ການຮັກສາລະຫັດຜ່ານ

ບົດຂຽນນີ້ຈະປຶກສາຫາລືກ່ຽວກັບວິທີການສ້າງລະຫັດຜ່ານທີ່ປອດໄພ, ວິທີການເກັບຮັກສາລະຫັດຜ່ານແລະຫຼຸດຜ່ອນໂອກາດຂອງຜູ້ລ່ວງລະເມີດໃນການເຂົ້າເຖິງຂໍ້ມູນແລະບັນຊີຂອງທ່ານ.

ອຸປະກອນນີ້ແມ່ນການສືບຕໍ່ຂອງບົດຄວາມວ່າ "ລະຫັດຜ່ານຂອງທ່ານສາມາດຖືກ hacked" ແລະຫມາຍຄວາມວ່າທ່ານຄຸ້ນເຄີຍກັບອຸປະກອນທີ່ນໍາສະເຫນີຢູ່ທີ່ນັ້ນແລະໂດຍບໍ່ມີການນັ້ນ, ທ່ານຮູ້ວິທີການພື້ນຖານທີ່ລະຫັດຜ່ານສາມາດທໍາລາຍໄດ້.

ສ້າງລະຫັດຜ່ານ

ໃນມື້ນີ້, ໃນເວລາທີ່ລົງທະບຽນບັນຊີອິນເຕີເນັດ, ການສ້າງລະຫັດຜ່ານ, ທ່ານມັກຈະເຫັນຕົວຊີ້ວັດຄວາມເຂັ້ມແຂງລະຫັດຜ່ານ. ເກືອບທຸກບ່ອນມັນເຮັດວຽກບົນພື້ນຖານການປະເມີນຜົນຂອງສອງປັດໃຈດັ່ງຕໍ່ໄປນີ້: ຄວາມຍາວຂອງລະຫັດຜ່ານ; ມີລັກສະນະພິເສດ, ຈົດຫມາຍນະຄອນຫຼວງແລະຕົວເລກໃນລະຫັດຜ່ານ.

ເຖິງວ່າຈະມີຂໍ້ເທັດຈິງທີ່ວ່ານີ້ແມ່ນຂໍ້ກໍານົດທີ່ສໍາຄັນຂອງການຕໍ່ຕ້ານການລະເມີດລະຫັດຜ່ານກັບການບັງຄັບໃຊ້ໂດຍບັງຄັບໃຊ້, ລະຫັດຜ່ານທີ່ເບິ່ງຄືວ່າລະບົບທີ່ເຊື່ອຖືໄດ້ບໍ່ແມ່ນສະເຫມີໄປ. ຕົວຢ່າງເຊັ່ນ, ລະຫັດຜ່ານເຊັ່ນ "Pa $$ w0rd" (ແລະມີລັກສະນະແລະຕົວເລກພິເສດ) ອາດຈະຖືກຮວບຮວມຢ່າງໄວວາ - ເນື່ອງຈາກຄວາມຈິງທີ່ວ່າ (ດັ່ງທີ່ໄດ້ອະທິບາຍໃນບົດຄວາມກ່ອນຫນ້ານີ້) ຄົນບໍ່ຄ່ອຍສ້າງລະຫັດຜ່ານທີ່ເປັນເອກະລັກ (ຫນ້ອຍກວ່າ 50% ຂອງລະຫັດຜ່ານແມ່ນເປັນເອກະລັກ) ແລະທາງເລືອກນີ້ອາດຈະມີຢູ່ແລ້ວໃນຖານຂໍ້ມູນຮົ່ວທີ່ຜູ້ບຸກລຸກມີ.

