มาพูดคุยเกี่ยวกับวิธีที่คุณสามารถรักษาความปลอดภัยของอุปกรณ์และบัญชีออนไลน์ของคุณได้ดียิ่งขึ้น

การรับรองความถูกต้องคืออะไรและเพราะเหตุใดคุณจึงควรใส่ใจ

บ่อยครั้งเมื่อคุณต้องการเข้าถึงบางอย่าง เช่น อุปกรณ์ บัญชี หรือแม้แต่สถานที่ - คุณจะต้องมีวิธีการพิสูจน์ว่าคุณคือบุคคลที่คุณพูด หรืออย่างน้อยที่สุดคุณได้รับอนุญาตให้เข้าถึงสิ่งนั้น นี่คือกระบวนการที่เราเรียกว่า "การรับรองความถูกต้อง"

ตัวอย่างพื้นฐานคือบ้านของคุณ เมื่อคุณต้องการเข้าสู่บ้านของคุณ คุณอาจต้องใช้คีย์บางอย่างเพื่อปลดล็อกประตู คีย์จริงดังกล่าวอนุญาตให้คุณป้อนได้ นี่คือวิธีพื้นฐานในการตรวจสอบความถูกต้อง และเป็นสิ่งที่เป็นปัญหาใหญ่ๆ หนึ่ง: ถ้ามีคนพบหรือขโมยคีย์ของคุณ พวกเขาสามารถเข้าบ้านของคุณ

อีกตัวอย่างทั่วไปของการรับรองความถูกต้องคือเครื่องเงินสดที่ธนาคารของคุณ นี่คือตัวอย่างขั้นสูงเล็กน้อยเนื่องจากแทนที่จะต้องใช้คีย์จริง (มักจะเป็นบัตรพลาสติกใน wallet ของคุณ) คุณยังต้องมีข้อเท็จจริงที่ระลึกถึง - PIN ของคุณ ซึ่งโดยทั่วไปแล้วจะเป็นตัวเลข 4-8 หลัก

นี่คือระบบที่ปลอดภัยยิ่งขึ้นเนื่องจากแม้ว่าบางคนจะมีคีย์การ์ดซึ่งการ์ดนั้นไม่สามารถเอาเงินของคุณจากเครื่องเงินสดได้ เนื่องจากพวกเขายังคงต้องทราบ PIN ของคุณ If they all they have is your PIN they still can't get your cash from the machine because they also need the card. พวกเขาต้องมีทั้งสองสิ่ง

รูปภาพของครอบครัวที่เข้ามาในบ้าน

บนคอมพิวเตอร์ ชนิดของการรับรองความถูกต้องที่เราคุ้นเคยทั้งหมดคือการลงชื่อเข้าใช้ด้วยชื่อผู้ใช้และรหัสผ่าน วันนี้อุปกรณ์ของเรามีข้อมูลสําคัญมากมายที่สําคัญว่าการรับรองความถูกต้องของเราจะเสร็จสิ้นอย่างดี ถ้า Crooks สามารถลงชื่อเข้าใช้อุปกรณ์หรือบริการของคุณในขณะที่คุณพวกเขาสามารถลบสิ่งไม่ดีได้มากมาย

มาดูวิธีที่คุณสามารถรักษาความปลอดภัยได้อย่างง่ายดาย

ขั้นตอนแรก: เปิดใช้งานการรับรองความถูกต้องบนอุปกรณ์เคลื่อนที่ของคุณ

สมาร์ทโฟนสมัยใหม่ส่วนใหญ่สามารถปลดล็อกด้วยลายนิ้วมือหรือการรู้ใบหน้าได้อย่างรวดเร็ว แต่แม้แต่สมาร์ทโฟนที่ไม่สนับสนุนวิธีเหล่านั้นสามารถตั้งค่าให้ต้องปลดล็อก PIN ได้ เปิดเครื่อง

ใช่ คุณจะต้องมีขั้นตอนพิเศษเพื่อปลดล็อกโทรศัพท์ของคุณเมื่อคุณต้องการใช้ แต่การเพิ่มขั้นตอนเล็กๆ นั้นช่วยให้อุปกรณ์ของคุณมีความปลอดภัยมากขึ้น ถ้าโทรศัพท์ของคุณสูญหายหรือถูกขโมย ใครก็ตามที่มีโทรศัพท์ของคุณมีแนวโน้มที่จะเข้าถึงข้อมูลที่ละเอียดอ่อนของคุณน้อยลงมาก This is especially important if you use your device for work or banking.

