การโจมตีหลักอย่างหนึ่งที่อาชญากรไซเบอร์ทำคือการขโมยรหัสผ่านหรือข้อมูลประจำตัว หลังจากหลายปีกับบริการหลักที่กำหนดข้อกำหนดสำหรับรหัสผ่านใหม่ (ความยาวและความซับซ้อนที่มากขึ้น) และแม้กระทั่งการกำหนดการตรวจสอบสิทธิ์แบบสองปัจจัยเช่น Google ความจริงก็คือการขโมยรหัสผ่านยังคงเป็นวิธีการโจมตีหลักที่ต้องลอง แฮ็คบัญชีของคุณ ต่อไป เราจะอธิบายว่าอาชญากรไซเบอร์ทำงานอย่างไรและคุณสามารถทำอะไรเพื่อหลีกเลี่ยง (หรือทำให้พวกเขายากขึ้น)
รายงานล่าสุดระบุว่าเหตุการณ์ด้านความปลอดภัยมากกว่าครึ่งหนึ่งเกิดจากการขโมยข้อมูลรับรอง หลังจากเหตุการณ์นี้ การโจมตีด้วยแรนซัมแวร์และ DDoS เป็นวิธีที่อาชญากรไซเบอร์ใช้มากที่สุดเป็นอันดับสองและสามเพื่อให้บรรลุเป้าหมาย ดังนั้น การโจมตีด้วยรหัสผ่านจึงเป็นหนึ่งในวิธีที่พยายามแฮ็คบริษัท องค์กร และผู้ใช้มากที่สุด สาเหตุเป็นเพราะผู้ใช้ไม่สนใจเกี่ยวกับการจัดการข้อมูลประจำตัวของตนอย่างเหมาะสม ดังนั้นอาชญากรไซเบอร์จึงใช้ประโยชน์จากสิ่งนี้เพื่อโจมตีพวกเขา
วิธีที่พวกเขาขโมยรหัสผ่านเพื่อโจมตี
อาชญากรไซเบอร์มักจะ ใช้ประโยชน์จากช่องโหว่ในเว็บ และบริการอื่นๆ เพื่อขโมยฐานข้อมูลทั้งหมดของชื่อผู้ใช้และรหัสผ่าน แนวปฏิบัติด้านความปลอดภัยที่ดีที่บริการส่วนใหญ่ใช้คือการจัดเก็บ แฮชของรหัสผ่าน ด้วยวิธีนี้ ในการรับรหัสผ่าน จำเป็นต้องโจมตีแฮชเหล่านี้ ซึ่งเป็นอุปสรรคอย่างมากต่อความเป็นไปได้ในการรับคีย์ในข้อความ แบน.
แฮชของ รหัสผ่านโดยทั่วไปสามารถถอดรหัสได้ โดยสองวิธี: กำลังดุร้าย (พยายามค้นหารหัสผ่านและเปลี่ยนอักขระนับพันตัว) หรือ พจนานุกรม (พยายามใช้รหัสผ่านหลักที่ผู้คนป้อน) อาชญากรไซเบอร์มักใช้คอมพิวเตอร์ที่มีประสิทธิภาพในการถอดรหัสรหัสผ่านให้ได้มากที่สุด จากนั้นจึงพยายามเจาะเข้าไปในบริการต่างๆ ของผู้ใช้ เราต้องจำไว้ว่าคำแนะนำด้านความปลอดภัยหลักข้อใดข้อหนึ่งคือไม่ใช้รหัสผ่านซ้ำในบริการต่างๆ ซึ่งเป็นสิ่งพื้นฐานหากบริการใดบริการหนึ่งที่เราใช้ถูกแฮ็ก เพราะจะไม่ส่งผลต่อบริการอื่นๆ ทั้งหมดที่เรากำลังใช้อยู่
เมื่อคุณรู้แล้วว่าอาชญากรไซเบอร์ทำอะไรเพื่อขโมยและถอดรหัสรหัสผ่าน เราจะมาอธิบายสิ่งที่คุณสามารถทำได้เพื่อหลีกเลี่ยงการถูกแฮ็ก