ວິທີການເປັນ? ຕົວເລືອກທີ່ດີທີ່ສຸດແມ່ນການໃຊ້ຜູ້ສ້າງລະຫັດຜ່ານ (ທີ່ມີຢູ່ໃນອິນເຕີເນັດໃນຮູບແບບຂອງການໃຊ້ງານອອນໄລນ໌ເຊັ່ນດຽວກັນກັບຜູ້ຈັດການລະຫັດຜ່ານຄອມພິວເຕີສ່ວນໃຫຍ່), ການສ້າງລະຫັດລັບທີ່ຍາວໂດຍໃຊ້ຕົວອັກສອນພິເສດ. ໃນຫລາຍກໍລະນີ, ລະຫັດຜ່ານຂອງ 10 ຫຼືຫຼາຍກວ່າລັກສະນະດັ່ງກ່າວພຽງແຕ່ຈະບໍ່ມີຄວາມສົນໃຈກັບແຮັກເກີ (ຕົວຢ່າງ, ຊອບແວຂອງຕົນຈະບໍ່ໄດ້ຮັບການຕັ້ງຄ່າເພື່ອເລືອກຕົວເລືອກດັ່ງກ່າວ) ເນື່ອງຈາກວ່າຄ່າໃຊ້ຈ່າຍທີ່ໃຊ້ເວລາບໍ່ໄດ້ຈ່າຍ. ບໍ່ດົນມານີ້, ຕົວສ້າງລະຫັດຜ່ານທີ່ມີຢູ່ໃນໂປຣແກຣມ Google Chrome.

ໃນວິທີການນີ້, ຂໍ້ບົກຜ່ອງຕົ້ນຕໍແມ່ນວ່າລະຫັດຜ່ານດັ່ງກ່າວມີຄວາມຫຍຸ້ງຍາກທີ່ຈະຈໍາໄດ້. ຖ້າມີຄວາມຈໍາເປັນໃນການຮັກສາລະຫັດຜ່ານໃນຫົວຂອງທ່ານ, ມີທາງເລືອກອື່ນ, ໂດຍອີງໃສ່ຄວາມຈິງທີ່ວ່າລະຫັດຜ່ານຂອງ 10 ອັກຂະລະທີ່ມີຕົວອັກສອນໃຫຍ່ແລະຕົວອັກສອນພິເສດແມ່ນຖືກຮວບຮວມໂດຍແຮງງານ brute ຂອງຫລາຍພັນຄົນຫຼືຫຼາຍກວ່ານັ້ນ (ຕົວເລກຕ່າງໆແມ່ນຂຶ້ນກັບຊຸດຕົວອັກສອນທີ່ອະນຸຍາດ) ກ່ວາລະຫັດຜ່ານຂອງ 20 ຕົວອັກສອນ, ທີ່ມີຕົວອັກສອນລະຕິນນ້ອຍຕົວອັກສອນ (ແມ້ວ່າຜູ້ໂຈມຕີຮູ້ເລື່ອງນີ້).

ດັ່ງນັ້ນ, ລະຫັດຜ່ານທີ່ປະກອບດ້ວຍ 3-5 ຄໍາສັບພາສາອັງກິດງ່າຍໆຈະງ່າຍທີ່ຈະຈື່ຈໍາແລະເກືອບບໍ່ສາມາດແຕກ. ແລະມີລາຍລັກອັກສອນແຕ່ລະຄໍາທີ່ມີຈົດຫມາຍສະກຸນເງິນຫຼວງ, ພວກເຮົາເພີ່ມຈໍານວນຕົວເລືອກໃນລະດັບສອງ. ຖ້າຄໍາເຫຼົ່ານີ້ແມ່ນ 3-5 ຄໍາສັບພາສາລັດເຊຍ (ອີກເທື່ອຫນຶ່ງ, ແຕ່ບໍ່ແມ່ນຊື່ແລະວັນທີ) ທີ່ຂຽນໄວ້ໃນຮູບແບບພາສາອັງກິດ, ຄວາມເປັນໄປໄດ້ທີ່ສົມເຫດສົມຜົນຂອງວິທີທີ່ໃຊ້ໃນການນໍາໃຊ້ພົດຈະນານຸກົມສໍາລັບການເລືອກລະຫັດຜ່ານກໍ່ຖືກລຶບອອກ.