การรับรองความถูกต้องแบบหลายปัจจัย (AKA "การตรวจสอบ 2 ขั้นตอน")

เมื่อคุณมาที่บ้านของคุณและเสียบคีย์เพื่อปลดล็อกประตู กุญแจนั้นคือสิ่งที่เราเรียกว่า "factor" ประตูที่ถูกล็อกพื้นฐานนั้นคือการรับรองความถูกต้องด้วยปัจจัยเดียว สิ่งที่คุณต้องมีคือรหัสทางกายภาพ

มีปัจจัยพื้นฐานสามชนิดที่ใช้ในการรับรองความถูกต้อง:

  • สิ่งที่คุณทราบ เช่น รหัสผ่านหรือ PIN ที่ลืม

  • สิ่งที่คุณมี เช่น สมาร์ทโฟน หรือคีย์จริงประเภทใดประเภทหนึ่ง

  • สิ่งที่คุณเป็น เช่น ลายนิ้วมือหรือใบหน้าของคุณ อุปกรณ์ดังกล่าวสามารถสแกนเพื่อรับรู้คุณ

การรับรองความถูกต้องแบบหลายปัจจัยหมายความว่า คุณต้องการปัจจัยมากกว่าหนึ่งประเภทเพื่อเข้า เครื่องเงินสดที่เราพูดถึงคือการรับรองความถูกต้องด้วยสองปัจจัย – บัตร ATM พลาสติกของคุณคือปัจจัยหนึ่ง และ PIN ที่ระลึกถึงคือปัจจัยที่สอง

ขณะนี้บริการออนไลน์เกือบทั้งหมดช่วยให้คุณใช้การรับรองความถูกต้องแบบหลายปัจจัยเพื่อลงชื่อเข้าใช้ได้ ปัจจัยแรกคือชื่อผู้ใช้และรหัสผ่านของคุณ ปัจจัยที่สองมักจะเป็นรหัสแบบใช้เวลาพิเศษที่ส่งถึงสมาร์ทโฟนของคุณผ่านทางข้อความตัวอักษร ทุกคนที่พยายามลงชื่อเข้าใช้บัญชีของคุณจะต้องใช้ชื่อผู้ใช้และรหัสผ่านของคุณ แต่พวกเขาก็ยังต้องได้รับข้อความข้อความพิเศษนั้นด้วย ซึ่งช่วยให้กลุ่มโครคเข้าได้ยากขึ้น

ตัวเลือกอื่นของปัจจัยที่สองคือแอปตัวรับรองความถูกต้องบนสมาร์ทโฟนของคุณ เช่นแอปฟรีMicrosoft Authenticator แอปตัวรับรองความถูกต้องมีวิธีการต่างๆ ที่สามารถใช้งาน แต่โดยทั่วไปจะคล้ายกับวิธีการส่งข้อความ ตัวรับรองความถูกต้องจะสร้างรหัสแบบใช้โทรเข้าแบบพิเศษบนโทรศัพท์ของคุณเพื่อให้คุณสามารถใส่ได้ ซึ่งเร็วกว่าและปลอดภัยกว่าข้อความเนื่องจากผู้โจมตีที่กําหนดอาจสามารถตัดข้อความข้อความของคุณ แต่พวกเขาไม่สามารถตัดรหัสที่สร้างขึ้นภายในเครื่องได้

แอปMicrosoft Authenticatorแสดงบัญชีหลายบัญชี

ในทั้งสองกรณี รหัสพิเศษจะเปลี่ยนแปลงทุกครั้งและหมดอายุหลังจากระยะเวลาสั้นๆ แม้ว่าผู้โจมตีจะรู้รหัสที่คุณลงชื่อเข้าใช้เมื่อวานนี้ แต่จะไม่ดีในวันนี้

ไม่ใช่ความยุ่งยากใช่ไหม

การหลอกลวงโดยทั่วไปเกี่ยวกับการรับรองความถูกต้องแบบหลายปัจจัย หรือการตรวจสอบสองขั้นตอนก็คือการที่ต้องให้คุณลงชื่อเข้าใช้มากขึ้น ในกรณีส่วนใหญ่ ปัจจัยที่สองคือต้องระบุในครั้งแรกที่คุณลงชื่อเข้าใช้แอปหรืออุปกรณ์ใหม่ หรือหลังจากที่คุณเปลี่ยนรหัสผ่านของคุณแล้วเท่านั้น หลังจากนั้น บริการจะรับรู้ว่าคุณลงชื่อเข้าใช้ด้วยปัจจัยหลัก (ชื่อผู้ใช้และรหัสผ่าน) ของคุณบนแอปและอุปกรณ์ที่คุณใช้มาก่อน และช่วยให้คุณโดยไม่ต้องมีปัจจัยเพิ่มเติม

อย่างไรก็ตาม ถ้าผู้โจมตีพยายามลงชื่อเข้าใช้บัญชีของคุณ เป็นไปได้ว่าพวกเขาไม่ได้ใช้แอปหรืออุปกรณ์ของคุณ พวกเขาอาจพยายามลงชื่อเข้าใช้จากอุปกรณ์ของพวกเขา สถานที่ใดที่หนึ่งอยู่ห่างไกล จากนั้นบริการจะขอปัจจัยที่สองของการรับรองความถูกต้อง ซึ่งพวกเขาไม่มี!

