เคล็ดลับความปลอดภัยทางไซเบอร์: รหัสผ่านและรหัสผ่าน

เผยแพร่แล้ว: 2022-01-28

ประโยชน์ของการใช้ข้อความรหัสผ่านกับรหัสผ่านคืออะไร

ในช่วงไม่กี่ปีที่ผ่านมา โดยเฉพาะอย่างยิ่งในปี 2020 และ 2021 เราต้องคุ้นเคยกับความเสี่ยงที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ เนื่องจากอาชญากรไซเบอร์มองหาการใช้ประโยชน์จากความกลัวและการขาดความมั่นคงทางธุรกิจที่องค์กรสมัยใหม่นำมาใช้

เราเห็นการเปลี่ยนแปลงนี้ด้วยการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างมากในปี 2020 โดยประมาณการระบุว่ามีการละเมิดข้อมูลในช่วงหกเดือนแรกของปี 2020 เพียงปีเดียวมากกว่าปีอื่นๆ ที่บันทึกไว้

ระหว่างเดือนกุมภาพันธ์ 2020 ถึงพฤษภาคม 2020 อีเมลฟิชชิ่งพุ่งขึ้นกว่า 600% เนื่องจากอาชญากรพยายามใช้ประโยชน์จากความกลัวและความไม่แน่นอนที่เกิดจากการระบาดใหญ่ของ COVID-19

นี่เป็นแนวโน้มที่ดูเหมือนว่าจะดำเนินต่อไปในปี 2564 และจนถึงปี 2565 โดยในปี 2564 เป็นสถิติการโจมตีแบบใช้ประโยชน์จากซีโร่เดย์สูงสุดที่เคยมีมา

ผลจากการมุ่งเน้นที่การรักษาความปลอดภัยทางไซเบอร์ครั้งใหม่นี้ทำให้บริษัทต่างๆ ลงทุนมากกว่าที่เคยในการปกป้องข้อมูลและทรัพย์สินของตน

Impact สมัครแบนเนอร์บล็อก

ข้อผิดพลาดของมนุษย์และความปลอดภัยทางไซเบอร์

ความผิดพลาดของมนุษย์เป็นองค์ประกอบสำคัญของความพยายามโจมตีทางไซเบอร์ที่ประสบความสำเร็จส่วนใหญ่

อาชญากรไซเบอร์เล่นเกมกฎแห่งค่าเฉลี่ย—อำนวยความสะดวกในการโจมตีนับไม่ถ้วนบนสมมติฐานที่ว่าไม่ช้าก็เร็ว พวกเขาจะโจมตีใครก็ตามที่ไม่มีความรู้ในการป้องกันตัวเองและไม่มีซอฟต์แวร์ในการปกป้องอุปกรณ์ของพวกเขาอย่างเหมาะสม

52% ของธุรกิจยอมรับว่าพนักงานเป็นจุดอ่อนที่ใหญ่ที่สุดในการรักษาความปลอดภัยด้านไอที เนื่องจากขาดความรู้ด้านการตระหนักรู้ด้านความปลอดภัย ทำให้ความปลอดภัยด้านไอทีของธุรกิจตกอยู่ในความเสี่ยง

แน่นอนว่านั่นไม่ได้ทำให้พวกเขาต้องรับผิดชอบแต่เพียงผู้เดียว เป็นหน้าที่ของผู้มีอำนาจตัดสินใจและผู้บริหารเพื่อให้แน่ใจว่าทุกมาตรการได้รับการดำเนินการเพื่อให้แน่ใจว่ามีโอกาสที่ดีที่สุดสำหรับความสำเร็จ

กล่าวอีกนัยหนึ่ง ธุรกิจต่างๆ ไม่ควรตั้งค่าพนักงานของตนเองสำหรับความล้มเหลวด้วยนโยบายข้อมูลประจำตัวที่ไม่ดี

ข้อมูลประจำตัวที่อ่อนแอเป็นผู้ต้องสงสัยที่สำคัญ

วลีรหัสผ่านและรหัสผ่านมีอยู่ในทั้งหมดนี้ที่ไหน? อันที่จริงมันค่อนข้างง่าย—ภัยคุกคามที่ใหญ่ที่สุดต่อความปลอดภัยของข้อมูลไม่ใช่แฮ็กเกอร์ ดังที่เราได้กล่าวไว้ แต่คือตัวผู้ใช้เอง

37% ของการละเมิดข้อมูลการโจรกรรมข้อมูลใช้ข้อมูลประจำตัวที่ถูกขโมยหรืออ่อนแอ

ด้วยความคิดทั้งหมดนี้ เห็นได้ชัดว่าไม่เพียงแต่ความผิดพลาดของมนุษย์เป็นปัญหาใหญ่สำหรับองค์กรในการแก้ไข แต่ข้อมูลประจำตัวที่อ่อนแอ (รหัสผ่าน) เป็นปัจจัยที่ใหญ่ที่สุดในการพิจารณาว่าการโจมตีทางไซเบอร์จะถูกขับไล่หรือไม่

สถิติความปลอดภัยของรหัสผ่านในธุรกิจ | รหัสผ่าน vs รหัสผ่าน

ข้อความรหัสผ่านคืออะไร?