ມີວິທີການທີ່ຖືກຕ້ອງໃນການສ້າງລະຫັດຜ່ານ: ມີຂໍ້ດີແລະຂໍ້ເສຍໃນວິທີຕ່າງໆ (ກ່ຽວກັບຄວາມສາມາດໃນການຈົດຈໍາມັນ, ຄວາມຫນ້າເຊື່ອຖືແລະຕົວກໍານົດອື່ນໆ), ແຕ່ຫຼັກການພື້ນຖານດັ່ງຕໍ່ໄປນີ້ແມ່ນ:

• ລະຫັດຜ່ານຕ້ອງປະກອບດ້ວຍຕົວເລກທີ່ສໍາຄັນ. ການຈໍາກັດທົ່ວໄປທີ່ສຸດແມ່ນ 8 ລັກສະນະ. ແລະນີ້ບໍ່ພຽງພໍຖ້າທ່ານຕ້ອງການລະຫັດລັບທີ່ປອດໄພ.
• ຖ້າເປັນໄປໄດ້, ປະກອບມີຕົວອັກສອນພິເສດ, ຕົວອັກສອນຕົວຫນັງສືເທິງແລະນ້ອຍ, ເລກໃນລະຫັດຜ່ານ.
• ບໍ່ລວມເອົາຂໍ້ມູນສ່ວນຕົວໃນລະຫັດຜ່ານຂອງທ່ານ, ເຖິງແມ່ນວ່າມັນຖືກຂຽນໄວ້ໃນທາງທີ່ສະຫລາດ. ບໍ່ມີວັນ, ນາມສະກຸນແລະນາມສະກຸນ. ຕົວຢ່າງເຊັ່ນການລ້າງລະຫັດຜ່ານທີ່ເປັນຕົວເລກວັນທີຂອງປະຕິທິນ Julian ທີ່ທັນສະໄຫມຈາກປີ 0 ເຖິງວັນນີ້ (ເຊັ່ນ: ວັນທີ 07/18/2015 ຫຼື 18072015, ແລະອື່ນໆ) ຈະໃຊ້ເວລາຈາກວິນາທີເປັນຊົ່ວໂມງ (ແລະໂມງຈະໄດ້ຮັບພຽງແຕ່ຍ້ອນການຊັກຊ້າ ລະຫວ່າງຄວາມພະຍາຍາມສໍາລັບບາງກໍລະນີ).

ທ່ານສາມາດກວດເບິ່ງວ່າລະຫັດຜ່ານຂອງທ່ານມີຄວາມເຂັ້ມແຂງຢູ່ໃນເວັບໄຊທ໌ (ເຖິງແມ່ນວ່າການເຂົ້າລະຫັດລັບຢູ່ບາງເວັບໄຊທ໌, ໂດຍສະເພາະບໍ່ມີ https, ບໍ່ແມ່ນການປະຕິບັດທີ່ປອດໄພທີ່ສຸດ) //rumkin.com/tools/password/passchk.php. ຖ້າທ່ານບໍ່ຕ້ອງການກວດສອບລະຫັດຜ່ານທີ່ແທ້ຈິງຂອງທ່ານ, ໃຫ້ເຂົ້າໄປທີ່ຄ້າຍຄືກັນ (ຈາກຈໍານວນຕົວອັກສອນແລະຕົວອັກສອນດຽວກັນ) ເພື່ອໃຫ້ຄວາມຮູ້ຄວາມຫນ້າເຊື່ອຖືຂອງມັນ.

