รหัสผ่าน: ทำอย่างไรให้ถูกต้อง: 10 ขั้นตอน

2024 ผู้เขียน: John Day | [email protected]. แก้ไขล่าสุด: 2024-01-30 13:07

เมื่อต้นปีนี้ ภรรยาของฉันไม่สามารถเข้าถึงบัญชีบางส่วนของเธอได้ รหัสผ่านของเธอถูกพรากไปจากไซต์ที่ถูกละเมิด จากนั้นจึงใช้เพื่อเข้าสู่บัญชีอื่น จนกระทั่งเว็บไซต์เริ่มแจ้งเธอว่ามีการพยายามเข้าสู่ระบบที่ล้มเหลว เธอจึงรู้ว่ากำลังเกิดอะไรขึ้น

ฉันได้พูดคุยกับผู้คนจำนวนมากที่บอกว่าพวกเขาใช้รหัสผ่านเดียวกันสำหรับทุกไซต์ สองสิ่งนี้เพียงพอที่จะกระตุ้นให้ฉันเขียนคำแนะนำนี้

ความปลอดภัยของรหัสผ่านเป็นส่วนเล็กๆ ของการรักษาความปลอดภัยออนไลน์โดยรวม เกือบทุกบัญชีต้องการการเข้าสู่ระบบบางประเภทเพื่อให้สามารถเข้าถึงสิ่งที่มีการป้องกันได้ สตริงเดียวนั้นมักจะอยู่ระหว่างผู้โจมตีกับข้อมูลส่วนบุคคล เงิน รูปภาพส่วนตัว หรือจุดท่องเที่ยวที่คุณรวบรวมมาหลายปี

คำแนะนำนี้มีจุดมุ่งหมายเพื่อครอบคลุมแนวทางปฏิบัติที่ดีที่สุดบางประการสำหรับการสร้างรหัสผ่าน หากคุณเป็นคนที่มีรหัสผ่านเหมือนกันสำหรับทุกเว็บไซต์ รหัสผ่านของใครคือรูปแบบบนแป้นพิมพ์ หรือคุณมีคำว่า "รหัสผ่าน" ในรหัสผ่าน คำแนะนำนี้เหมาะสำหรับคุณ

ข้อจำกัดความรับผิดชอบ

ฉันไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัย ข้อมูลนี้ได้รับการเรียนรู้และค้นคว้ามาเป็นระยะๆ และเป็นเพียงคำแนะนำและบทสรุปของเรื่องที่ซับซ้อนมากเท่านั้น บทแนะนำนี้เขียนขึ้นเมื่อต้นปี 2018 และอาจล้าสมัยเมื่อคุณอ่าน

TL;DR

หากคุณไม่สนใจเหตุผลและคำอธิบายเบื้องหลังรหัสผ่านทั้งหมดของฉัน และเพียงต้องการวิธีง่ายๆ ในการสร้างรหัสผ่านที่ปลอดภัย ให้ข้ามไปยังขั้นตอนสุดท้าย

ขั้นตอนที่ 1: ทำให้ยาว

ความยาวเป็นองค์ประกอบสำคัญอย่างหนึ่งในการรักษาความปลอดภัยรหัสผ่าน ด้วยความเร็วของคอมพิวเตอร์ที่เติบโตขึ้นอย่างรวดเร็ว รหัสผ่านสามารถลองได้ด้วยความเร็วที่น่าทึ่ง สิ่งนี้เรียกว่าการถอดรหัสรหัสผ่านแบบ "เดรัจฉาน" มันเชื่อมโยงทุกตัวอักษรที่เป็นไปได้จนกว่าคุณจะพบตัวละครที่ตรงกัน

ตามทฤษฎีแล้ว วิธีนี้จะทำให้รหัสผ่านแตกได้ โดยให้เวลาเพียงพอ โชคดีที่ยิ่งรหัสผ่านยาวเท่าไร การโจมตีประเภทนี้ก็จะยิ่งนานขึ้นเท่านั้น ตัวละครทุกตัวที่คุณเพิ่มความยาวทำให้ความยากยากขึ้นมาก หากนานพอ อาจต้องใช้เวลาหลายสิบปีกว่าจะเจอวิธีนี้ ซึ่งทำให้ไม่คุ้มสำหรับผู้โจมตี

