គន្លឹះនិងឧបករណ៍ដើម្បីជួយអ្នកឱ្យតាមដានពាក្យសម្ងាត់ដោយគ្មានកំណត់ត្រាពណ៌ខ្មៅ
ពាក្យសម្ងាត់រាប់រយលានត្រូវបានរំលោភបំពានដោយពួក Hacker នៅក្នុងឆ្នាំ 2017 ។ កុំគិតថាអ្នកមិនត្រូវបានគេលួច - ហាងឆេងល្អដែលមានយ៉ាងហោចណាស់មួយនៃឈ្មោះអ្នកប្រើ / ពាក្យសម្ងាត់គូរបស់អ្នកកំពុងអណ្តែតជុំវិញហើយលក់ទៅអ្នកដេញថ្លៃខ្ពស់បំផុត។ ការពារខ្លួនអ្នកដោយធានាថាអ្នកមាន ពាក្យសម្ងាត់ ដែល រឹងមាំ ដែលកម្រនឹងមានភាពស្មុគស្មាញខ្លាំងពេកសម្រាប់អ្នកហែកហួរភាគច្រើនព្យាយាមរំខានការបង្ក្រាប។
បច្ចេកទេសសតិ - ផ្អែក
អ្នកមិនត្រូវទន្ទេញពាក្យសម្ងាត់រាប់រយពាក្យទេ: វិធីមួយដើម្បី បង្កើតពាក្យសម្ងាត់ដែលមានតែមួយ សម្រាប់គេហទំព័រដែលអ្នកទៅទស្សនាប៉ុន្តែត្រូវចងចាំទាំងអស់នៅក្នុងក្បាលរបស់អ្នកផ្ទាល់គឺត្រូវប្រើក្បួនច្បាប់ងាយស្រួលចងចាំ។
វិបសាយផ្សេង ៗ គ្នាបញ្ជាក់ពីស្តង់ដារអប្បបរមាខុសៗគ្នាសម្រាប់លេខតួអក្សរអប្បបរមាពាក្យសម្ងាត់ការប្រើប្រាស់តួអក្សរពិសេសការប្រើប្រាស់លេខប្រើនិមិត្តសញ្ញាខ្លះប៉ុន្តែមិនមានផ្សេងទៀត - ដូច្នេះអ្នកប្រហែលជាត្រូវការរចនាសម្ព័ន្ធមូលដ្ឋានដែលខុសគ្នាសម្រាប់ករណីប្រើទាំងនេះ។ ក្បួនរបស់អ្នកអាចនៅដដែល។
ឧទាហរណ៍អ្នកអាចទន្ទេញស៊ាត់និងលេខថេរនិងកែប្រែខ្សែអក្សរនោះដើម្បីផ្ដោតវាលើគេហទំព័រជាក់លាក់។ ឧទាហរណ៍ប្រសិនបើផ្លាកអាជ្ញាប័ណ្ណរបស់អ្នកគឺ 000 ZZZ អ្នកអាចប្រើតួអក្សរប្រាំមួយនេះជាមូលដ្ឋានមួយ។ បន្ទាប់មកបន្ថែមទំរង់នៃវណ្ណយុត្តិហើយបន្ទាប់មកអក្សរបួនដំបូងនៃឈ្មោះផ្លូវការរបស់វែបសាយត៍។ ដើម្បីចូលគណនីរបស់អ្នកនៅ Chase Bank នោះលេខសំងាត់របស់អ្នកនឹងមានចំនួន 000ZZZ! chas ; ពាក្យសម្ងាត់របស់អ្នកនៅក្រុមហ៊ុន Netflix Inc នឹងត្រូវបាន 000ZZZ! netf ។ ត្រូវផ្លាស់ប្តូរពាក្យសំងាត់ព្រោះវាផុតកំណត់ហើយមែនទេ? គ្រាន់តែបន្ថែមលេខនៅចុងបញ្ចប់។
វិធីសាស្ត្រនេះមិនមានភាពល្អឥតខ្ចោះទេអ្នកត្រូវ ប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ យ៉ាងហោចណាស់ប៉ុន្តែយ៉ាងហោចណាស់វិធីសាស្ត្រនេះនឹងធានាថាពាក្យសម្ងាត់របស់អ្នកមិនមែនក្នុងចំណោមប៉ាន់ស្មានចំនួន 91 ភាគរយនៃពាក្យសម្ងាត់ទាំងអស់ដែលលេចឡើងក្នុងបញ្ជីខាងលើ 1000 ។
បច្ចេកទេសផ្អែកលើកម្មវិធី
ប្រសិនបើច្បាប់នៃការចងចាំមិនមែនជារឿងរបស់អ្នកសូមពិចារណាប្រើសេវាកម្មកម្មវិធីឧទ្ទិសដើម្បីបង្កើតរក្សាទុកនិងទាញយកពាក្យសម្ងាត់របស់អ្នកសម្រាប់អ្នក។
