Choose longer passwords to reduce hacking risk

ចូរជ្រើសរើសយកនូវពាក្យសម្ងាត់វែងដើម្បីកាត់បន្ថយនូវហានិភ័យនៃការវាយប្រហារ

ការបន្ថែមនូវតួអក្សរធំ ​(UpperCase) ឬក៍តួអក្សរពិេសស ទៅក្នុងពាក្យសម្ងាត់របស់អ្នក មិនបានធ្វើឲ្យមានភាពលំបាកក្នុងការបំបែកនោះទេ នេះបើតាមការ ស្រាវជ្រាវថ្មីៗនេះ ដែលព្យាយាមបំបែកពាក្យសម្ងាត់ចំនួន 600,000។

នៅក្នុង ​2014 Business Password Analysis បានធ្វើតេស្តទៅលើពាក្យសម្ងាត់ចំនួន 626,718 ដោយមានលទ្ធភាពក្នុងការបំបែក បានច្រើនជាង ពាក់កណ្តាលក្នុងរយៈពេល ពីរបីនាទីប៉ុណ្ណោះ ហើយស្ទើរតែ 92% នៃពាក្យសម្ងាត់ដែលសិក្សានោះ អាចធ្វើការបំបែក្នុងរង្វង់ ១ខែ។

អ្នកប្រើប្រាស់ទូទៅភាគច្រើន និងអភិបាល ​IT មួយចំនួន មានការបា៉ន់ស្មានខុសថា ការប្រើប្រាស់ Uppercase Leters, Lowercase Letters, Numbers និង ​Special Characters នៅក្នុងអីុម៉ែល នឹងធ្វើឲ្យវាកាន់តែមានសុវត្ថិភាពបន្ថែមទៀត (នេះបើតាមរបាយការណ៍បានសរសេរ)។ តាមការ អនុវត្តគឺវាមានភាពលំបាកណាស់ សម្រាប់មនុស្សយើងធ្វើការទាយ នូវពាក្យសម្ងាត់របស់បុគ្គលនិមួយៗ ប៉ុន្តែវាមិនមានភាពលំបាកឡើយសម្រាប់ការប្រើប្រាស់ កម្មវិធីសម្រាប់ធ្វើការបំបែក។ ដោយការបន្ថែមចំនួនតួអក្សរនៅក្នុងពាក្យសម្ងាត់ វានឹងធ្វើឲ្យពេលវេលានៃការបំបែកដោយប្រើប្រាស់កម្មវិធី កាន់តែចំណាយរយៈ ពេលយូរ។

កម្មវិធីបំបែក អាចធ្វើការបំបែកនូវពាក្យសម្ងាត់ប្រវែង ៨តួ (ឧទាហរណ៍ N^a#@1nG) បានលឿនជាងពាក្យសម្ងាត់ ២៨តួ ​(មានតែអក្សរតូចនិងធំប៉ុណ្ណោះ) ដូចជាពាក្យថា ‘GoodLuckGuessingThisPassword.’។ នៅក្នុងការសិក្សាក៍បានបង្ហាញថា ‘Password1’ គឺជាពាក្យដែលពេញនិយមប្រើប្រាស់បំផុត រួចអមទៅដោយពាក្យ ‘hello123’ និង ‘password’។

ស្វែងយល់ពីវិធីសាស្ត្របង្កើតពាក្យសម្ងាត់ដែលខ្លាំង

ក្រុមហ៊ុន TrustWave ដែលនៅពីក្រោយការសិក្សានេះ បានឲ្យដឹងថា ពាក្យសម្ងាត់ខ្សោយ ឬក៍ពាក្យសម្ងាត់ដែលភ្ជាប់មកស្រាប់ ​(default) គឺចូលរួម ចំនួន 1/3 នៃការជ្រៀតចូលទៅក្នុងទិន្នន័យ។


វាគឺជាការល្អក្នុងការដាក់ឲ្យអនុវត្តន៍ដំណើរការ Two-Step authentication ដែលក្នុងនោះ security code ត្រូវផ្ញើរទៅកាន់ទូរស័ព្ទ ដើម្បីបន្ថែមទៅ នឹងពាក្យសម្ងាត់ធម្មតា។ ជាការអនុវត្តន៍ល្អៗ នៅតាមបណ្តារដ្ឋាភិបាលមួយចំនួន គឺពាក្យសម្ងាត់ត្រូវតែមានយ៉ាងតិចបំផុត ១២តួ ដោយមានមាន អក្សរធំ អក្សរតូច លេខ និងមិនិ្មត្តសញ្ញា។

ព័ត៌មានបន្ថែម៖

https://gsr.trustwave.com/topics/business-password-analysis/2014-business-password-analysis/

Exit mobile version