ตัวอย่าง

สมมติว่าคุณมีรหัสผ่านที่เป็นตัวพิมพ์ใหญ่เท่านั้น นี่ไม่ใช่ความคิดที่ดี แต่มีวัตถุประสงค์เพื่อเป็นภาพประกอบเท่านั้น ทุกครั้งที่คุณเพิ่มอักขระอื่นลงในรหัสผ่าน ระบบจะคูณจำนวนรหัสผ่านที่เป็นไปได้ด้วย 26 หากคุณมีรหัสผ่าน 1 ตัว จะมีรหัสผ่านที่เป็นไปได้ 26 ตัว อักขระ 2 ตัวจะมีรหัสผ่านที่เป็นไปได้ 676 ตัว ฯลฯ การดำเนินการนี้เริ่มเป็นก้อนหิมะอย่างรวดเร็ว.

1. 26
2. 676
3. 17576
4. 456976
5. 11881376
6. 308915776
7. 8031810176
8. 208827064576
9. 5429503678976
10. 141167095653376
11. 3670344486987780
12. 95428956661682200
13. 2481152873203740000
14. 64509974703297200000
15. 1677259342285730000000

อย่างที่คุณเห็น แต่ละตัวอักษรที่คุณเพิ่มทำให้การโจมตีครั้งนี้ยากขึ้นมาก และแทบจะเป็นไปไม่ได้เลยเมื่อมีอักขระเพียงพอ จำไว้ว่านี่เป็นเพียงตัวพิมพ์ใหญ่เท่านั้น เมื่อมีความซับซ้อนมากขึ้น เอฟเฟกต์นี้จะขยายใหญ่ขึ้น

ขั้นตอนที่ 2: ทำให้มันซับซ้อน

ความซับซ้อนเป็นอีกหนึ่งปัจจัยสำคัญในการรักษาความปลอดภัยรหัสผ่าน หากเว็บไซต์ใดถูกละเมิด เป็นไปได้ว่าชื่อผู้ใช้และรหัสผ่านจะถูกดึงออก ในระดับความปลอดภัยขั้นพื้นฐาน หวังว่าเว็บไซต์จะมีการแฮชรหัสผ่าน (คล้ายกับการเข้ารหัส) ก่อนจัดเก็บ ซึ่งหมายความว่าพวกเขาจะอ่านไม่ออกก่อนที่จะเข้าไปในฐานข้อมูล และไม่มีทางที่จะย้อนกลับการสับสนนี้

ทั้งหมดนี้ฟังดูดี มันไม่สำคัญหรอกว่ารหัสผ่านของคุณคืออะไรเพราะมันอ่านไม่ออกใช่ไหม จะไม่เป็นเช่นนั้นหากรหัสผ่านของคุณไม่ซับซ้อน มีอัลกอริธึมการแฮชมาตรฐานที่ใช้ (SHA1, MD5, SHA512 เป็นต้น) และจะแฮชสิ่งเดียวกันในลักษณะเดียวกันเสมอ ตัวอย่างเช่น หากคุณใช้ SHA1 และรหัสผ่านของคุณคือ "รหัสผ่าน" รหัสผ่านจะถูกเก็บไว้ในฐานข้อมูลเป็น "5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8" เสมอ

การสร้างแฮชต้องใช้เวลาและอุบายของคอมพิวเตอร์ และการคำนวณแฮชที่เป็นไปได้ทั้งหมดสำหรับรหัสผ่านที่เป็นไปได้ทั้งหมดนั้นแทบจะเป็นไปไม่ได้เลย สิ่งที่ผู้คนทำคือสร้าง "พจนานุกรม" ของรหัสผ่านทั่วไป แน่นอนว่าสิ่งต่าง ๆ เช่น "รหัสผ่าน" หรือ "qwerty" จะอยู่ในนั้น เช่นเดียวกับสิ่งที่พบได้ทั่วไปน้อยกว่า จะมีรหัสผ่านนับล้านในพจนานุกรมเหล่านี้ และจะใช้เวลาเพียงไม่กี่วินาทีในการค้นหาทุกรายการและเปรียบเทียบแฮชที่รู้จักกับแฮชของรหัสผ่านของคุณ สิ่งนี้เรียกว่า "การโจมตีด้วยพจนานุกรม" หากคุณเป็นหนึ่งในวิธีที่มีการคำนวณแล้ว ความสับสนจะไม่ป้องกันรหัสผ่านของคุณ และสามารถใช้กับไซต์อื่นๆ ได้