ขั้นตอนถัดไป: เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยทุกที่ที่คุณสามารถ!

เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยที่ธนาคารของคุณ บัญชีสื่อสังคมออนไลน์ช้อปปิ้งของคุณ และบริการอื่นๆ ที่สนับสนุน บริการบางอย่างอาจเรียกว่า "การตรวจสอบสองขั้นตอน" หรือ "การเข้าสู่ระบบด้วยขั้นตอนที่ 2" แต่โดยทั่วไปแล้วจะเหมือนกัน

โดยปกติแล้วคุณจะพบภายใต้การตั้งค่าความปลอดภัยของบัญชีของคุณ

การโจมตีด้วยรหัสผ่านจะประสบความสเร็จมากที่สุดในการเจาะบัญชีที่เราเห็น และการรับรองความถูกต้องแบบหลายปัจจัยสามารถป้องกันได้เกือบทั้งหมด

ดูข้อมูลเพิ่มเติมที่การรับรองความถูกต้องแบบหลายปัจจัย

ทักทายWindows Hello

Windows Helloเป็นวิธีที่ปลอดภัยยิ่งขึ้นในการลงชื่อเข้าใช้อุปกรณ์ Windows 10หรือWindows 11 เครื่อง ช่วยให้คุณอยู่ห่างจากวิธีการรหัสผ่านเก่าโดยใช้การรู้ใบหน้า ลายนิ้วมือ หรือ PIN ที่ระบบลืมแทน

หมายเหตุ: เมื่อต้องการใช้การตรวจสอบใบหน้าของ Hello อุปกรณ์ของคุณต้องมีกล้องที่เข้ากันได้กับ Hello และเพื่อใช้ลายนิ้วมือของ Hello อุปกรณ์ของคุณต้องมีตัวอ่านลายนิ้วมือที่เข้ากันได้กับ Hello ถ้าคุณไม่มีสิ่งเหล่านั้น มีกล้องและตัวอ่านลายนิ้วมือที่เข้ากันได้คุณสามารถซื้อได้ หรือคุณสามารถใช้ PIN สวัสดี

การตรวจสอบใบหน้าสวัสดีหรือลายนิ้วมือ Hello นั้นรวดเร็วและง่ายเพียงการรู้ใบหน้าหรือตัวอ่านลายนิ้วมือที่คุณอาจใช้บนสมาร์ทโฟนของคุณ เมื่อคุณไปที่พร้อมท์การเข้าสู่ระบบ Windows แทนได้รับพร้อมท์ให้ใส่รหัสผ่าน คุณเพียงแค่ต้องดูกล้องของคุณ หรือวางนิ้วของคุณบนตัวอ่านลายนิ้วมือ ทันทีที่รู้จักคุณ คุณจึงกลับมา โดยปกติแล้วแทบจะในทันที

Hello PIN ใช้งานได้เหมือนกันกับระบบการป้อน PIN ส่วนใหญ่ เมื่อคุณไปลงชื่อเข้าใช้ Windowsจะขอ PIN ของคุณและลงชื่อเข้าใช้ What makes Hello PIN special is that when you set it up it associates the PIN to the device you're signing in with. ซึ่งหมายความว่า การรับรองความถูกต้องแบบหลายปัจจัยรูปแบบอื่นๆ ถ้าผู้โจมตีได้รับ PIN ของคุณ ก็จะสามารถใช้งานบนอุปกรณ์ของคุณเท่านั้น พวกเขาไม่สามารถใช้งานบัญชีเพื่อลงชื่อเข้าใช้บัญชีของคุณจากอุปกรณ์อื่นได้

ขั้นตอนถัดไป: เปิดใช้งาน Windows Hello

บนอุปกรณ์Windows 10 Windows 11ให้ไปที่การตั้งค่า>บัญชี>ตัวเลือกการลงชื่อเข้าใช้ คุณสามารถดูชนิดของเอกสารที่Windows Helloอุปกรณ์ของคุณสามารถสนับสนุนและตั้งค่าได้อย่างง่ายดาย