ໃນໄລຍະການໃສ່ຕົວອັກສອນ, ການບໍລິການຈະຄິດໄລ່ entropy (ຕາມເງື່ອນໄຂ, ຈໍານວນຕົວເລືອກ, entropy ແມ່ນ 10 ບິດ, ຈໍານວນຕົວເລືອກແມ່ນ 2 ຫາພະລັງງານທີ 10) ສໍາລັບລະຫັດຜ່ານທີ່ໃຫ້ແລະໃຫ້ຂໍ້ມູນກ່ຽວກັບຄວາມຫນ້າເຊື່ອຖືຂອງຄ່າຕ່າງໆ. ລະຫັດຜ່ານທີ່ມີ entropy ຫຼາຍກ່ວາ 60 ແມ່ນເກືອບບໍ່ເປັນໄປໄດ້ທີ່ຈະ crack ເຖິງແມ່ນໃນໄລຍະການຄັດເລືອກເປົ້າຫມາຍ.

ຢ່າໃຊ້ລະຫັດຜ່ານດຽວກັນສໍາລັບບັນຊີທີ່ແຕກຕ່າງກັນ.

ຖ້າທ່ານມີລະຫັດລັບທີ່ສັບສົນທີ່ສຸດ, ແຕ່ວ່າທ່ານໃຊ້ມັນບ່ອນໃດກໍ່ຕາມ, ມັນຈະກາຍເປັນຄວາມບໍ່ຫມັ້ນໃຈແທ້ໆ. ທັນທີທີ່ hackers ເຂົ້າໄປໃນເວັບໄຊທ໌ໃດຫນຶ່ງທີ່ທ່ານໃຊ້ລະຫັດຜ່ານດັ່ງກ່າວແລະໄດ້ຮັບການເຂົ້າເຖິງມັນ, ທ່ານສາມາດແນ່ໃຈວ່າມັນຈະໄດ້ຮັບການທົດສອບທັນທີ (ອັດຕະໂນມັດ, ໂດຍນໍາໃຊ້ຊອບແວພິເສດ) ໃນອີເມວ, ເກມ, ສັງຄົມ, ແລະບາງທີອາດມີ ທະນາຄານອອນໄລນ໌ (ວິທີການເພື່ອເບິ່ງວ່າລະຫັດຜ່ານຂອງທ່ານຖືກຮົ່ວໄຫລແລ້ວຈະຖືກລະບຸຢູ່ໃນຕອນທ້າຍຂອງບົດຄວາມກ່ອນຫນ້ານີ້).

ລະຫັດລັບເປັນເອກະລັກສໍາລັບແຕ່ລະບັນຊີແມ່ນຍາກ, ມັນເປັນສິ່ງທີ່ບໍ່ສະດວກ, ແຕ່ມັນຈໍາເປັນຖ້າບັນຊີເຫຼົ່ານີ້ມີຄວາມສໍາຄັນຕໍ່ທ່ານ. ເຖິງແມ່ນວ່າ, ສໍາລັບການລົງທະບຽນບາງຢ່າງທີ່ບໍ່ມີຄຸນຄ່າສໍາລັບທ່ານ (ທີ່ທ່ານກໍາລັງກຽມພ້ອມທີ່ຈະສູນເສຍມັນແລະບໍ່ມີຄວາມກັງວົນ) ແລະບໍ່ມີຂໍ້ມູນສ່ວນຕົວ, ທ່ານອາດຈະບໍ່ມີຕົວຕົນທີ່ມີລະຫັດຜ່ານທີ່ເປັນເອກະລັກ.

ການກວດສອບສອງປັດໄຈ

ເຖິງແມ່ນວ່າລະຫັດຜ່ານທີ່ເຂັ້ມແຂງບໍ່ໄດ້ຮັບປະກັນວ່າບໍ່ມີໃຜສາມາດເຂົ້າບັນຊີຂອງທ່ານ. ທ່ານສາມາດລັກລະຫັດລະຫັດຜ່ານແບບດຽວກັນຫຼືອື່ນ (ຕົວຢ່າງເຊັ່ນຕົວເລືອກທີ່ມັກໃຊ້ເລື້ອຍໆ) ຫຼືໄດ້ຮັບມັນຈາກທ່ານ.

