มีผู้จัดการรหัสผ่านหรือไม่? ดี แต่คุณกำลังใช้มันผิด
เผยแพร่แล้ว: 2022-01-29ยินดีด้วย! คุณทำตามคำแนะนำของเราและติดตั้งตัวจัดการรหัสผ่าน! บางทีคุณอาจฝึกให้จำรหัสผ่านทั้งหมดของคุณด้วยซ้ำ แต่คุณได้เปลี่ยนรหัสผ่านที่ไม่ดีด้วยรหัสผ่านที่คาดเดายากหรือไม่? คุณปกป้องรหัสผ่านทั้งหมดด้วยรหัสผ่านหลักที่คาดเดายากซึ่งไม่มีใครคาดเดาได้หรือไม่ กล่าวโดยย่อ: คุณใช้ตัวจัดการรหัสผ่านถูกต้องหรือไม่
Stuart Schechter อาจารย์และหัวหน้าหลักสูตรสำหรับเส้นทางความเป็นส่วนตัวและความปลอดภัยที่ใช้งานได้ของ UC Berkeley กังวลว่าคุณจะไม่เป็นอะไร มากเสียจนเขาสนับสนุนให้นักศึกษาระดับบัณฑิตศึกษาค้นหาว่าคุณกำลังทำอะไรอยู่ ในการประชุมความปลอดภัย RSA เสมือนปี 2021 Schechter และนักศึกษาระดับบัณฑิตศึกษา David Ng ได้เปิดเผยข้อค้นพบของพวกเขา
รหัสผ่านตายแล้ว ตั้งรหัสผ่านไว้นาน
Schechter แนะนำตัวเองว่าเป็นผู้ชายที่สวมหน้ากาก N95 ที่ RSAC ปีที่แล้ว ซึ่งเป็นสิ่งแปลก ๆ ท่ามกลางทะเลที่มีใบหน้าเปลือยเปล่า เขาตั้งข้อสังเกตว่าสิ่งนี้ไม่ได้เกิดจากจิตสำนึกใดๆ เกี่ยวกับการระบาดใหญ่ของ coronavirus แต่เป็นการหลีกเลี่ยงที่จะตั้งสมมติฐานในแง่ดีในกรณีที่ไม่มีข้อมูล ในทำนองเดียวกัน หากไม่มีข้อมูลใดๆ เขาไม่สามารถสรุปได้ว่าผู้บริโภคกำลังใช้ตัวจัดการรหัสผ่านอย่างที่ควรจะเป็น
Schechter ย้อนไปถึงคำทำนายปี 2547 จาก Bill Gates ผู้ซึ่งกล่าวว่าเราจะใช้รหัสผ่านน้อยลงเรื่อยๆ “Microsoft พูดถึงการกำจัดรหัสผ่านราวกับว่ามันเป็นโรคเช่นไข้ทรพิษ” Schechter กล่าว “แต่แยกค่ายเดิมพันรหัสผ่านทวีคูณไม่หายไป” เขาเจาะลึกลงไปในวิวัฒนาการของตัวจัดการรหัสผ่าน ควบคู่ไปกับเหตุการณ์ต่างๆ เช่น CardSpace ที่เปิดตัวในปี 2006 ของ Microsoft ที่มีจุดประสงค์เพื่อยุติรหัสผ่าน (ซึ่งไม่ได้เป็นเช่นนั้น) และการประกาศว่า Windows 10 หมายถึงจุดสิ้นสุดของรหัสผ่าน (ไม่ใช่)
การใช้ตัวจัดการรหัสผ่านมีความเสี่ยงที่แท้จริง คุณได้ใส่ไข่ทั้งหมดไว้ในตะกร้าใบเดียว ในกรณีที่ไม่น่าเป็นไปได้ที่ทีมแฮ็คจะถอดรหัสผู้จัดการรหัสผ่านของคุณ คุณกำลังมีปัญหา ประโยชน์ของการใช้ตัวจัดการรหัสผ่านนั้นมีมากมาย อีกทั้งยังป้องกันการหลอกลวงแบบฟิชชิ่งอีกด้วย
“คุณต้องพึ่งพาผู้จัดการรหัสผ่านของคุณเพื่อป้อนรหัสผ่านที่คุณไม่รู้ด้วยซ้ำ หากคุณเข้าชมไซต์ฟิชชิ่ง ผู้จัดการรหัสผ่านจะไม่กรอกข้อมูลให้” Schechter กล่าว “คุณจะต้องไปค้นหาในโปรแกรมจัดการรหัสผ่าน และนั่นเป็นเพียงเบาะแสสำคัญที่คุณกำลังถูกฟิชชิ่ง”
