ຕັ້ງລະຫັດຜ່ານແນວໃດບໍ່ໃຫ້ຖືກແຮັກ?ສິ່ງທີ່ຄວນເຮັດ ແລະ ບໍ່ຄວນເຮັດໃນການຕັ້ງລະຫັດຜ່ານ ຈາກຄຳແນະນຳຂອງຊ່ຽວຊານ

ໂດຍໃນປັດຈຸບັນການຖືກແຮັກ ບໍ່ແມ່ນເລື່ອງໄກໂຕອີກຕໍ່ໄປ ຍິ່ງເຮົາມີຕົວຕົນໃນໂລກອອນລາຍຫຼາຍເທົ່າໃດກໍຍິ່ງສ່ຽງສູງທີີ້ມູນ ເຊິ່ງການຕັ້ງລະຫັດຜ່ານບໍ່ໃຫ້ຊັບຊ້ອນ ແລະ ຮັດກຸມເປັນສິ່ງທີ່ສຳຄັນທີ່ຈະຊ່ວຍໃຫ້ເຮົາບໍ່ຕົກເປັນເຫຍື່ອຢ່າງງ່າຍດາຍ ແຕ່ຈະຕັ້ງລະຫັດຜ່ານແບບໃດຈຶ່ງຈະປອດໄພດີພໍ? ຜູ້ຊ່ຽວຊານຈາກສະຖາບັນມາດຕະຖານ ແລະ ເຕັກໂນໂລຊີແຫ່ງຊາດສະຫະລັດອາເມລິກາ ຫຼື NIST ໄດ້ແນະນຳດັ່ງຕໍ່ໄປນີ້:

ສິ່ງທີ່ຄວນເຮັດ

1. ຕັ້ງລະຫັດຜ່ານຍາວຢ່າງໜ້ອຍ 8 ຕົວອັກສອນ ເຊິ່ງເປັນຄວາມຍາວທີ່ພໍດີ ເພາະຖ້າສັ້ນກວ່ານີ້ກໍຈະສ່ຽງຕໍ່ການສຸ່ມເດົາໄດ້.

2. ຖ້າເປັນໄປໄດ້ໃຫ້ຕັ້ງຍາວກວ່ານັ້ນອີກ ເພາະລະຫັດຜ່ານທີ່ຍາວໆຈະເຮັດໃຫ້ແຮັກຍາກຂຶ້ນ ເຊິ່ງໂດຍທົ່ວໄປແລ້ວເວັບໄຊຈຳກັດຢູ່ທີ່ 16 ຕົວອັກສອນ ແຕ່ NIST ກ່າວວ່າຢາກໃຫ້ເພີ່ມຄວາມຍາວຂຶ້ນອີກສູງສຸດ 64 ຕົວອັກສອນ ແຕ່ແນວໃດກໍຕາມ ຢ່າຕັ້ງຍາວຈົນເກີນໄປກໍພໍ!

3. ໃຊ້ລະຫັດຜ່ານເກົ່າໄປດົນໆ (ຢ່າງມີເຫດຜົນ) ເພາະການປ່ຽນລະຫັດຜ່ານເລື້ອຍໆ ຈະເຮັດໃຫ້ຈື່ລະຫັດຜ່ານຍາກ ແຕ່ວ່າໃນກໍລະນີທີ່ມີການແຈ້ງເຕືອນວ່າມີຄົນເຂົ້າບັນຊີເຮົາຈາກບ່ອນທີ່ແປກໆ ກໍໃຫ້ຮີບປ່ຽນໂດຍທັນທີ.

ສິ່ງທີ່ບໍ່ຄວນເຮັດ

1. ຢ່າໃສ່ຕົວອັກສອນພິເສດຫຼາຍເກີນໄປ ຈຳພວກ # $ ? ! ເພາະບໍ່ໄດ້ຊ່ວຍໃຫ້ປອດໄພຈາກການແຮັກພໍປານໃດ ແຖມຍັງເຮັດໃຫ້ຈຶ່ຍາກຂຶ້ນອີກດ້ວຍ

2. ຫຼີກເວັ້ນຄຳຖາມກັນລືມ ແລະ ຄຳຖາມຣີເຊັດລະຫັດຜ່ານ ປະເພດ "ພໍ່ແມ່ເຈົ້າພົບກັນຄັ້ງທຳອິດຢູ່ໃສ?" ເພາະຄົນທີ່ຮູ້ຈັກເຮົາ ຈະສາມາດສືບຂໍ້ມູນໃນສ່ວນນີ້ໄດ້ ຫຼື ຖ້າຢາກຕັ້ງກໍໃຫ້ໃຊ້ຄຳຕອບທີ່ມີແຕ່ເຮົາທີ່ຮູ້ຈັກ ເຊັ່ນ ຖ້າຄຳຕອບເປັນ Vientiane ກໍໃຫ້ໃຊ້ເປັນລະຫັດລັບເຊັ່ນ: Enaitniev ເປັນຕົ້ນ.

3. ຢ່າຕັ້ງລະຫັດຜ່ານຢ່າງມັກງ່າຍ ເຊັ່ນ: 111111, asdfgh, 11223344, 1234abcd ຮວມທັງ ຊື່, ນາມສະກຸນ ແລະ ປີເກີດ.

ເຕັກນິກຂ້າງເທິງນີ້ຈະຊ່ວຍໃຫ້ບັນຊີໃນໂລກອອນລາຍຂອງເຮົາປອດໄພຫຼາຍຂຶ້ນ ແລະ ຍັງຊ່ວຍໃຫ້ຈື່ລະຫັດຜ່ານໄດ້ງ່າຍຂຶ້ນນຳອີກ ແບບຍິງປືນນັດດຽວ ໄດ້ນົກສອງໂຕເລີຍ.