ເກືອບທັງຫມົດບໍລິສັດອອນໄລນ໌ຢ່າງຮຸນແຮງລວມທັງກູໂກ, Yandex, Mail.ru, ເຟສບຸກ, Vkontakte, Microsoft, Dropbox, LastPass, Steam ແລະອື່ນໆໄດ້ເພີ່ມຄວາມສາມາດໃນການເປີດການກວດສອບສອງປັດໄຈ (ຫຼືສອງຂັ້ນຕອນ) ໃນບັນຊີຂອງເຂົາເຈົ້າ. ແລະ, ຖ້າຫາກວ່າຄວາມປອດໄພແມ່ນສໍາຄັນສໍາລັບທ່ານ, ຂ້າພະເຈົ້າຂໍແນະນໍາໃຫ້ມັນລວມເອົາ.

ການປະຕິບັດການກວດສອບສອງປັດໄຈແມ່ນແຕກຕ່າງກັນເລັກນ້ອຍສໍາລັບການບໍລິການທີ່ແຕກຕ່າງກັນ, ແຕ່ຫຼັກການພື້ນຖານດັ່ງຕໍ່ໄປນີ້ແມ່ນ:

1. ເມື່ອເຂົ້າບັນຊີຈາກອຸປະກອນທີ່ບໍ່ຮູ້ຈັກ, ຫຼັງຈາກທີ່ໃສ່ລະຫັດຜ່ານທີ່ຖືກຕ້ອງ, ທ່ານຈະຖືກກວດສອບຕື່ມອີກ.
2. ການກວດສອບການໃຊ້ເວລາທີ່ມີການຊ່ວຍເຫຼືອຂອງລະຫັດ SMS, ເປັນຄໍາຮ້ອງສະຫມັກທີ່ພິເສດກ່ຽວກັບໂທລະສັບສະຫຼາດເປັນ, ໂດຍຜ່ານການໂຄສະນາການພິມທີ່ຜ່ານມາ, ຂໍ້ຄວາມອີເມລ, ທີ່ສໍາຄັນຮາດແວ (ທາງເລືອກສຸດທ້າຍທີ່ຢູ່ໃນ Google, ບໍລິສັດນີ້ໂດຍທົ່ວໄປແມ່ນດີທີ່ສຸດໃນການກວດສອບສອງປັດໄຈ).

ດັ່ງນັ້ນ, ເຖິງແມ່ນວ່າຜູ້ໂຈມຕີໄດ້ຮຽນຮູ້ລະຫັດຜ່ານຂອງທ່ານ, ລາວຈະບໍ່ສາມາດເຂົ້າສູ່ບັນຊີຂອງທ່ານໂດຍບໍ່ຕ້ອງເຂົ້າເຖິງອຸປະກອນ, ໂທລະສັບຫຼື e-mail ຂອງທ່ານ.

ຖ້າທ່ານບໍ່ເຂົ້າໃຈຢ່າງເຕັມສ່ວນກ່ຽວກັບວິທີການກວດສອບສອງປັດໄຈ, ຂ້າພະເຈົ້າຂໍແນະນໍາໃຫ້ອ່ານບົດຄວາມໃນອິນເຕີເນັດທີ່ໃຊ້ໃນຫົວຂໍ້ນີ້ຫຼືຄໍາອະທິບາຍແລະຄໍາແນະນໍາສໍາລັບການປະຕິບັດໃນສະຖານທີ່ບ່ອນທີ່ມັນຖືກຈັດຕັ້ງປະຕິບັດ.

ເກັບລະຫັດຜ່ານ

ລະຫັດຜ່ານທີ່ເປັນເອກະລັກທີ່ມີຄວາມຫຍຸ້ງຍາກສໍາລັບແຕ່ລະເວັບໄຊທ໌ - ທີ່ຍິ່ງໃຫຍ່, ມັນອາດຈະບໍ່ເກັບຂໍ້ມູນລະຫັດຜ່ານທັງຫມົດໄວ້ໃນໃຈ. ການເກັບຮັກສາລະຫັດຜ່ານທີ່ເກັບຮັກສາໄວ້ໃນຕົວທ່ອງເວັບແມ່ນເປັນການປະຕິບັດທີ່ມີຄວາມສ່ຽງ: ພວກມັນບໍ່ພຽງແຕ່ມີຄວາມສ່ຽງຕໍ່ການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດແຕ່ພຽງແຕ່ສາມາດສູນເສຍໄປໃນກໍລະນີທີ່ເກີດຂື້ນໃນລະບົບແລະເມື່ອ synchronization ຖືກປິດໃຊ້ງານ.

ການແກ້ໄຂທີ່ດີທີ່ສຸດແມ່ນຖືວ່າເປັນຜູ້ຈັດການລະຫັດຜ່ານ, ໂດຍປົກກະຕິເປັນຕົວແທນຂອງບັນດາໂຄງການທີ່ເກັບຮັກສາຂໍ້ມູນລັບທັງຫມົດຂອງທ່ານໃນຖານຂໍ້ມູນທີ່ປອດໄພທີ່ຖືກເຂົ້າລະຫັດໄດ້ (ທັງຢູ່ໃນອິນເຕີເນັດແລະອອນໄລນ໌). ນອກຈາກນີ້, ສ່ວນໃຫຍ່ຂອງໂຄງການເຫຼົ່ານີ້ແມ່ນມີເຄື່ອງມືເພື່ອສ້າງແລະປະເມີນຄວາມເຊື່ອຖືຂອງລະຫັດຜ່ານ.

ຂຽນເມື່ອປະມານ 1 ປີກ່ອນຫນ້ານີ້, ແກ້ໄຂເມື່ອປະມານ 1 ປີກ່ອນຫນ້ານີ້ຂ້ອຍກະບໍ່ຮູ້ຄືກັນ ບາງຄົນມັກວິທີແກ້ໄຂ offline ງ່າຍໆເຊັ່ນ KeePass ຫຼື 1Password ເຊິ່ງເກັບຮັກສາລະຫັດລັບທັງຫມົດໃນອຸປະກອນຂອງທ່ານ, ບາງຄົນ - ປະໂຫຍດຫຼາຍທີ່ເປັນປະໂຫຍດເຊິ່ງຍັງສາມາດສະແດງຄວາມສາມາດໃນການ synchronization (LastPass, Dashlane).

ຜູ້ຄຸ້ມຄອງລະຫັດຜ່ານທີ່ມີຊື່ສຽງມັກຈະຖືກຖືວ່າເປັນວິທີທີ່ປອດໄພແລະຫນ້າເຊື່ອຖືທີ່ຈະເກັບຮັກສາມັນ. ຢ່າງໃດກໍ່ຕາມ, ມັນຄວນຈະພິຈາລະນາລາຍລະອຽດບາງຢ່າງ:

• ເພື່ອເຂົ້າເຖິງລະຫັດຜ່ານທັງຫມົດຂອງທ່ານທ່ານຈໍາເປັນຕ້ອງຮູ້ພຽງແຕ່ລະຫັດຜ່ານຕົ້ນສະບັບຫນຶ່ງ.
• ໃນກໍລະນີຂອງການຮວບຮວມການເກັບຮັກສາອອນໄລນ໌ (ໃນະຕົວຈິງແລ້ວ, ເດືອນທີ່ຜ່ານມາ, ການບໍລິການການຄຸ້ມຄອງລະຫັດລັບທີ່ສຸດທີ່ສຸດຂອງໂລກ, LastPass ໄດ້ຖືກ hacked), ທ່ານຈະຕ້ອງປ່ຽນລະຫັດຜ່ານຂອງທ່ານທັງຫມົດ.