ข้อความรหัสผ่านคืออะไร? วลีรหัสผ่านคือรหัสผ่านที่ประกอบด้วยประโยคหรือการรวมกันของคำ

โดยทั่วไป วลีรหัสผ่านมักจะยาวและซับซ้อนกว่ารหัสผ่านทั่วไป ซึ่งช่วยเพิ่มความปลอดภัยโดยรวม

แม้ว่าข้อความรหัสผ่านควรเป็นสิ่งที่ผู้ใช้จำได้ แต่ก็ไม่ควรอย่างยิ่งที่จะใช้วลีทั่วไป ตัวอย่างของข้อความรหัสผ่านอาจเป็นคำสุ่มสี่คำ เช่น “งานวิศวกรรมชาร์ริสศึกษา” (วิศวกร งาน แฮร์ริส กำลังศึกษา)

แม้ว่าการใช้ชุดคำสุ่มสำหรับข้อมูลประจำตัวอาจดูเหมือนขัดกับสัญชาตญาณ แต่วลีเช่นนี้น่าจดจำและปลอดภัยกว่ารหัสผ่านมาก ซึ่งโดยทั่วไปแล้วจะแสวงหาความปลอดภัยด้วยตัวเลข อักขระพิเศษ และตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กผสมกัน

รหัสผ่านเช่นนี้ เช่น “GenIusc0de123!” แท้จริงแล้วถอดรหัสได้ง่ายกว่า ขณะเดียวกันก็จดจำผู้ใช้ได้ยากขึ้น

ไซต์เช่น useapassphrase.com สามารถช่วยสร้างข้อความรหัสผ่านแบบสุ่มได้อย่างสมบูรณ์

ทำไมการใช้ข้อความรหัสผ่านจึงสำคัญ

ข้อความรหัสผ่านมีความปลอดภัยมากกว่ารหัสผ่านหรือไม่ เราอยู่ในยุคที่รหัสผ่านธรรมดาๆ ไม่ได้รักษาการรักษาความปลอดภัยที่เคยทำอีกต่อไป ซึ่งเป็นสาเหตุที่ข้อความรหัสผ่านมีความสำคัญมาก

ประโยชน์ของข้อความรหัสผ่านคือทำให้ผู้ใช้สร้างเอนโทรปีได้ง่ายขึ้นและขาดระเบียบ—และทำให้มีความปลอดภัยมากขึ้น—ในขณะที่ยังคงสร้างข้อมูลประจำตัวที่น่าจดจำ

การสร้างเอนโทรปีผ่านตัวละครแบบสุ่มอาจเป็นเรื่องยาก แต่สิ่งนี้ยังทำให้การโจมตีทางไซเบอร์โจมตีคุณยากขึ้นอีกด้วย

91% ของผู้ตอบแบบสอบถามเข้าใจถึงความเสี่ยงของการใช้รหัสผ่านเดียวกันในหลายบัญชี แต่ 59% ก็ยังทำอยู่ดี

เมื่อรหัสผ่านถูกแฮ็กแล้ว ข้อมูลนี้จะนำไปใช้เจาะบัญชีอื่นๆ ที่มีรหัสผ่านเดียวกันหรือคล้ายกันได้

รหัสผ่านและรหัสผ่าน: ถึงเวลาแฮ็ก

ปัจจัยที่สำคัญที่สุดในการพิจารณาข้อความรหัสผ่านและรหัสผ่านคือระยะเวลาที่ใช้ในการถอดรหัสรหัสผ่าน

แฮกเกอร์ใช้รูปแบบการโจมตีทางไซเบอร์ที่เรียกว่าการโจมตีแบบ “เดรัจฉาน” โดยโปรแกรมอัตโนมัติจะทำซ้ำรหัสผ่านซ้ำแล้วซ้ำอีกจนกว่ารหัสผ่านจะถูกถอดรหัส