ប្រសិនបើអ្នកស្វាគមន៍ភាពងាយស្រួលក្នុងការមានកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់របស់អ្នកនៅលើពពកព្យាយាម:
- 1 ពាក្យសម្ងាត់រួមបញ្ចូលជម្រើសធ្វើដំណើរដើម្បីអនុញ្ញាតឱ្យអ្នកលុបពាក្យសម្ងាត់នៅពេលអ្នកធ្វើដំណើរដូច្នេះប្រសិនបើឧបករណ៍របស់អ្នកត្រូវបានរឹបអូសដោយអាជ្ញាធរនៅព្រំដែនពាក្យសម្ងាត់របស់អ្នកមានសុវត្ថិភាព
- Dashlane បង្កើតនិងការពារលេខសម្ងាត់ក្នុងនាមអ្នក
- LastPass ធ្វើការជាកម្មវិធីឥតគិតថ្លៃព្រមទាំងកម្មវិធីជំនួយក្នុងកម្មវិធីអ៊ីនធឺណិត
- RoboForm រួមបញ្ចូលនូវលក្ខណៈពិសេសចែករំលែកសុវត្ថិភាពដូច្នេះអ្នកអាចចែករំលែកពាក្យសម្ងាត់ជាមួយមិត្តភក្តិនិងមិត្តរួមការងារ
ប្រសិនបើអ្នកចូលចិត្តដំណោះស្រាយដែលត្រូវបានភ្ជាប់ជាមួយកុំព្យូទ័រលើតុរបស់អ្នកសូមព្យាយាម:
- KeePass គាំទ្រការទាញយកជាកម្មវិធីចល័តដូច្នេះវាមិនចាំបាច់ត្រូវបានដំឡើងនៅលើកុំព្យូទ័ររបស់អ្នកដើម្បីដំណើរការទេ
- ពាក្យសម្ងាត់សុវត្ថិភាពត្រូវបានរចនាឡើងដោយអ្នកស្រាវជ្រាវសន្តិសុខដែលបានកត់សម្គាល់មួយ។ ឧបករណ៍នេះមានលក្ខណៈសាមញ្ញប៉ុន្តែមានប្រសិទ្ធភាព
ពាក្យសម្ងាត់ល្អបំផុត
ច្បាប់ស្តីពីការអនុវត្តន៍ពាក្យសម្ងាត់ល្អបំផុតត្រូវបានផ្លាស់ប្តូរនៅឆ្នាំ 2017 នៅពេលដែលវិទ្យាស្ថានជាតិសម្រាប់ស្តង់ដារនិងបច្ចេកវិទ្យាជាទីភ្នាក់ងារមួយនៅក្នុងក្រសួងពាណិជ្ជកម្មសហរដ្ឋអាមេរិកបានចេញផ្សាយរបាយការណ៍របស់ខ្លួនគឺ Digital Identity Guidelines: ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនិងការគ្រប់គ្រងជីវិត។ NIST បានផ្តល់អនុសាសន៍ថាគេហទំព័រត្រូវបញ្ឈប់ដោយតម្រូវឱ្យមានការផ្លាស់ប្តូរពាក្យសំងាត់តាមពេលកំណត់លុបបំបាត់ច្បាប់ស្មុគស្មាញពាក្យសម្ងាត់ក្នុងការពេញចិត្តនៃឃ្លាសម្ងាត់និងគាំទ្រការប្រើឧបករណ៍គ្រប់គ្រងពាក្យសម្ងាត់។
បទដ្ឋានរបស់ NIST ត្រូវបានទទួលយកយ៉ាងទូលំទូលាយដោយវិជ្ជាជីវៈព័ត៌មានសុវត្ថិភាពប៉ុន្តែថាតើអ្នកប្រតិបត្តិគេហទំព័រនឹងសម្របខ្លួនគោលនយោបាយរបស់ពួកគេដោយផ្អែកលើការណែនាំថ្មីនោះទេ។
ដើម្បីរក្សាពាក្យសម្ងាត់ដែលមានប្រសិទ្ធភាពអ្នកគួរតែ:
- ប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់
- ជៀសវាងការប្រើពាក្យសម្ងាត់ "ចៃដន្យ" ដោយប្រើការចុចគ្រាប់ចុចនៅជិតគ្នាឧទាហរណ៍ qwerasdfzxcv
- ជៀសវាងការប្រើពាក្យសម្ងាត់ឡើងវិញក្នុងចំណោមគេហទំព័រ
- ហុចពាក្យដែលមានក្នុងវចនានុក្រម
- ជៀសវាងប្រើពាក្យសម្ងាត់ដែលទាយទុកជាទូទៅ