ผู้จัดการรหัสผ่านชั้นนำของเรา
ในการศึกษาก่อนหน้านี้ Schechter และเพื่อนร่วมงานได้ประเมินความสามารถของบุคคลในการจำรหัสผ่านที่คาดเดายาก ข่าวดี? พวกเขาพิจารณาแล้วว่าเกือบทุกคนสามารถจดจำรหัสผ่านที่รัดกุมมากได้ อย่างไรก็ตาม ข่าวร้ายก็คือ การทำเช่นนั้นต้องใช้เวลาฝึกอบรม 20-30 ครั้ง ห่างกันอย่างน้อยครึ่งชั่วโมง และรหัสผ่านอาจถูกลืมได้หากไม่ได้ใช้เป็นประจำ
ประโยชน์ทั้งหมดของการใช้ตัวจัดการรหัสผ่านขึ้นอยู่กับสมมติฐานสามประการ: เราคิดว่าผู้ใช้จะจดจำรหัสผ่านที่รัดกุม ว่าพวกเขาจะพึ่งพาความสามารถของผู้จัดการรหัสผ่านในการสร้างรหัสผ่านแบบสุ่ม และจะเปลี่ยนรหัสผ่านที่ไม่รัดกุม ใช้ซ้ำ หรือถูกบุกรุก แต่สมมติฐานเหล่านั้นถูกต้องหรือไม่? แทนที่จะเลือกมองในแง่ดีในกรณีที่ไม่มีข้อมูล Schechter สนับสนุนให้นักศึกษาระดับบัณฑิตศึกษาค้นหาความจริง
ข้อมูล ข้อมูล ข้อมูล
นักศึกษาระดับบัณฑิตศึกษา David Ng ลงรายละเอียดอย่างมากเกี่ยวกับการที่กลุ่มพบผู้เข้าร่วม โดยทำให้กลุ่มเริ่มต้นเกือบ 2,500 คนเหลือเพียง 100 คนที่ใช้ตัวจัดการรหัสผ่านมานานกว่าห้าเดือน จัดการรหัสผ่านอย่างน้อยห้ารหัส และยินดีส่งภาพหน้าจอของแดชบอร์ดความปลอดภัยของผู้จัดการรหัสผ่าน
ผู้เข้าร่วมใช้รหัสผ่านหลักที่รัดกุมหรือไม่? ผู้จัดการรหัสผ่านน้อยมากที่สร้างรหัสผ่านที่พวกเขาจำได้ กลุ่มใหญ่ขึ้นมากคิดรหัสผ่านโดยใช้อุปกรณ์ช่วยจำ ตามที่ PCMag มักจะแนะนำ อนิจจา กลุ่มที่ใหญ่ที่สุดยอมรับว่าใช้รหัสผ่านที่คุ้นเคยซ้ำเป็นมาสเตอร์คีย์สำหรับผู้จัดการรหัสผ่านของตน
คุณสามารถใช้ตัวจัดการรหัสผ่านเพื่อบันทึกการกดแป้นพิมพ์โดยปล่อยให้รหัสผ่านทั้งหมดของคุณตั้งไว้ที่ 12345678 หรือรหัสผ่านที่น่ากลัวอื่นๆ การใช้งานอย่างเหมาะสม คุณต้องเปลี่ยนรหัสผ่านที่ไม่รัดกุมเป็นสิ่งที่สร้างโดยยูทิลิตี้รหัสผ่าน การศึกษาพบว่าเกือบหนึ่งในห้าของผู้ที่ใช้ตัวจัดการรหัสผ่านในตัวของ Chrome ไม่เคยปล่อยให้มันสร้างรหัสผ่าน ประมาณครึ่งหนึ่งที่ใช้ยูทิลิตี้ของบุคคลที่สามใช้ประโยชน์จากคุณสมบัตินี้
การศึกษาได้ศึกษาต่อไปว่าผู้เข้าร่วม (และไม่ว่าจะ) ใช้ความสามารถของคุณลักษณะแดชบอร์ดความปลอดภัยในการระบุรหัสผ่านที่อ่อนแอ ซ้ำซ้อน และถูกบุกรุกได้อย่างไร ผลลัพธ์ทำให้ท้อใจ แม้แต่ผู้เข้าร่วมที่เห็นด้วยว่าเครื่องมือรหัสผ่านระบุรหัสผ่านที่ถูกต้องและจำเป็นต้องเปลี่ยนใหม่ก็มักจะไม่ค่อย ทำ อะไรเกี่ยวกับปัญหา เหตุผลต่างๆ ได้แก่ การทำงานมากเกินไป หรือกังวลว่าการอัปเดตรหัสผ่านอาจทำให้เกิดปัญหาได้