นอกจากนี้ การเปลี่ยนตัวอักษรเป็นตัวเลขไม่ได้เพิ่มความซับซ้อน อาจดูซับซ้อนกว่าการเปลี่ยน E เป็น 3 หรือ I เป็น 1 แต่นั่นเป็นวิธีปฏิบัติทั่วไปที่ไม่เพิ่มความปลอดภัยอีกต่อไป โปรแกรมแคร็กมีตัวเลือกที่จะลองใช้รูปแบบเหล่านั้นโดยอัตโนมัติ

ขั้นตอนที่ 3: ทำให้เป็นเอกลักษณ์

การจำรหัสผ่านเป็นเรื่องยาก เมื่อชีวิตเราออนไลน์มากขึ้นเรื่อยๆ ไม่ใช่เรื่องแปลกที่แต่ละคนจะมีบัญชีออนไลน์มากกว่า 50 บัญชี โดยแต่ละบัญชีมีการเข้าสู่ระบบของตนเอง สิ่งนี้อาจเป็นเรื่องยากมากที่จะติดตาม

วิธีที่นิยมใช้กันมากที่สุดคือการเลือกรหัสผ่านที่ "ดี" หนึ่งรหัสผ่านและใช้รหัสผ่านนี้กับเว็บไซต์ต่างๆ นี่เป็นความคิดที่แย่มาก สิ่งที่ต้องทำคือการละเมิดความปลอดภัยหนึ่งครั้งหรือเว็บไซต์ฟิชชิ่งหนึ่งแห่งเพื่อรับชื่อผู้ใช้และรหัสผ่านของคุณเพื่อเริ่มการกลิ้ง ผู้โจมตีสามารถลองใช้ชื่อผู้ใช้และรหัสผ่านนั้นบนเว็บไซต์หลายร้อยแห่งภายในไม่กี่วินาที สิ่งนี้จะนำพวกเขาไปยังทุกเว็บไซต์ที่มีชื่อผู้ใช้เดียวกันกับชื่อที่ถูกบุกรุกโดยอัตโนมัติ

ฉันรู้ว่าการมีรหัสผ่านที่แตกต่างกันสำหรับแต่ละไซต์ดูเหมือนจะเป็นงานที่น่ากลัว แต่เราจะอธิบายวิธีจัดการกับมันในภายหลัง

ขั้นตอนที่ 4: ไม่มีอะไรเป็นส่วนตัว

ข้อมูลของคุณไม่เป็นส่วนตัวอย่างที่คุณคิด การค้นหาออนไลน์อย่างรวดเร็วสามารถค้นหาวันเกิดหรือที่อยู่ของคุณได้อย่างง่ายดาย หากบัญชีอื่นถูกละเมิด สามารถรับข้อมูลเพิ่มเติมได้อย่างง่ายดาย หากมีผู้โจมตีที่พยายามจะเข้าสู่บัญชีของคุณ รหัสผ่านเหล่านี้อาจเป็นรหัสผ่านที่ชัดเจนให้พยายาม นอกจากนี้ยังเปิดให้สมาชิกในครอบครัว เพื่อน หรือแม้แต่คนรู้จัก

ขั้นตอนที่ 5: รักษารหัสผ่านทั้งหมดด้วยความระมัดระวังเหมือนกัน

เมื่อจัดการกับเว็บไซต์ คุณควรปฏิบัติต่อความปลอดภัยของเว็บไซต์ทั้งหมดด้วยความระมัดระวังในระดับเดียวกัน ตัวอย่างเช่น หากคุณมีการเข้าสู่ระบบไปยังเว็บไซต์แมวที่คุณชื่นชอบ คุณควรใช้ความระมัดระวังเช่นเดียวกับการเข้าสู่ระบบธนาคารของคุณ อาจดูเหมือนไม่มากนักที่จะสูญเสียการเข้าถึงหนวดเคราที่น่ารักเหล่านั้น แต่นั่นอาจเป็นเพียงก้าวย่างสำหรับผู้โจมตี การละเมิดเว็บไซต์ที่ "ไม่สำคัญ" อาจทำให้ผู้โจมตีได้รับข้อมูลเพิ่มเติมเกี่ยวกับคุณ เช่น ชื่อผู้ใช้อื่นที่คุณใช้ อีเมลอื่นที่คุณใช้ในการเข้าสู่ระบบ หรือข้อมูลจริงที่อาจใช้เพื่อปลดล็อกเว็บไซต์อื่นๆ

นอกจากนี้ หากเป็นเว็บไซต์ที่ไม่สำคัญ ก็มีโอกาสดีกว่าที่พวกเขาจะไม่ปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่เหมาะสม ซึ่งหมายความว่าหากรหัสผ่านของคุณยาวและซับซ้อน แต่ไม่ซ้ำกัน และรหัสผ่านไม่ได้รับการแฮชอย่างเหมาะสมเมื่อจัดเก็บ รหัสผ่านนั้นสามารถใช้กับเว็บไซต์อื่นได้อย่างง่ายดาย อีกครั้ง เพียงเพราะไซต์นั้น "ไม่สำคัญ" ไม่ได้หมายความว่าความปลอดภัยของคุณนั้นสำคัญ

ขั้นตอนที่ 6: ซ่อนไว้

ดี - ที่เก็บข้อมูลออฟไลน์

ที่เก็บข้อมูลออฟไลน์เป็นตัวเลือกที่ดีหากคุณเป็นคนขี้ลืม การมีแท่ง USB ที่คุณล็อกไว้ด้วยรหัสผ่านจะช่วยป้องกันการโจมตีส่วนใหญ่ ยกเว้นครอบครัวและเพื่อนฝูง ในกรณีที่คุณทำไม้นี้หาย ตรวจสอบให้แน่ใจว่าได้เข้ารหัสไฟล์รหัสผ่านหรือไดรฟ์ทั้งหมดแล้ว และได้สำรองข้อมูลไม้ไว้ที่ไหนสักแห่งที่ปลอดภัยมาก

วิธีนี้มีความปลอดภัยสูงแต่ต้องแลกมาด้วยความสะดวก

เหตุผลที่ควรออฟไลน์มีรายละเอียดเพิ่มเติมด้านล่าง โปรดทราบว่าขณะนี้อุปกรณ์จำนวนมากได้รับการสำรองข้อมูลไปยังคลาวด์โดยอัตโนมัติ แม้ว่าคุณจะไม่ได้ตั้งใจก็ตาม นอกจากนี้ หากคุณเคยเสียบแท่งนี้เข้ากับอุปกรณ์ที่มีไวรัสหรือถูกบุกรุก ข้อมูลอาจถูกคัดลอกได้อย่างง่ายดาย

ดีกว่า - จำทุกอย่าง

จำรหัสผ่านทั้งหมดของคุณ หากคุณมีพรสวรรค์อย่างเหลือเชื่อ นี่อาจเป็นตัวเลือก ไม่มีทางที่ใครจะพบพวกเขา และคุณมีพวกเขาอยู่กับคุณเสมอ ข้อเสียบางประการคือพวกเราส่วนใหญ่ไม่ค่อยจดจำสิ่งที่ซับซ้อนได้ และมักจะพูดมากไปหน่อยหลังจากดื่มไปหนึ่งหรือสองครั้ง โดยเฉพาะอย่างยิ่งเมื่อต้องจำรหัสผ่านหลายสิบรหัสผ่าน นี่อาจไม่ใช่ตัวเลือกสำหรับคนธรรมดาด้วยซ้ำ

ดีที่สุด - ไม่มีที่เก็บข้อมูล

สถานการณ์ที่ดีที่สุดคือให้คุณไม่จัดเก็บเลย ไม่ว่าจะด้วยวิธีใดก็ตาม จำรหัสผ่านที่ไม่ซ้ำกัน ยาวและซับซ้อนทั้งหมดของคุณ หรือมีวิธีสร้างรหัสผ่านใหม่ได้ทันที ถ้าคุณรู้ว่าส่วนผสมที่จำเป็นในการสร้างมันขึ้นมาใหม่ ก็ไม่มีทางที่ผู้โจมตีจะ "หา" พวกมันเจอได้เพราะพวกมันไม่มีอยู่จนกว่าจะจำเป็น นี่อาจฟังดูซับซ้อน แต่จริงๆ แล้วไม่ใช่เลย เพิ่มเติมเกี่ยวกับเรื่องนี้ในภายหลัง