ฉันจะทำอย่างไรเพื่อหลีกเลี่ยงการถูกแฮ็ก
หากอาชญากรไซเบอร์เข้าใช้บริการและได้รับรหัสผ่านแล้ว โดยทั่วไปสิ่งที่บริการหลักทำคือรีเซ็ตรหัสผ่านเพื่อป้องกันไม่ให้ลูกค้าได้รับผลกระทบ อย่างไรก็ตาม เป็นไปได้ที่บางคนไม่ทำเช่นนี้เพื่อไม่ให้เปิดเผยว่าพวกเขาได้รับ ถูกแฮ็ก ด้วยเหตุนี้ ต่อไปนี้คือคำแนะนำที่ดีที่สุดในการจัดการข้อมูลรับรองการเข้าถึงอย่างเหมาะสม:
- ใช้ รหัสผ่านที่ซับซ้อน If เป็นไปได้ คุณควรใช้รหัสผ่านที่สร้างแบบสุ่มเพื่อให้โปรแกรมถอดรหัสรหัสผ่านทำงานได้ยาก
- ใช้ การตรวจสอบสิทธิ์แบบสองขั้นตอน เมื่อใดก็ตามที่เป็นไปได้ นอกจากนี้ คำแนะนำของเราคือ คุณใช้แอปพลิเคชันตรวจสอบความถูกต้อง อย่าใช้ข้อความ SMS เนื่องจากไม่ปลอดภัยที่จะใช้สิ่งนี้ นอกจากนี้ หากคุณใช้แอปตรวจสอบความถูกต้อง ขอแนะนำให้มีการทำข้อมูลให้ตรงกันในระบบคลาวด์ โดยมีวัตถุประสงค์เพื่อจัดเก็บโทเค็นไว้ที่นั่น และในกรณีที่เครื่องเทอร์มินัลสูญหาย คุณสามารถเข้าถึงต่อไปได้โดยไม่มีปัญหาใดๆ
- คุณควรเปลี่ยนรหัสผ่านทุกๆ 3 เดือน สำหรับบริการต่างๆ แม้ว่าวันนี้เราจะใช้บริการหลายสิบรายการพร้อมกัน แต่แนะนำให้เปลี่ยนรหัสผ่านเป็นประจำในบริการที่สำคัญที่สุด
- ใช้ตัวจัดการรหัสผ่าน ที่ซึ่งรหัสผ่านทั้งหมดถูกเก็บไว้ ด้วยวิธีนี้ เราจะไม่จำเป็นต้องใช้รหัสผ่านที่จำง่าย
หากคุณเป็นผู้ดูแลระบบของ Online Service หรือผู้ดูแลระบบ ขอแนะนำให้คุณปฏิบัติตามคำแนะนำต่อไปนี้เกี่ยวกับรหัสผ่าน:
- เปิดใช้งาน นโยบายรหัสผ่านที่ซับซ้อน ทั้งด้านความยาวและการใช้อักขระต่างๆ
- เปิดใช้งานทุก 3 เดือน ผู้ใช้ถูกบังคับให้เปลี่ยนรหัสผ่าน , ด้วยเหตุผลด้านความปลอดภัย รหัสผ่านใหม่นี้ไม่ควรคล้ายกับรหัสเก่า แต่เป็นรหัสใหม่ทั้งหมด
- ทำการตรวจสอบผู้ใช้ทั้งหมดและ เพิกถอนหนังสือรับรอง ของผู้ใช้ที่ไม่ได้อยู่กับบริษัทแล้ว หรือผู้ที่ไม่ควรมีผู้ใช้
อย่างที่คุณเห็น แม้ว่าอาชญากรไซเบอร์จะยังคงมุ่งเน้นไปที่การขโมยรหัสผ่าน ถอดรหัส และใช้ข้อมูลรับรองผู้ใช้ที่ถูกขโมย หากเราปฏิบัติตามคำแนะนำพื้นฐานบางประการเมื่อจัดการรหัสผ่าน เราจะไม่มีปัญหาการบุกรุก
