របៀបការពារប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិតដោយផ្អែកលើការវិភាគនៃពាក្យសម្ងាត់ 193 លាន

មនុស្សជាច្រើនប្រើ ពាក្យសម្ងាត់ ដែលមិនមានសុវត្ថិភាព និងងាយស្រួលទាយ ។

នៅក្នុងខែមិថុនា ឆ្នាំ 2024 អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតរបស់ Kaspersky បានវិភាគពាក្យសម្ងាត់ចំនួន 193 លានដែលបានរកឃើញពីប្រភពសាធារណៈនៅលើគេហទំព័រងងឹតផ្សេងៗ (បណ្តាញនៃគេហទំព័រមិនអាចចូលប្រើបានពីម៉ាស៊ីនស្វែងរក) ។

លទ្ធផលបានបង្ហាញថា ពាក្យសម្ងាត់ភាគច្រើនត្រូវបានវាយតម្លៃថាខ្សោយ និងគ្មានសុវត្ថិភាព ដែលធ្វើឱ្យវាងាយស្រួលសម្រាប់អ្នកវាយប្រហារក្នុងការបំបែកចូលទៅក្នុងគណនីដោយប្រើក្បួនដោះស្រាយការទស្សន៍ទាយឆ្លាតវៃ។ នេះជាការវិភាគអំពីរបៀបដែលអ្នកវាយប្រហារបំបែកលេខសម្ងាត់បានលឿន៖

45% (87 លានពាក្យសម្ងាត់) ក្នុងរយៈពេលតិចជាង 1 នាទី។

14% (27 លាន): ពី 1 នាទីទៅ 1 ម៉ោង។

8% (15 លាន): ពី 1 ម៉ោងទៅ 1 ថ្ងៃ។

6% (12 លាន): ពី 1 ថ្ងៃទៅ 1 ខែ។

4% (8 លាន): ពី 1 ខែដល់ 1 ឆ្នាំ។

ដូច្នោះហើយ អ្នកជំនាញជឿថាមានតែ 23% ប៉ុណ្ណោះ (ស្មើនឹង 44 លាន) ពាក្យសម្ងាត់ត្រូវបានចាត់ទុកថាមានសុវត្ថិភាព ពីព្រោះការបំបែកវាត្រូវចំណាយពេលលើសពី 1 ឆ្នាំ។

លើសពីនេះ ភាគច្រើននៃពាក្យសម្ងាត់ (57%) មានពាក្យដែលអាចត្រូវបានរកឃើញយ៉ាងងាយស្រួលនៅក្នុងវចនានុក្រម ដែលកាត់បន្ថយភាពខ្លាំងនៃពាក្យសម្ងាត់។ ក្នុងចំណោមខ្សែវាក្យសព្ទទូទៅបំផុត Kaspersky បែងចែកពាក្យសម្ងាត់ជាក្រុមជាច្រើន៖

ឈ្មោះ: "អាម៉េដ", "ង្វៀន", "គូម៉ា", "ខេវិន", "ដានីយ៉ែល" ។

ពាក្យពេញនិយម៖ "ជារៀងរហូត", "ស្រឡាញ់", "ហ្គូហ្គោល", "ហេក", "អ្នកលេងល្បែង" ។

ពាក្យសម្ងាត់ស្តង់ដារ៖ "ពាក្យសម្ងាត់", "qwerty12345", "អ្នកគ្រប់គ្រង", "12345", "ក្រុម" ។

ការវិភាគបានរកឃើញថាមានតែ 19% នៃពាក្យសម្ងាត់ដែលមានការរួមបញ្ចូលគ្នានៃពាក្យសម្ងាត់ខ្លាំង រួមទាំងពាក្យដែលមិនមែនជាវចនានុក្រម ទាំងអក្សរតូច និងអក្សរធំ ក៏ដូចជាលេខ និងនិមិត្តសញ្ញា។ ទន្ទឹមនឹងនេះ ការសិក្សាក៏បានរកឃើញថា 39% នៃពាក្យសម្ងាត់ខ្លាំងទាំងនោះនៅតែអាចទាយបានដោយក្បួនដោះស្រាយឆ្លាតវៃក្នុងរយៈពេលតិចជាងមួយម៉ោង។