ວິທີການອື່ນທີ່ທ່ານສາມາດບັນທຶກລະຫັດຜ່ານສໍາຄັນຂອງທ່ານໄດ້ແນວໃດ? ນີ້ແມ່ນຄູ່ນ່ຶຂອງທາງເລືອກ:

• ໃນເອກະສານທີ່ປອດໄພ, ການເຂົ້າເຖິງທີ່ທ່ານແລະສະມາຊິກຄອບຄົວຂອງທ່ານຈະມີ (ບໍ່ເຫມາະສົມສໍາລັບລະຫັດຜ່ານທີ່ທ່ານມັກຈະໃຊ້).
• ຖານຂໍ້ມູນລະຫັດຜ່ານ (ຍົກຕົວຢ່າງ, KeePass) ຖືກເກັບຮັກສາໄວ້ໃນອຸປະກອນເກັບຂໍ້ມູນທີ່ທົນທານແລະຖືກຊ້ໍາໃນບາງບ່ອນໃນກໍລະນີທີ່ສູນເສຍ.

ໃນຄວາມຄິດເຫັນຂອງຂ້າພະເຈົ້າ, ການປະສົມປະສານທີ່ດີທີ່ສຸດຂອງທຸກສິ່ງທີ່ໄດ້ອະທິບາຍຂ້າງເທິງແມ່ນວິທີການດັ່ງຕໍ່ໄປນີ້: ລະຫັດລັບທີ່ສໍາຄັນທີ່ສຸດ (E-mail ຕົ້ນຕໍ, ທີ່ທ່ານສາມາດລວບລວມບັນຊີອື່ນ, ທະນາຄານ, ແລະອື່ນໆ) ແມ່ນຢູ່ໃນຫົວແລະ (ຫຼື) ຢູ່ໃນບ່ອນທີ່ປອດໄພ. ຫນ້ອຍທີ່ສໍາຄັນແລະ, ໃນເວລາດຽວກັນ, ທີ່ໃຊ້ເລື້ອຍໆຜູ້ທີ່ຄວນຈະຖືກມອບຫມາຍໃຫ້ຜູ້ຈັດການລະຫັດຜ່ານ.

ຂໍ້ມູນເພີ່ມເຕີມ

ຂ້າພະເຈົ້າຫວັງວ່າການປະສົມປະສານຂອງບົດຄວາມທັງສອງກ່ຽວກັບລະຫັດຜ່ານໃຫ້ແກ່ທ່ານບາງຄົນໄດ້ຊ່ວຍໃຫ້ທ່ານສົນໃຈກັບລັກສະນະຄວາມປອດໄພບາງຢ່າງທີ່ທ່ານບໍ່ຄິດກ່ຽວກັບ. ແນ່ນອນ, ຂ້າພະເຈົ້າບໍ່ໄດ້ເອົາໃຈໃສ່ທຸກທາງເລືອກທີ່ເປັນໄປໄດ້, ແຕ່ເຫດຜົນທີ່ງ່າຍດາຍແລະຄວາມເຂົ້າໃຈບາງຢ່າງກ່ຽວກັບຫຼັກການຈະຊ່ວຍຕົນເອງໃນການຕັດສິນໃຈວ່າທ່ານກໍາລັງເຮັດຫຍັງໃນເວລາທີ່ແນ່ນອນ. ອີກເທື່ອຫນຶ່ງ, ບາງຄົນໄດ້ກ່າວມາແລະມີຈຸດເພີ່ມເຕີມອີກ:

