ລະຫັດຜ່ານຖືກແຮັກແນວໃດ
📖 7 ນາທີອ່ານ
Quick Answer
ບັນຊີສ່ວນໃຫຍ່ບໍ່ໄດ້ຖືກ "hacked" ໂດຍນັກຂຽນລະຫັດອັດສະລິຍະທີ່ທໍາລາຍການເຂົ້າລະຫັດ - ພວກມັນຕົກຢູ່ໃນມືຂອງ tricks ທີ່ຫນ້າເບື່ອ, ຄາດເດົາໄດ້. ຂ່າວດີ: ຄວາມເຂົ້າໃຈ tricks ເຫຼົ່ານັ້ນເປີດເຜີຍຢ່າງແນ່ນອນວ່າວິທີການປ້ອງກັນຕົວທ່ານເອງ, ແລະມັນງ່າຍກວ່າທີ່ທ່ານຄິດ.
💡 ຄິດວ່າມັນເປັນ…
ໂຈນລັກບໍ່ຄ່ອຍເລືອກກະແຈ — ເຂົາເຈົ້າພະຍາຍາມເປີດປະຕູທີ່ຄົນຖືກປົດລັອກ, ສຳເນົາກະແຈທີ່ຮົ່ວ ຫຼືຫຼອກເຈົ້າໃຫ້ເປີດ. ການໂຈມຕີດ້ວຍລະຫັດຜ່ານເຮັດວຽກແບບດຽວກັນ: ພວກມັນໃຊ້ຄືນໃໝ່ ແລະຄວາມຜິດພາດຂອງມະນຸດ, ບໍ່ແມ່ນທາງເລກທີ່ບໍ່ສາມາດລະລາຍ.
ການລະເມີດ ແລະໃຊ້ລະຫັດຜ່ານຄືນໃໝ່
ເມື່ອເວັບໄຊທ໌ຫນຶ່ງຖືກລະເມີດ, ຜູ້ໂຈມຕີໄດ້ຮັບຄູ່ອີເມວ / ລະຫັດຜ່ານແລະພະຍາຍາມໃຫ້ພວກເຂົາຢູ່ບ່ອນອື່ນທັນທີ ("ການຕື່ມຂໍ້ມູນປະຈໍາຕົວ"). ຖ້າຫາກທ່ານນໍາໃຊ້ລະຫັດຜ່ານຄືນ, ຫນຶ່ງທີ່ຮົ່ວໄຫລສາມາດປົດລັອກອີເມລ໌, ແລກປ່ຽນ, ແລະທະນາຄານຂອງທ່ານ. ການໃຊ້ຄືນໃຫມ່ແມ່ນຄວາມສ່ຽງທີ່ໃຫຍ່ທີ່ສຸດອັນດຽວ.
Phishing ແລະວິສະວະກໍາສັງຄົມ
ເລື້ອຍໆເສັ້ນທາງທີ່ງ່າຍທີ່ສຸດແມ່ນພຽງແຕ່ຖາມ: ຫນ້າເຂົ້າສູ່ລະບົບປອມຫຼື "ສະຫນັບສະຫນູນ" ຂໍ້ຄວາມ tricks ໃຫ້ທ່ານພິມລະຫັດຜ່ານຂອງທ່ານ. ບໍ່ຈຳເປັນຕ້ອງມີຮອຍແຕກ — ເຈົ້າໄດ້ມອບມັນໃຫ້ແລ້ວ. ນີ້ແມ່ນວິທີການລັກ crypto ສ່ວນໃຫຍ່ຂອງບຸກຄົນເລີ່ມຕົ້ນ.
Brute force ແລະລະຫັດຜ່ານອ່ອນແອ
ລະຫັດຜ່ານສັ້ນ, ທົ່ວໄປ, ຫຼືສາມາດຄາດເດົາໄດ້ໂດຍຊອບແວທີ່ພະຍາຍາມປະສົມປະສານຫຼາຍພັນລ້ານ. ຄວາມຍາວແລະຄວາມສຸ່ມເອົາຊະນະອັນນີ້ — ເປັນ passphrase ຍາວ ແມ່ນ exponentially harder ກວ່າ ສະ ລັບ ສັບ ຊ້ອນ ສັ້ນ .
ປ້ອງກັນປະເທດ
ໃຊ້ຕົວຈັດການລະຫັດຜ່ານເພື່ອສ້າງລະຫັດລັບແບບສຸ່ມທີ່ເປັນເອກະລັກ, ຍາວ, ສໍາລັບທຸກເວັບໄຊທ໌; ເປີດ 2FA ທີ່ອີງໃສ່ແອັບຯ; ແລະປະຕິບັດການເຊື່ອມຕໍ່ການເຂົ້າສູ່ລະບົບທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເປັນສັດຕູ. ນິໄສສາມຢ່າງນີ້ຢຸດການໂຈມຕີສ່ວນໃຫຍ່.
🔑 ເອົາກະແຈ
ລະຫັດຜ່ານສ່ວນຫຼາຍແມ່ນຈະໃຊ້ຄືນໃໝ່ (ຫຼັງຈາກການລະເມີດ), ຟິດຊິງ, ແລະທາງເລືອກທີ່ອ່ອນແອ — ບໍ່ແມ່ນການເຂົ້າລະຫັດທີ່ແຕກຫັກ. ຜູ້ຈັດການລະຫັດຜ່ານ (ລະຫັດຜ່ານທີ່ເປັນເອກະລັກຢູ່ທົ່ວທຸກແຫ່ງ) ບວກກັບ 2FA ທີ່ອີງໃສ່ແອັບຯຈະເອົາຊະນະມັນເກືອບທັງຫມົດ.
ເປັນຫຍັງສິ່ງນີ້ຈຶ່ງສຳຄັນສຳລັບເຈົ້າ
Crypto ເພີ່ມສະເຕກ: ລະຫັດຜ່ານທີ່ໃຊ້ຄືນໃຫມ່ບວກກັບການແລກປ່ຽນທີ່ຖືກລະເມີດສາມາດຫມາຍຄວາມວ່າຖືກລັກເງິນທີ່ບໍ່ມີການຊ່ວຍເຫຼືອ. ການຮັບຮອງເອົາຕົວຈັດການລະຫັດຜ່ານແລະ 2FA - ແລະການຄຸ້ມຄອງຕົນເອງສໍາລັບການຖືຢ່າງຈິງຈັງ - ແມ່ນການປ້ອງກັນການປະຕິບັດສໍາລັບທຸກຄົນທີ່ຖື crypto ໃນອາຊີ.
ຄຳຖາມທີ່ມັກຖາມເລື້ອຍໆ
ຜູ້ຈັດການລະຫັດຜ່ານປອດໄພບໍ?▼
ຜູ້ຈັດການລະຫັດຜ່ານທີ່ມີຊື່ສຽງແມ່ນປອດໄພກວ່າການໃຊ້ລະຫັດຜ່ານຄືນໃໝ່ ຫຼືເກັບຮັກສາໄວ້ໃນຕົວທ່ອງເວັບ/ບັນທຶກ. ພວກມັນເຂົ້າລະຫັດຫ້ອງໂຖງຂອງເຈົ້າຢູ່ຫຼັງລະຫັດຜ່ານຫຼັກອັນໜຶ່ງທີ່ເຂັ້ມແຂງ — ທີ່ເຈົ້າຄວນຈັບຄູ່ກັບ 2FA.
ແມ່ນຫຍັງເຮັດໃຫ້ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ?▼
ຄວາມຍາວແລະຄວາມສຸ່ມຫຼິ້ນໃຫ້ເກີນແມ່ນ tricks ຄວາມສັບສົນ. ປະໂຫຍກທີ່ຍາວ, ແບບສຸ່ມ (ຫຼືສາຍສະຕຣິງທີ່ສ້າງໂດຍຜູ້ຈັດການ) ທີ່ເປັນເອກະລັກຂອງແຕ່ລະເວັບໄຊທ໌ແມ່ນເຫມາະສົມ. ຢ່າໃຊ້ລະຫັດຜ່ານຄືນໃໝ່ໃນທົ່ວບັນຊີທີ່ສໍາຄັນ.
ນີ້ມີຜົນກະທົບແນວໃດກັບ crypto ຂອງຂ້ອຍ?▼
ບັນຊີແລກປ່ຽນ ແລະອີເມລ໌ແມ່ນປະຕູສູ່ເງິນຂອງທ່ານ. ລະຫັດຜ່ານທີ່ເປັນເອກະລັກ + 2FA ປົກປ້ອງພວກເຂົາ; ການຄວບຄຸມຕົນເອງເອົາການແລກປ່ຽນເປັນຈຸດດຽວຂອງຄວາມລົ້ມເຫຼວທັງຫມົດ.