การเลือกรหัสผ่านที่ดีกว่า

เฉพาะผู้ที่ชอบรหัสผ่านเท่านั้นที่เป็นผู้โจมตี สิ่งที่ดีนั้นอาจเป็นเรื่องยากที่จะลืม และผู้คนมักจะใช้รหัสผ่านเดิมซ นอกจากนี้ รหัสผ่านบางอย่างมักจะพบได้ทั่วไปในกลุ่มบุคคลกลุ่มใหญ่ "123456" นอกจากจะใช้รหัสผ่านที่ไม่ดีเท่านั้น แต่ยังเป็นหนึ่งในรหัสผ่านที่ใช้กันทั่วไป และคุณจะหลอกตัวเองไม่ได้ถ้า "iloveyou" เป็นรหัสผ่านของคุณ นั่นเป็นรหัสผ่านที่ 8 ที่พบบ่อยที่สุดในปี 2019

หวังว่าคุณจะเปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยWindows Helloและเปิดใช้งานเพื่อให้คุณไม่ขึ้นอยู่กับรหัสผ่านในตอนนี้ แต่บริการเหล่านั้นที่ยังคงจําเป็นต้องใส่รหัสผ่าน ให้เลือกรหัสที่ดี

รหัสผ่านที่ดีคืออะไร

เมื่อต้องการเลือกรหัสผ่านที่ดี คุณควรทราบวิธีที่ผู้โจมตีมักจะพยายามคาดเดารหัสผ่าน:

  • การโจมตีพจนานุกรม – ผู้ใช้หลายคนใช้ข้อความทั่วไป เช่น "dragon" หรือ "" เป็นรหัสผ่านของพวกเขา ดังนั้นผู้โจมตีจะลองใช้ทุกข้อความในพจนานุกรม ชุดรูปแบบคือลองรหัสผ่านทั่วไปทั้งหมด เช่น "123456", "qwerty" และ "123qwe"

  • บังคับผู้โจมตี – ผู้โจมตีอาจพยายามใช้อักขระทุกตัวรวมกันจนกว่าจะพบอักขระที่ใช้ได้ โดยธรรมชาติอักขระที่เพิ่มแต่ละตัวจะเพิ่มเวลาให้กับเวลามากขึ้น ดังนั้น ด้วยเทคโนโลยีปัจจุบัน จึงไม่ได้ปฏิบัติให้กับผู้โจมตีส่วนใหญ่เพื่อลองใช้รหัสผ่านที่ยาวกว่า 10 หรือ 11 อักขระ ข้อมูลของเราแสดงให้เห็นว่ามีผู้โจมตีเพียงไม่กี่คนพยายามบังคับให้รหัสผ่านยาวกว่า 11 อักขระ

ในทั้งสองกรณี ผู้โจมตีไม่ได้พิมพ์สิ่งเหล่านี้ในมือ พวกเขาจะได้รับระบบจะลองใช้การผสมข้อมูลหลักพันวินาทีโดยอัตโนมัติ

เมื่อระบุการโจมตีชนิดเหล่านั้น เราจึงทราบว่าความยาวนั้นสําคัญกว่าความซับซ้อน และรหัสผ่านของเราไม่ควรเป็นภาษาอังกฤษ ไม่แม้แต่ "มีผลกระทบต่อ" แต่มีความยาว 14 อักขระ  รหัสผ่านของคุณควรมีความยาวอย่างน้อย 12-14 อักขระ ทั้งตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก และตัวเลขหรือสัญลักษณ์อย่างน้อยหนึ่งตัว

ขั้นตอนถัดไป: มาสร้างรหัสผ่านที่ดีกัน

ต่อไปนี้คือเคล็ดลับในการสร้างรหัสผ่านที่มีความยาว ความซับซ้อน และยังไม่ยากเกินไปที่ควรทราบ เลือกเครื่องหมายอัญประกาศภาพยนตร์ เส้นจากหนังสือ หรือเพลงเนื้อเพลง แล้วใช้ตัวอักษรตัวแรกของแต่ละข้อความ แทนที่ตัวเลขและสัญลักษณ์ตามความเหมาะสมเพื่อให้ตรงตามข้อกฎหมายของรหัสผ่าน

คุณอาจจะเป็นแฟนเบสบอล สองบรรทัดแรกของเพลงเบสบอลสุดคลาสสิก "พาฉันไปที่เพลงบอลลิสต์" คือ:

พาฉันไปที่ลูกบอล

เอาฉันออกไปพร้อมกับฝูงชน

ใช้ตัวอักษรตัวแรกของแต่ละ word พร้อมกับการแทนที่อย่างเห็นได้ชัด:

Tmo2tb,Tmowtc

นั่นคืออักขระยาว 13 ตัว ตัวพิมพ์ผสมตัวเลขและสัญลักษณ์ ดูเหมือนว่าจะสุ่มและคาดเดาได้ยาก คุณสามารถใช้เครื่องหมายอัญประกาศ เนื้อเพลง หรือเส้นถ้ามีความยาวเพียงพอ คุณเพียงต้องระลึกถึงเครื่องหมายอัญประกาศหรือเนื้อเพลงที่คุณใช้กับบัญชีนั้น และบอกต่อตัวคุณเองในศีรษะเมื่อคุณพิมพ์

เคล็ดลับ: 

  • ถ้าระบบที่คุณลงชื่อเข้าใช้สนับสนุนช่องว่างในรหัสผ่าน คุณควรใช้

  • พิจารณาใช้แอปพลิเคชันตัวจัดการรหัสผ่าน ตัวจัดการรหัสผ่านที่ดีสามารถสร้างรหัสผ่านที่ยาว สุ่ม และรหัสผ่านให้คุณและลืมรหัสผ่านเหล่านั้นด้วย จากนั้นคุณเพียงต้องใช้รหัสผ่านที่ดีเพียงรหัสผ่านเดียว หรือต้องดีกว่านั้นคือลายนิ้วมือหรือการรู้ชื่อใบหน้า เพื่อลงชื่อเข้าใช้ผู้จัดการรหัสผ่านของคุณและผู้จัดการรหัสผ่านสามารถจัดการรหัสผ่านได้ Microsoft Edgeและโปรดอย่าลืมรหัสผ่านที่คาดเดายากและรหัสผ่านที่ไม่เหมือนใครได้

ตอนนี้คุณมีรหัสผ่านที่ดีแล้ว

มีการโจมตีด้วยรหัสผ่านประเภทอื่นๆ อีกสองสามประเภทที่คอยระวัง:

  • ข้อมูลรับรองที่ต้องใช้ใหม่– ถ้าคุณใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันที่ธนาคารของคุณ และที่ TailwindToys.com และ Tailwind ถูกละเมิด ผู้โจมตีเหล่านั้นจะรวมชื่อผู้ใช้และรหัสผ่านทั้งหมดที่ได้รับจาก Tailwind และทดลองใช้ไซต์ธนาคารและบัตรเครดิตทั้งหมด

    เคล็ดลับ: เข้าร่วมกับ Cameron ขณะที่เธอเรียนรู้เรื่องอันตรายจากการใช้รหัสผ่านอีกครั้งในเรื่องราวสั้นๆ นี้ - แครอนได้เรียนรู้เกี่ยวกับการใช้รหัสผ่านอีกครั้ง

  • ฟิชชิ่ง – ผู้โจมตีอาจพยายามโทรหรือส่งข้อความแจ้งคุณ เกี่ยวกับการให้บริการจากไซต์หรือบริการ และพยายามหลอกลวงคุณให้ "ยืนยันรหัสผ่านของคุณ"

อย่าใช้รหัสผ่านในหลายไซต์อีกครั้งและโปรดระวังทุกคนที่ติดต่อกับคุณ (แม้ว่าบุคคลนั้นจะปรากฏเป็นบุคคลหรือองค์กรที่คุณไว้วางใจ) และต้องการให้ข้อมูลส่วนบุคคลหรือข้อมูลบัญชีแก่พวกเขา ให้คลิกที่ลิงก์ หรือเปิดสิ่งที่แนบมาที่คุณคาดไว้

การจดรหัสผ่านของคุณอาจดูไม่ดีมากใช่ไหม

ไม่เสมอไป ตราบใดที่คุณเก็บกระดาษนั้นในที่ที่ปลอดภัย คุณควรจดตัวเตือนรหัสผ่านของคุณมากกว่าจดรหัสผ่านในกรณีที่กระดาษตกไปอยู่ในมือที่ไม่ถูกต้อง ตัวอย่างเช่น ถ้าคุณเคยใช้ตัวอย่าง "พาฉันไปที่ลูกบอล" ที่เราให้ไว้ด้านบน คุณสามารถจดชื่อของทีมเบสบอลที่คุณชื่นชอบเพื่อเตือนความเตือนถึงสิ่งที่คุณใช้ใส่รหัสผ่านได้

ดูเพิ่มเติม

ปลอดภัยยิ่งขึ้นด้วยการเชื่อมต่อแบบไร้สาย

ป้องกันตัวคุณเองจากการหลอกลวงและการโจมตีทางออนไลน์

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย