก็ถึงเวลาขยายขอบเขตอันไกลโพ้นของคุณ ยิ่งคุณสร้างรหัสผ่านที่ยาวและซับซ้อนมากขึ้นเท่าใด แฮ็กเกอร์ก็จะยิ่งถอดรหัสได้ยากขึ้นเท่านั้น การศึกษาล่าสุดแสดงให้เห็นว่าการโจมตีด้วยกำลังเดรัจฉานสามารถถอดรหัสรหัสผ่าน 6 ตัวใน 11 ชั่วโมง แต่จะใช้เวลา 10 ปีในการถอดรหัสรหัสผ่านที่มีอักขระ 9 ตัว ตั้งเป้าไว้ที่ตัวอักษรและ/หรืออักขระอย่างน้อยแปดตัว เพราะอะไรที่น้อยกว่านั้นใช้เวลาในการถอดรหัสน้อยกว่า ยิ่งรหัสผ่านยาวเท่าไร ก็ยิ่งใช้เวลาในการค้นหานานขึ้นเท่านั้น TL; DR: หากคุณมีอักขระมากกว่านั้น ทางคณิตศาสตร์รหัสผ่านของคุณมีความเป็นไปได้สูงที่จะไม่ถูกเดา

2. เรียนรู้จากเกมเมอร์

รหัสผ่านที่แข็งแกร่ง-3

รหัสผ่านที่รัดกุมจากเกมเมอร์ที่เรียนรู้ได้

ผู้คนต่างพากันใช้ชื่ออย่างรวดเร็วในโลกออนไลน์ ซึ่งบังคับให้ผู้คนใช้ความคิดสร้างสรรค์กับอัตลักษณ์ออนไลน์ของตน พวกเขาจะใช้ตัวเลข ตัวอักษร และการสะกดผิดแบบสุ่ม นี้ทำเพื่อให้ได้ชื่อที่ผู้คนต้องการเมื่อตัวตนนั้นถูกนำไปใช้แล้ว คุณสามารถใช้สิ่งนี้กับรหัสผ่านของคุณได้เช่นกัน ตัวอย่างเช่น ในโลกออนไลน์ 'E' สามารถกลายเป็น '3', 'A' สามารถกลายเป็น '4', 'O' สามารถกลายเป็น '0' และอื่นๆ การสะกดผิดยังมีประโยชน์เมื่อผู้เล่นเกมต้องการสร้างเอกลักษณ์ให้กับตนเอง เปลี่ยน 'Z' เป็น 'X', เพิ่ม 'R' หรือ 'S' พิเศษ หรือเปลี่ยน 'S' เป็น 'Z' ตัวอย่างเช่น ชื่อ “The Agent Zero” อาจกลายเป็นชื่อที่ฉลาดกว่า เช่น “Th3 4g3nt X3r0” ใช้หลักฐานนี้เมื่อสร้างรหัสผ่านที่รัดกุม ลองนึกถึงการสะกดคำที่ไม่มีใครเคยนึกถึง

3. การรับรองความถูกต้องด้วยหลายปัจจัย

รหัสผ่านที่แข็งแกร่ง-4

การตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อการป้องกันที่ดียิ่งขึ้น

การป้องกันเพิ่มเติมใดๆ ที่คุณสามารถทำได้คือความคิดที่ดี และการรับรองความถูกต้องแบบหลายปัจจัยหมายความว่าการมีรหัสผ่านเพียงอย่างเดียวไม่เพียงพอ การตรวจสอบสิทธิ์แบบหลายปัจจัยเพิ่มการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องการเข้าถึงบัญชีของคุณ ทำให้กระบวนการแคร็กทำได้ยากขึ้นมาก ในช่วงไม่กี่ปีมานี้ ธุรกิจจำนวนมากได้ใช้การรับรองความถูกต้องแบบหลายปัจจัยเพื่อปกป้องข้อมูลของลูกค้าของตนแล้ว คุณก็ควรเปิดใช้งานด้วยทุกที่ที่ทำได้ ด้วยวิธีนี้ หากมีใครทำลายรหัสผ่านของคุณ คุณจะได้รับการแจ้งเตือนทันที เพื่อให้คุณสามารถรีเซ็ตรหัสผ่านและไล่แฮกเกอร์ออกจากบัญชีของคุณได้ทันที

4. อย่าใช้รหัสผ่านซ้ำ

รหัสผ่านที่แข็งแกร่ง-5

ลดความแรงของรหัสผ่านโดยใช้รหัสผ่านซ้ำ

เมื่อแฮ็กเกอร์ทำการแฮ็กขนาดใหญ่เสร็จสิ้น เช่นเดียวกับที่ทำกับเซิร์ฟเวอร์อีเมลยอดนิยมเมื่อเร็วๆ นี้ รายชื่อที่อยู่อีเมลและรหัสผ่านที่ถูกบุกรุกมักจะรั่วไหลทางออนไลน์ พวกเขายังทราบด้วยว่าหากพวกเขาประสบความสำเร็จในการละเมิดบัญชีเดียว พวกเขามักจะสามารถเข้าถึงหลายบัญชีสำหรับบุคคลเดียวกันได้ เนื่องจากมีการใช้รหัสผ่านซ้ำบ่อยครั้ง ดังนั้น ยิ่งคุณใช้รหัสผ่านซ้ำมากเท่าไหร่ ผู้โจมตีก็จะยิ่งเข้าถึงทุกบัญชีที่ใช้รหัสผ่านเดียวกันได้ง่ายขึ้นเท่านั้น กล่าวคือ อย่าใช้รหัสผ่านซ้ำในหลายบัญชี แม้ว่าจะเป็นรหัสผ่านที่รัดกุมก็ตาม

5. ใช้ตัวจัดการรหัสผ่านที่รัดกุม

รหัสผ่านที่แข็งแกร่ง-6

ใช้ตัวจัดการรหัสผ่านสำหรับรหัสผ่านที่คาดเดายาก

หากคุณกำลังสร้างรหัสผ่านอย่างถูกวิธี ซึ่งหมายความว่ารหัสผ่านยาว มีตัวเลขและอักขระจำนวนมาก และด้านที่พูดไม่ชัด อาจเป็นเรื่องยากมากที่จะติดตามรหัสผ่านทั้งหมด นั่นคือสิ่งที่ผู้จัดการรหัสผ่านเข้ามา ช่วยให้คุณมีรหัสผ่านหลายรหัสสำหรับบัญชีทั้งหมดของคุณและจะจดจำไว้ให้คุณ ผู้จัดการรหัสผ่านคือบริการที่สร้างและจัดเก็บรหัสผ่านที่รัดกุมโดยอัตโนมัติในนามของคุณ รหัสผ่านเหล่านี้ถูกเก็บไว้ในตำแหน่งที่รวมศูนย์ซึ่งเข้ารหัสไว้ ซึ่งคุณสามารถเข้าถึงได้ด้วยรหัสผ่านหลัก การใช้แอปพลิเคชันการจัดการรหัสผ่านจะช่วยให้คุณสร้างรหัสผ่านที่รัดกุมยิ่งขึ้นได้ เนื่องจากคุณไม่จำเป็นต้องจำรหัสผ่านแต่ละอัน

6. อย่าเก็บรหัสผ่านในเบราว์เซอร์ของคุณ

รหัสผ่านที่แข็งแกร่ง-7

หลีกเลี่ยงการบันทึกรหัสผ่านของคุณในเบราว์เซอร์ของคุณ

เรารู้ว่าคุณคิดอย่างไร: การรักษารหัสผ่านในเบราว์เซอร์หมายความว่ารหัสผ่านอยู่ใกล้แค่เอื้อมเสมอ แต่เช่นเดียวกับทางลัดอื่นๆ ในชีวิต มันไม่คุ้มค่าเลย แม้ว่าผู้จัดการรหัสผ่านที่รัดกุมคือบริษัทรักษาความปลอดภัยที่ออกแบบมาเพื่อปกป้องข้อมูลของคุณ แต่มาตรฐานเดียวกันนี้ใช้ไม่ได้กับเบราว์เซอร์สำหรับการจัดการรหัสผ่าน นอกจากนี้ รหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ไม่สามารถใช้กับแอปพลิเคชันที่มาพร้อมเครื่อง และไม่มีให้ในอุปกรณ์อื่นๆ ของคุณหรือบนเบราว์เซอร์อื่นๆ รหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ใดเบราว์เซอร์หนึ่งไม่ใช่ข้ามแพลตฟอร์ม และเบราว์เซอร์ไม่ใช่ 'ห้องนิรภัย' ระดับกองทัพสำหรับการรักษาความปลอดภัยและจัดระเบียบรหัสผ่านและข้อมูลส่วนตัวอื่นๆ ของคุณ