กว่า 80% ของการละเมิดที่เกิดจากการแฮ็กเกี่ยวข้องกับการใช้กำลังดุร้ายหรือการใช้ข้อมูลประจำตัวที่สูญหายหรือถูกขโมย

สำหรับวิธีการแฮ็คเช่นนี้ ความยาวของรหัสผ่านเป็นตัวกำหนดความแข็งแกร่งของมันมากกว่าความหลากหลาย

กล่าวอีกนัยหนึ่ง รหัสผ่านของคุณที่มีตัวอักษรตัวแรกตัวพิมพ์ใหญ่และเครื่องหมายอัศเจรีย์ต่อท้ายนั้นไม่ปลอดภัยเท่าที่คุณคิด

ที่ Hive Systems พวกเขาได้สร้างแผนภูมิที่มีประโยชน์ซึ่งแสดงให้เห็นว่ารหัสผ่านประเภทต่างๆ มีประสิทธิภาพเพียงใด รวมถึงรหัสผ่านที่ยาวโดยไม่มีอักขระพิเศษ และรหัสผ่านสั้น ๆ ที่มีอักขระพิเศษมากมาย

สิ่งที่ Hive Systems พบนั้นสอดคล้องกับคำแนะนำในการใช้ข้อความรหัสผ่านอย่างแน่นอน

ตัวอย่างเช่น หากคุณดูกราฟ คุณจะสังเกตเห็นว่ารหัสผ่านสั้น ๆ (เจ็ดคำ) ที่ประกอบด้วยตัวพิมพ์ใหญ่ อักษรตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษสามารถแตกได้ในเวลาประมาณหกนาที

ตอนนี้เปรียบเทียบสิ่งนี้กับข้อความรหัสผ่านโดยใช้อักษรตัวพิมพ์เล็ก เท่านั้น แต่ นั่นคือ 14 อักขระแทนที่จะเป็นเจ็ด—ซึ่งจะใช้เวลาประมาณ 51 ปีสำหรับแฮ็กเกอร์ที่จะถอดรหัส

6 นาทีสำหรับรหัสผ่าน vs 51 ปีสำหรับข้อความรหัสผ่าน!

คำแนะนำของเอฟบีไอ

หากยังไม่เพียงพอที่จะทำให้คุณลุกขึ้นยืนและสังเกตนโยบายข้อมูลประจำตัวของธุรกิจของคุณ อาจเป็นคำแนะนำจาก FBI ก็ได้

ในวิดีโอจากโครงการริเริ่มของ Protected Voices ซึ่งพยายามให้คำแนะนำด้านความปลอดภัยทางไซเบอร์แก่แคมเปญทางการเมืองในหน้าที่ต่างๆ ขอแนะนำให้ใช้ข้อความรหัสผ่านเป็นนโยบายอย่างเป็นทางการในความพยายามปรับปรุงความปลอดภัยและปกป้องข้อมูลที่ละเอียดอ่อน

เป็นเรื่องปกติที่จะกำหนดให้รหัสผ่านประกอบด้วยอักษรตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ อย่างไรก็ตาม คำแนะนำล่าสุดจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ หรือ NIST แนะนำว่าความยาวของรหัสผ่านมีประโยชน์มากกว่าความซับซ้อน – FBI, Protected Voices: วลีรหัสผ่านและการตรวจสอบสิทธิ์แบบ หลายปัจจัย

ซื้อกลับบ้าน

  • ความผิดพลาดของมนุษย์เป็นปัจจัยสำคัญในการเพิ่มปริมาณการโจมตีทางไซเบอร์ที่เราได้เห็นในช่วงไม่กี่ปีที่ผ่านมา
  • การโจมตีทางไซเบอร์อาศัยความผิดพลาดของมนุษย์และข้อมูลประจำตัวที่อ่อนแอเพื่อใช้ประโยชน์จากผู้ใช้
  • ความยาวของรหัสผ่าน แทนที่จะเป็นอักขระที่หลากหลาย เป็นองค์ประกอบหลักของความแข็งแกร่งของรหัสผ่าน หมายความว่าข้อความรหัสผ่านมีความปลอดภัยมากกว่ารหัสผ่าน แม้ว่าจะไม่มีอักขระพิเศษเลยก็ตาม

สมัครรับข้อมูลบล็อกของเรา เพื่อรับข้อมูลเชิงลึกรายเดือนเกี่ยวกับเทคโนโลยีทางธุรกิจ และติดตามข่าวสารล่าสุดเกี่ยวกับการตลาด ความปลอดภัยทางไซเบอร์ และข่าวสารและแนวโน้มด้านเทคโนโลยีอื่นๆ