อย่าถือว่าคนอื่นรู้ว่ากำลังทำอะไรอยู่
อึ้งปิดการนำเสนอพร้อมคำเตือนถึงผู้เชี่ยวชาญด้านความปลอดภัยและบุคคลทั่วไป เพียงเพราะผู้คนมีผู้จัดการรหัสผ่านไม่ได้หมายความว่าพวกเขาได้รับการปกป้องอย่างเต็มที่
"อย่าคิดว่าผู้คนจะเลือกรหัสผ่านหลักที่รัดกุม" เขากล่าว "อย่าคิดว่าพวกเขาจะใช้รหัสผ่านที่สร้างโดยตัวจัดการรหัสผ่าน และอย่าคิดเอาเองว่าพวกเขาจะเข้ามาแทนที่รหัสผ่านที่ไม่รัดกุม ใช้ซ้ำ หรือถูกบุกรุก แม้กระทั่ง เมื่อถูกเตือน”
แนะนำโดยบรรณาธิการของเรา
วิธีทำรหัสผ่านให้ถูกต้อง
คุณได้เห็นแล้วว่ามีคนจำนวนมากเกินไปติดตั้งตัวจัดการรหัสผ่านและไม่ได้ใช้มันอย่างเหมาะสม อย่าเป็นเหมือนพวกเขา! ปล่อยให้ความผิดพลาดกลายเป็นช่วงเวลาที่คุณสอนได้
เริ่มต้นด้วยรหัสผ่านหลักนั้น ตามที่ระบุไว้ มันจะปกป้องขุมทรัพย์ของคุณในการเข้าสู่ระบบข้อมูลประจำตัว ดังนั้นมันจะต้องเป็นสิ่งที่คุณสามารถจำได้ แต่ไม่มีใครคาดเดาได้ ทำตามคำแนะนำของเราเพื่อเปลี่ยนบทกวีหรือเพลงโปรดให้เป็นรหัสผ่าน หรือเลือกสิ่งที่คาดเดาไม่ได้จากชีวิตส่วนตัวของคุณ
อย่าหยุดเพียงแค่นั้น! ปรับปรุงการป้องกันรหัสผ่านที่มีค่าของคุณโดยเปิดใช้งานการพิสูจน์ตัวตนแบบหลายปัจจัย ผู้จัดการรหัสผ่านที่ดีที่สุดทั้งหมดมีอยู่แล้ว ตอนนี้แม้แต่ผู้ร้ายที่ขโมยรหัสผ่านที่คาดเดาไม่ได้ของคุณก็ไม่สามารถเข้ามาได้ เพราะมีเพียงคุณเท่านั้นที่มีปัจจัยรับรองความถูกต้องอื่นๆ ปัจจัยดังกล่าวอาจเป็นไบโอเมตริกซ์ หรืออาจทำงานผ่านแอปในโทรศัพท์ในกระเป๋าเสื้อของคุณก็ได้
ผู้จัดการรหัสผ่านหลายคนให้คะแนนรหัสผ่านที่คุณบันทึกไว้ ตั้งค่าสถานะรหัสผ่านที่อ่อนแอ คุณใช้หลายครั้ง หรือถูกเปิดเผยจากการละเมิดข้อมูล ฉันรู้ว่ามันน่าเบื่อ แต่คุณต้องแก้ไขและแทนที่ด้วยรหัสผ่านใหม่ที่ยาวและแข็งแกร่ง เริ่มจากสิ่งที่เลวร้ายที่สุดและทำทีละน้อยๆ จนกว่ารหัสผ่านของคุณจะสมบูรณ์แบบ คุณไม่จำเป็นต้องคิดรหัสผ่านใหม่เหล่านั้น ผู้จัดการรหัสผ่านของคุณจะสร้างรหัสผ่านให้คุณ
บางทีคุณอาจขัดขืนการใช้รหัสผ่านที่ซับซ้อนเพราะคุณไม่ต้องการพิมพ์รหัสผ่านบนแป้นพิมพ์ขนาดเล็กของโทรศัพท์ใช่หรือไม่ ไม่ต้องฝืนอีกต่อไป! ติดตั้งแอปมือถือของผู้จัดการรหัสผ่านและเชื่อมโยงกับบัญชีของคุณ ตอนนี้การเข้าสู่ระบบบนโทรศัพท์ทำได้อย่างรวดเร็ว
รับคำท้าและเรียนรู้วิธีใช้ตัวจัดการรหัสผ่านของคุณอย่างถูกต้อง หากคุณทำมากพอ บางทีการศึกษาครั้งต่อไปอาจแสดงให้เห็นว่า บาง คนฉลาดพอที่จะได้รับประโยชน์เต็มที่จากโปรแกรมที่มีประโยชน์เหล่านี้