7. หลีกเลี่ยงการใช้ข้อมูลส่วนบุคคลที่ชัดเจน

รหัสผ่านที่แข็งแกร่ง-8

ห้ามใช้ข้อมูลส่วนบุคคลที่ชัดเจนเกินไป

หากมีข้อมูลเกี่ยวกับคุณที่ค้นพบได้ง่าย เช่น ชื่อ วันเกิด ชื่อผู้ใช้ หรือที่อยู่อีเมล คุณไม่ควรใส่ข้อมูลเหล่านี้ในรหัสผ่าน สิ่งเหล่านี้ทำให้รหัสผ่านของคุณเดาได้ง่ายขึ้นเท่านั้น กล่าวอีกนัยหนึ่ง ข้อมูลประเภทนี้มักจะเปิดเผยต่อสาธารณะ ซึ่งทำให้ผู้อื่นเดารหัสผ่านของคุณได้ง่ายขึ้น ในบันทึกย่อนั้น หากคุณต้องระดมความคิดเกี่ยวกับรหัสผ่านที่คาดเดายากเมื่อสร้างบัญชีออนไลน์ ให้นึกถึงรหัสผ่านที่ไม่ชัดเจนสำหรับผู้ที่เรียกดูบัญชีโซเชียลมีเดียของคุณ

8. ใช้คำถามเพื่อความปลอดภัยอย่างชาญฉลาด

รหัสผ่านที่แข็งแกร่ง-9

การใช้คำถามเพื่อความปลอดภัยอย่างชาญฉลาดสำหรับรหัสผ่านที่คาดเดายาก

แม้ว่าคำถามเพื่อความปลอดภัยอาจดูเหมือนมีไว้เพื่อช่วยโดยการเพิ่มชั้นการป้องกันเพิ่มเติม แต่จริงๆ แล้วพวกเขาสามารถทำอันตรายได้มากกว่าผลดี หากเป็นไปได้ วิธีที่ดีที่สุดคือหลีกเลี่ยงคำถามเพื่อความปลอดภัย เนื่องจากคำถามเหล่านี้มักเป็นคำถามเกี่ยวกับตัวคุณทั่วไป แต่ถ้าคุณจำเป็นต้องใช้ เราขอแนะนำให้ตั้งค่าคำถามและคำตอบด้านความปลอดภัยที่ปรับแต่งเองเพื่อป้องกันไม่ให้แฮกเกอร์วางแผนโจมตีด้วยกำลังเดรัจฉานกับรายการคำถามและคำตอบด้านความปลอดภัยทั่วไป กล่าวอีกนัยหนึ่งคือใช้ความคิดสร้างสรรค์กับคำตอบของคุณและบันทึกข้อมูลนั้นเพื่อไม่ให้หาข้อมูลได้ง่ายผ่านโซเชียลมีเดีย

9. เปลี่ยนรหัสผ่านของคุณเป็นประจำ

รหัสผ่านที่แข็งแกร่ง-10

เปลี่ยนรหัสผ่านที่คาดเดายากเป็นประจำ

ยิ่งข้อมูลของคุณละเอียดอ่อนมากเท่าใด คุณควรเปลี่ยนรหัสผ่านบ่อยขึ้นเพื่อเพิ่มระดับการป้องกันบัญชีของคุณ เมื่อเปลี่ยนแล้ว อย่าใช้รหัสผ่านนั้นอีกเป็นเวลานาน ด้วยวิธีนี้บัญชีของคุณจะได้รับการรักษาความปลอดภัยมากกว่าที่เคย

นั่นอาจสรุปเคล็ดลับสำคัญ 9 ข้อในการสร้างรหัสผ่านที่รัดกุม เนื่องจากรหัสผ่านจะรักษาข้อมูลทั้งหมดของคุณให้ปลอดภัย โปรดใช้ความพยายามเป็นพิเศษเพื่อให้มีความปลอดภัย นำเคล็ดลับเหล่านี้ ปรับปรุง และป้องกันแฮกเกอร์ให้ห่างจากข้อมูลของคุณ องค์ประกอบที่แน่นอนของการรักษาความปลอดภัยเว็บไซต์คือการบังคับใช้รหัสผ่านที่รัดกุม อย่างไรก็ตาม รหัสผ่านเป็นเพียงส่วนหนึ่งของปริศนาการป้องกัน ในการสร้างสภาพแวดล้อมออนไลน์ที่ปลอดภัยยิ่งขึ้น คุณจะต้องใช้ไฟร์วอลล์และผลิตภัณฑ์รักษาความปลอดภัยอื่นๆ ที่ช่วยป้องกันไม่ให้แฮ็กเกอร์ออกจากระบบของคุณและปกป้องข้อมูลประจำตัวของคุณทางออนไลน์