• ໃຊ້ລະຫັດຜ່ານທີ່ແຕກຕ່າງກັນສໍາລັບເວັບໄຊທ໌ຕ່າງໆ.
• ລະຫັດຜ່ານຄວນຈະມີຄວາມສັບສົນ, ຄວາມຫຍຸ້ງຍາກທີ່ສຸດແມ່ນການເພີ່ມຄວາມສັບສົນໂດຍການເພີ່ມຄວາມຍາວລະຫັດຜ່ານ.
• ຢ່າໃຊ້ຂໍ້ມູນສ່ວນຕົວ (ທີ່ທ່ານສາມາດຊອກຫາໄດ້) ເມື່ອສ້າງລະຫັດຜ່ານຕົວເອງ, ຂໍ້ແນະນໍາ, ຄໍາຖາມການທົດສອບສໍາລັບການຟື້ນຕົວ.
• ໃຊ້ການກວດສອບສອງຂັ້ນຕອນທີ່ເປັນໄປໄດ້.
• ຊອກຫາວິທີທີ່ດີທີ່ສຸດເພື່ອຮັກສາລະຫັດຜ່ານຂອງທ່ານປອດໄພ.
• ຈົ່ງລະວັງຂອງ phishing (ກວດເບິ່ງທີ່ຢູ່ຂອງເວັບໄຊ, ມີການເຂົ້າລະຫັດລັບ) ແລະ spyware. ບ່ອນໃດກໍຕາມພວກເຂົາຖືກຮ້ອງຂໍໃຫ້ເຂົ້າລະຫັດຜ່ານ, ກວດເບິ່ງວ່າທ່ານກໍາລັງໃສ່ມັນຢູ່ໃນເວັບໄຊທ໌ທີ່ຖືກຕ້ອງ. ໃຫ້ແນ່ໃຈວ່າບໍ່ມີ malware ໃນຄອມພີວເຕີ້.
• ຖ້າເປັນໄປໄດ້, ບໍ່ຄວນໃຊ້ລະຫັດຜ່ານຂອງທ່ານໃນຄອມພິວເຕີຂອງຜູ້ອື່ນ (ຖ້າເປັນສິ່ງຈໍາເປັນເຮັດໃນຮູບແບບຕົວທ່ອງເວັບຂອງຕົວທ່ອງເວັບຫຼືໃຊ້ແປ້ນພິມເທິງຫນ້າຈໍ) ໃນເຄືອຂ່າຍ Wi-Fi ທີ່ເປີດເຜີຍໂດຍສະເພາະຖ້າທ່ານບໍ່ມີການເຂົ້າລະຫັດ https ໃນເວລາທີ່ເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ ທີ່ຢູ່
• ບາງທີທ່ານອາດຈະບໍ່ເກັບຮັກສາລະຫັດຜ່ານທີ່ມີຄຸນຄ່າ, ທີ່ມີຄຸນຄ່າແທ້ໆໃນຄອມພີວເຕີຫລືອອນລາຍ.

ບາງສິ່ງບາງຢ່າງເຊັ່ນວ່າ. ຂ້າພະເຈົ້າຄິດວ່າຂ້າພະເຈົ້າສາມາດບັນລຸລະດັບຄວາມຕື່ນຕົກໃຈ. ຂ້າພະເຈົ້າເຂົ້າໃຈວ່າສິ່ງທີ່ຢູ່ຂ້າງເທິງນີ້ເບິ່ງຄືວ່າບໍ່ສະດວກ, ຄວາມຄິດເຊັ່ນ "ດີ, ມັນຈະຫລີກລ່ຽງຂ້ອຍ" ອາດຈະເກີດຂື້ນ, ແຕ່ຂໍ້ແກ້ຕົວພຽງແຕ່ສໍາລັບການເປັນຄົນຂີ້ຕົວະໃນເວລາທີ່ປະຕິບັດຕາມກົດລະບຽບຄວາມປອດໄພງ່າຍໆສໍາລັບການເກັບຮັກສາຂໍ້ມູນທີ່ເປັນຄວາມລັບສາມາດເປັນການຂາດຄວາມສໍາຄັນແລະຄວາມພ້ອມຂອງທ່ານ ວ່າມັນຈະກາຍເປັນຊັບສິນຂອງບຸກຄົນທີສາມ.