Yuliya Novikova ប្រធានផ្នែក Digital Footprint Intelligence នៅ Kaspersky បាននិយាយថា "ដោយមិនដឹងខ្លួន មនុស្សតែងតែកំណត់ពាក្យសម្ងាត់សាមញ្ញបំផុត ជាញឹកញាប់ប្រើពាក្យវចនានុក្រមជាភាសាកំណើតរបស់ពួកគេ ដូចជាឈ្មោះ និងលេខ" ។

សូម្បីតែបន្សំពាក្យសម្ងាត់ខ្លាំងក៏កម្រនឹងងាកចេញពីនិន្នាការខាងលើដែរ។ ដូច្នេះពាក្យសម្ងាត់អាចត្រូវបានទាយដោយក្បួនដោះស្រាយ។ ដូច្នេះដំណោះស្រាយដែលអាចទុកចិត្តបំផុតគឺបង្កើតពាក្យសម្ងាត់ចៃដន្យទាំងស្រុងដោយប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ទំនើប និងអាចទុកចិត្តបាន។ កម្មវិធីបែបនេះអាចរក្សាទុកទិន្នន័យយ៉ាងច្រើនដោយសុវត្ថិភាព ដោយផ្តល់នូវការការពារដ៏ទូលំទូលាយ និងរឹងមាំសម្រាប់ព័ត៌មានអ្នកប្រើប្រាស់។

ការបង្កើតពាក្យសម្ងាត់ខ្លាំង និងពិបាកទាយគឺជាវិធីមួយដើម្បីការពារគណនីរបស់អ្នកពីអ្នកវាយប្រហារតាមអ៊ីនធឺណិត។ រូបថត៖ Nhien Do

វិធីទប់ស្កាត់

ដើម្បីបង្កើនភាពរឹងមាំនៃពាក្យសម្ងាត់ អ្នកប្រើប្រាស់អាចអនុវត្តគន្លឹះងាយៗខាងក្រោម៖

- ប្រើឧបករណ៍ពីក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតដើម្បីគ្រប់គ្រងពាក្យសម្ងាត់។

- ប្រើពាក្យសម្ងាត់ផ្សេងគ្នាសម្រាប់សេវាកម្មផ្សេងៗគ្នា។ វិធីនេះ ទោះបីជាគណនីណាមួយរបស់អ្នកត្រូវបានលួចចូលក៏ដោយ ក៏គណនីផ្សេងទៀតនៅតែមានសុវត្ថិភាព។

- ឃ្លាសម្ងាត់ដែលជួយអ្នកប្រើប្រាស់សង្គ្រោះគណនីរបស់ពួកគេនៅពេលដែលពួកគេភ្លេចពាក្យសម្ងាត់របស់ពួកគេគឺមានសុវត្ថិភាពជាងនៅពេលប្រើពាក្យសាមញ្ញតិច។

- កុំប្រើព័ត៌មានផ្ទាល់ខ្លួន ដូចជាថ្ងៃកំណើត ឈ្មោះសមាជិកគ្រួសារ ឈ្មោះសត្វចិញ្ចឹម ឬឈ្មោះហៅក្រៅ ជាពាក្យសម្ងាត់របស់អ្នក។ ជារឿយៗទាំងនេះគឺជាជម្រើសដំបូងដែលអ្នកវាយប្រហារនឹងព្យាយាមនៅពេលបំបែកពាក្យសម្ងាត់។

- បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)។ ខណៈពេលដែលមិនទាក់ទងដោយផ្ទាល់ទៅនឹងភាពខ្លាំងនៃពាក្យសម្ងាត់ ការបើក 2FA បន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។

- ការប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពដែលអាចទុកចិត្តបាននឹងពង្រឹងការការពារសម្រាប់អ្នកប្រើប្រាស់។ ដំណោះស្រាយនេះជួយត្រួតពិនិត្យអ៊ីនធឺណិត និងគេហទំព័រងងឹត ដោយជូនដំណឹងដល់ពួកគេ ប្រសិនបើពាក្យសម្ងាត់របស់ពួកគេត្រូវបានលាតត្រដាង ឬត្រូវការផ្លាស់ប្តូរ។

ប្រភព៖ https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo