ចូរជ្រើសរើសយកនូវពាក្យសម្ងាត់វែងដើម្បីកាត់បន្ថយនូវហានិភ័យនៃការវាយប្រហារ
ការបន្ថែមនូវតួអក្សរធំ (UpperCase) ឬក៍តួអក្សរពិេសស ទៅក្នុងពាក្យសម្ងាត់របស់អ្នក មិនបានធ្វើឲ្យមានភាពលំបាកក្នុងការបំបែកនោះទេ នេះបើតាមការ ស្រាវជ្រាវថ្មីៗនេះ ដែលព្យាយាមបំបែកពាក្យសម្ងាត់ចំនួន 600,000។
នៅក្នុង 2014 Business Password Analysis បានធ្វើតេស្តទៅលើពាក្យសម្ងាត់ចំនួន 626,718 ដោយមានលទ្ធភាពក្នុងការបំបែក បានច្រើនជាង ពាក់កណ្តាលក្នុងរយៈពេល ពីរបីនាទីប៉ុណ្ណោះ ហើយស្ទើរតែ 92% នៃពាក្យសម្ងាត់ដែលសិក្សានោះ អាចធ្វើការបំបែក្នុងរង្វង់ ១ខែ។
អ្នកប្រើប្រាស់ទូទៅភាគច្រើន និងអភិបាល IT មួយចំនួន មានការបា៉ន់ស្មានខុសថា ការប្រើប្រាស់ Uppercase Leters, Lowercase Letters, Numbers និង Special Characters នៅក្នុងអីុម៉ែល នឹងធ្វើឲ្យវាកាន់តែមានសុវត្ថិភាពបន្ថែមទៀត (នេះបើតាមរបាយការណ៍បានសរសេរ)។ តាមការ អនុវត្តគឺវាមានភាពលំបាកណាស់ សម្រាប់មនុស្សយើងធ្វើការទាយ នូវពាក្យសម្ងាត់របស់បុគ្គលនិមួយៗ ប៉ុន្តែវាមិនមានភាពលំបាកឡើយសម្រាប់ការប្រើប្រាស់ កម្មវិធីសម្រាប់ធ្វើការបំបែក។ ដោយការបន្ថែមចំនួនតួអក្សរនៅក្នុងពាក្យសម្ងាត់ វានឹងធ្វើឲ្យពេលវេលានៃការបំបែកដោយប្រើប្រាស់កម្មវិធី កាន់តែចំណាយរយៈ ពេលយូរ។
កម្មវិធីបំបែក អាចធ្វើការបំបែកនូវពាក្យសម្ងាត់ប្រវែង ៨តួ (ឧទាហរណ៍ N^a#@1nG) បានលឿនជាងពាក្យសម្ងាត់ ២៨តួ (មានតែអក្សរតូចនិងធំប៉ុណ្ណោះ) ដូចជាពាក្យថា ‘GoodLuckGuessingThisPassword.’។ នៅក្នុងការសិក្សាក៍បានបង្ហាញថា ‘Password1’ គឺជាពាក្យដែលពេញនិយមប្រើប្រាស់បំផុត រួចអមទៅដោយពាក្យ ‘hello123’ និង ‘password’។
ស្វែងយល់ពីវិធីសាស្ត្របង្កើតពាក្យសម្ងាត់ដែលខ្លាំង
ក្រុមហ៊ុន TrustWave ដែលនៅពីក្រោយការសិក្សានេះ បានឲ្យដឹងថា ពាក្យសម្ងាត់ខ្សោយ ឬក៍ពាក្យសម្ងាត់ដែលភ្ជាប់មកស្រាប់ (default) គឺចូលរួម ចំនួន 1/3 នៃការជ្រៀតចូលទៅក្នុងទិន្នន័យ។
វាគឺជាការល្អក្នុងការដាក់ឲ្យអនុវត្តន៍ដំណើរការ Two-Step authentication ដែលក្នុងនោះ security code ត្រូវផ្ញើរទៅកាន់ទូរស័ព្ទ ដើម្បីបន្ថែមទៅ នឹងពាក្យសម្ងាត់ធម្មតា។ ជាការអនុវត្តន៍ល្អៗ នៅតាមបណ្តារដ្ឋាភិបាលមួយចំនួន គឺពាក្យសម្ងាត់ត្រូវតែមានយ៉ាងតិចបំផុត ១២តួ ដោយមានមាន អក្សរធំ អក្សរតូច លេខ និងមិនិ្មត្តសញ្ញា។
ព័ត៌មានបន្ថែម៖
https://gsr.trustwave.com/topics/business-password-analysis/2014-business-password-analysis/