ความสำคัญของออฟไลน์

เว็บไซต์ถูกจัดการโดยผู้คน สำหรับเว็บไซต์ส่วนใหญ่ อาจถือว่าปลอดภัยที่จะถือว่าคนเหล่านี้โดยทั่วไปมีเจตนาดี แต่แม้แต่คนที่ดีที่สุดก็อาจทำผิดพลาดได้ ปีที่แล้วเพียงปีเดียว มีการละเมิดความปลอดภัยของเว็บไซต์จำนวนมากของบริษัทขนาดใหญ่ที่มีความปลอดภัยโดยทั่วไป เช่น Linked-In, Yahoo, Equifax, Apple และ Uber เป็นต้น บริษัทเหล่านี้เป็นบริษัทขนาดใหญ่ที่มีแผนกรักษาความปลอดภัยและถูกละเมิด

ที่เก็บข้อมูลบนคลาวด์ฟังดูแฟนซีและให้ความสะดวกสบาย แต่ที่จริงแล้ว "คลาวด์" คืออะไรคือคอมพิวเตอร์ของคนอื่นที่คุณใช้เพื่อจัดเก็บไฟล์ของคุณ อย่างที่ฉันได้กล่าวไว้ข้างต้น ผู้คนสามารถทำผิดพลาดได้ หากเป็นเช่นนั้น รหัสผ่านของคุณก็อาจเข้าถึงได้ทั่วโลก ไซต์บนคลาวด์เป็นเป้าหมายขนาดใหญ่สำหรับผู้โจมตีเนื่องจากปริมาณข้อมูลที่เก็บไว้ ทำลายไซต์ระบบคลาวด์ เข้าถึงข้อมูลทั้งหมดที่อาจมีผู้คนนับล้านเก็บไว้

ฉันแน่ใจว่าสิ่งเหล่านี้เป็นความหวาดระแวง แต่ด้วยส่วนสำคัญในชีวิตของคุณที่ซ่อนอยู่หลังรหัสผ่านเหล่านี้ ให้ปกป้องพวกเขาเช่นนั้น

ขั้นตอนที่ 7: คำแนะนำของฉัน

นี่เป็นคำนำที่ยาวมากในการอธิบายเสาหลักของการรักษาความปลอดภัยรหัสผ่าน หากคุณปฏิบัติตามแนวทาง 6 ข้อนี้ คุณควรมีปัญหาด้านความปลอดภัยทางออนไลน์น้อยที่สุด และหากมีสิ่งใดเกิดขึ้น ก็ควรหยุดที่ต้นทาง ไม่แพร่กระจายไปยังชีวิตออนไลน์ที่เหลือของคุณ

มีหลายวิธีที่คุณสามารถแก้ปัญหาเหล่านี้ได้ บางคนดีกว่าคนอื่นและให้ประโยชน์ที่แตกต่างกัน โซลูชันที่ฉันชอบคือ SuperGenPass (SGP) ไม่ได้เกี่ยวข้องแต่อย่างใด เป็นแค่แฟนคลับ

ใช้งานง่าย

SGP มีแอปสำหรับโทรศัพท์ของคุณ และปุ่มที่คุณสามารถเพิ่มลงในเบราว์เซอร์ของคุณได้ เมื่อคุณไปที่เว็บไซต์แล้วระบบจะขอให้คุณเข้าสู่ระบบ ให้คลิกที่ปุ่ม หน้าต่างเล็ก ๆ จะปรากฏขึ้น ป้อนรหัสผ่านหลักของคุณ SGP จะสร้างรหัสผ่านสำหรับไซต์นี้และป้อนลงในช่องรหัสผ่านสำหรับคุณ!

ยาว

คุณสามารถเลือกความยาวของรหัสผ่านที่สร้างขึ้นได้ วิธีนี้จะสร้างรหัสผ่านได้สูงสุด 24 อักขระ ซึ่งค่อนข้างปลอดภัย แต่คุณสามารถเลือกให้สั้นกว่านี้ได้หากบางเว็บไซต์จำกัดความยาวของรหัสผ่าน

ซับซ้อน

ใช้ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก และตัวเลข ซึ่งค่อนข้างปลอดภัย พวกเขาไม่ปฏิบัติตามรูปแบบที่รู้จักโดยไม่มีคำหรือวลี ไม่มี URL หรือรหัสผ่านหลักของคุณอยู่ในสตริงนี้

มีเอกลักษณ์

ทุกเว็บไซต์จะมีรหัสผ่านที่ไม่ซ้ำกันอย่างสมบูรณ์ รหัสผ่านสำหรับ example1.com และ example2.com แตกต่างกันโดยสิ้นเชิง แม้ว่าจะมีอักขระเพียงตัวเดียวที่แตกต่างกันใน "ส่วนผสม" เริ่มต้น ดังที่คุณเห็นในตัวอย่างด้านล่าง ไม่มีการเชื่อมต่อระหว่าง "ส่วนผสม" กับรหัสผ่านผลลัพธ์ และแตกต่างกันมาก

รหัสผ่านมาสเตอร์:example1.com -> zVNqyKdf7Fmasterpassword:example2.com -> eYPtU3mfVw

พื้นที่จัดเก็บ

มันเก็บและไม่ส่งข้อมูล มันสามารถทำงานแบบออฟไลน์ได้อย่างสมบูรณ์หากคุณกังวลและไม่มีทางให้ใครค้นหาหรือขโมยพวกเขา

ขั้นตอนที่ 8: SGP: ตั้งค่า

การตั้งค่า SGP นั้นง่ายมาก ขั้นแรก คุณอาจต้องการเพิ่มลงในแถบบุ๊กมาร์กของคุณ โดยไปที่:

chriszarate.github.io/supergenpass/

จะมี 2 ปุ่มให้เลือก ในการตั้งค่าคอมพิวเตอร์ที่คุณใช้เป็นประจำ ให้ลากปุ่มซ้ายไปที่แถบบุ๊กมาร์ก นี่จะทำให้คุณมีปุ่มใหม่ให้ใช้

หากคุณกำลังใช้คอมพิวเตอร์ของผู้อื่นในอนาคต คุณสามารถเลือกปุ่มทางด้านขวา วิธีนี้จะช่วยให้คุณใช้ SGP ได้โดยไม่ต้องเปลี่ยนแปลงอะไรในเบราว์เซอร์ นอกจากนี้ยังเป็นตัวเลือกสำหรับเบราว์เซอร์มือถือ

เมื่อเพิ่มลงในแถบบุ๊กมาร์กแล้ว ให้คลิกที่ปุ่ม มันจะเปิดหน้าต่างเล็ก ๆ ที่มุมของหน้าเว็บของคุณ การคลิกที่เฟืองเล็ก ๆ จะเป็นการเปิดการตั้งค่า

ความยาว

ตัวเลขทางด้านซ้ายคือความยาวของรหัสผ่านที่จะสร้าง ฉันแนะนำให้ดูไซต์ที่คุณใช้บ่อยที่สุดและตั้งค่าเป็นจำนวนสูงสุดที่ไซต์เหล่านี้จะอนุญาต แนะนำมากกว่า 12 คน แต่ยิ่งนานยิ่งดี โดยเฉพาะอย่างยิ่งเมื่อคุณไม่จำเป็นต้องจำ

ประเภทแฮช

มีสองตัวเลือกสำหรับประเภทของแฮชที่ใช้ คือ MD5 และ SHA ทั้งสองจะสร้างรหัสผ่านด้วยตัวอักษรพิมพ์ใหญ่ ตัวพิมพ์เล็ก และตัวเลข การเปลี่ยนแปลงนี้เป็นวิธีที่ง่ายในการเปลี่ยนรหัสผ่านทั้งหมดของคุณโดยที่ยังคงรหัสผ่านหลักเดิมไว้

รหัสผ่านลับ

ส่วนรหัสผ่านลับเป็นวิธีการเพิ่มเติมเพื่อให้แน่ใจว่าทุกอย่างปลอดภัย เมื่อแอพเพล็ตเริ่มทำงาน ถ้าคุณมีรหัสผ่านลับ มันจะแสดงรูปภาพเล็กๆ ในกล่องรหัสผ่าน รหัสผ่านนี้ควรเหมือนกันเสมอเมื่อเริ่มต้น หากเริ่มต้นขึ้นและรูปภาพนี้ไม่เป็นไปตามปกติ อาจเป็นไปได้ว่ามีคนพยายามรับรหัสผ่านมาสเตอร์ของคุณ

รหัสผ่านหลัก

ไม่จำเป็นระหว่างการตั้งค่า แต่สำคัญมาก อย่าลืมเลือกรหัสผ่านที่รัดกุม นี่คือรหัสผ่านเดียวที่คุณป้อนในทุกไซต์เสมอ ตรวจสอบให้แน่ใจว่าเป็นสิ่งที่คุณสามารถจดจำได้ แต่ซับซ้อน ยาว และไม่เป็นส่วนตัว

ประหยัด

เมื่อคุณเลือกการตั้งค่าทั้งหมดแล้ว ให้คลิกไอคอนบันทึกและไอคอนรูปเฟืองอีกครั้งเพื่อปิดการตั้งค่า

ขั้นตอนที่ 9: ใช้ SGP

หากต้องการใช้ SGP ให้เรียกดูเว็บไซต์ตามปกติ เมื่อคุณต้องการป้อนรหัสผ่าน ให้คลิกที่ปุ่ม SGP ที่คุณเพิ่มลงในแถบบุ๊กมาร์ก หากคุณใช้รหัสผ่านลับเมื่อตั้งค่า SGP ตรวจสอบให้แน่ใจว่ารูปภาพที่แสดงในกล่องรหัสผ่านตรงกับการตั้งค่าเมื่อคุณตั้งค่า

พิมพ์รหัสผ่านหลักของคุณแล้วกด Enter วิธีนี้จะคำนวณรหัสผ่านเฉพาะของคุณสำหรับเว็บไซต์นี้และกรอกให้คุณ! ขณะที่คุณพิมพ์รหัสผ่านมาสเตอร์ ไอคอนจะอัปเดต หากรูปภาพไม่ตรงกับไอคอนปกติ แสดงว่าคุณพิมพ์รหัสผ่านมาสเตอร์ผิด หรือมีผู้อื่นพยายามหารหัสผ่านของคุณ

ขึ้นอยู่กับวิธีเขียนไซต์ SGP อาจไม่สามารถป้อนรหัสผ่านสำหรับคุณ หรือไซต์อาจไม่ทราบว่ามีการป้อนรหัสผ่าน หากเป็นกรณีนี้ คุณสามารถคลิกไอคอนคัดลอกข้างช่องรหัสผ่านที่สร้างขึ้นแล้ววางด้วยตนเอง

เมื่อรหัสผ่านของคุณอยู่ในระบบแล้ว ให้คลิก เข้าสู่ระบบ และคุณอยู่ที่นั่น!

ขั้นตอนที่ 10: ความคิดสุดท้าย

SGP อาจไม่ได้ผลสำหรับทุกคน และนั่นก็ใช้ได้ ไม่ใช่วิธีแก้ปัญหาที่สมบูรณ์แบบเพราะไม่มีสิ่งนั้น หากคุณมีบริการหรือวิธีการอื่นที่คุณชอบใช้สำหรับรหัสผ่าน โปรดจำ 6 ขั้นตอนสำหรับรหัสผ่านที่ปลอดภัย หากวิธีการปัจจุบันของคุณขาดหายไปในบางพื้นที่ อาจถึงเวลาที่ต้องมองหาวิธีแก้ไขปัญหาอื่น ใช่ อาจใช้เวลาครึ่งวันในการเปลี่ยนบัญชีทั้งหมดของคุณ แต่นั่นอาจจะทำให้ปวดหัวน้อยกว่าการที่บัญชีของคุณถูกละเมิด

หมายเหตุเกี่ยวกับที่เก็บข้อมูลออนไลน์: หากบริการจัดเก็บรหัสผ่านของคุณทางออนไลน์/ใน "คลาวด์" ให้ตรวจสอบแนวปฏิบัติด้านความปลอดภัยเพื่อให้แน่ใจว่ารหัสผ่านนั้นดี ไซต์อาจบอกคุณว่าพวกเขากำลังทำอะไรเพื่อปกป้องรหัสผ่านของคุณ หากพวกเขาทำอย่างถูกต้อง หากคุณไม่แน่ใจ ให้ส่งอีเมลไปถามพวกเขา หากพวกเขาไม่สามารถให้คำตอบที่ดี/รัดกุม/แม่นยำแก่คุณได้ โปรดใช้ความระมัดระวังเมื่อใช้บริการนั้น