วิธีใช้งาน CipherPass หนังสือลับแห่งรหัสผ่าน

การจดจำรหัสผ่านที่ยาว เฉพาะเจาะจง และปลอดภัยหลายสิบชุด ในปัจจุบัน การจะจดจำรหัสผ่านทั้งหมดนั้นแทบจะเป็นไปไม่ได้เลย ไม่ว่าจะเป็นบัญชีธนาคาร โซเชียลมีเดีย อีเมล ที่ทำงาน การช้อปปิ้งออนไลน์… และบริการใหม่ๆ ก็เพิ่มเข้ามาทุกปี ในบริบทนี้ CipherPass หรือที่เรียกกันว่า “สมุดบันทึกรหัสผ่านลับ” จึงถือกำเนิดขึ้นมาในฐานะวิธีการจัดระเบียบรหัสผ่านแบบอนาล็อกที่สร้างสรรค์ เพื่อให้แม้ว่าจะมีคนพลิกดูสมุดเล่มนี้ พวกเขาก็จะไม่สามารถเข้าใจอะไรได้เลย

ในขณะเดียวกัน เราก็อาศัยอยู่ในโลกที่ การโจมตีแบบเดาสุ่ม, อัลกอริทึมการถอดรหัส และโปรแกรมจัดการรหัสผ่านที่มีการเข้ารหัสระดับกองทัพ เหตุการณ์เหล่านี้เกิดขึ้นทุกวัน เพื่อปกป้องตัวเองอย่างเหมาะสม การจดรหัสผ่านลงไปเฉยๆ นั้นไม่เพียงพอ คุณต้องเข้าใจว่าอะไรทำให้รหัสผ่านแข็งแกร่ง วิธีคิดของอาชญากรไซเบอร์ ความแตกต่างระหว่าง PIN รหัสผ่าน และรหัสการเข้าถึง และวิธีการผสานรวมเครื่องมืออย่าง CipherPass กับโปรแกรมจัดการรหัสผ่านสมัยใหม่ เช่น Kaspersky Password Manager, NordPass หรือ Bitwarden

CipherPass The Secret Book of Passwords คืออะไร และระบบรักษาความปลอดภัยของมันใช้หลักการอะไร?

CipherPass คือสมุดบันทึกที่ออกแบบมาเพื่อจัดเก็บรหัสผ่านของคุณ โดยไม่ปรากฏ "ในรูปแบบข้อความธรรมดา" ซึ่งหมายความว่าไม่สามารถอ่านรหัสจริงได้โดยตรง แทนที่จะเขียนรหัสผ่านลงไปตรงๆ ระบบจะแนะนำให้คุณเขียนเวอร์ชันที่เข้ารหัสไว้ ซึ่งมีเพียงคุณเท่านั้นที่รู้วิธีถอดรหัสได้จากคำแนะนำก่อนหน้านี้

แนวคิดก็คือสมุดบันทึกจะกลายเป็น ดัชนีบัญชีของคุณที่เข้ารหัสลับ เรียงลำดับจาก A ถึง Zโดยที่แต่ละบริการ (ธนาคาร อีเมล โซเชียลมีเดีย ฯลฯ) จะมีพื้นที่เฉพาะและ "เทคนิค" การเขียนโค้ดเฉพาะของตนเอง แม้ว่าจะมีคนอื่นถือสมุดเล่มนั้นอยู่ในมือ แต่ถ้าพวกเขาไม่รู้ระบบที่คุณใช้ สิ่งที่พวกเขาจะเห็นก็คือบันทึกย่อที่ยุ่งเหยิงและเข้าใจยาก

หนังสือลับเล่มนี้ประกอบด้วย วิธีการเข้ารหัสที่ใช้งานง่ายแต่ยากต่อการคาดเดา สำหรับบุคคลที่สาม เราไม่ได้พูดถึงการเข้ารหัสทางคณิตศาสตร์ที่ซับซ้อน แต่กำลังพูดถึงกฎการจำและการแทนที่ที่คุณกำหนดเองและปฏิบัติตามแบบเดียวกันเสมอ: การเปลี่ยนตัวอักษรสำหรับ สัญลักษณ์การเปลี่ยนแปลงลักษณะตัวละคร การลบส่วนต่างๆ ออก เป็นต้น

นอกจากนี้ CipherPass ยังยืนยันว่าผู้ใช้จะต้องมี คำแนะนำที่ชัดเจนและง่ายต่อการปฏิบัติตามเพื่อให้กระบวนการเข้ารหัสและถอดรหัสไม่จำเป็นต้องใช้การคำนวณที่ซับซ้อนหรือการจดจำอะไรที่ยากเป็นพิเศษ เป้าหมายคือการหาจุดสมดุล: ซับซ้อนพอสำหรับคนแปลกหน้า แต่เรียบง่ายมากสำหรับคุณ

อีกจุดเด่นหนึ่งคือ หนังสือเล่มนี้เป็น จัดเรียงตามลำดับตัวอักษรจาก A ถึง Zวิธีนี้ช่วยให้คุณค้นหาบริการใดๆ ได้ในเวลาเพียงไม่กี่วินาที หลีกเลี่ยงความวุ่นวายจากการจดบันทึกแบบกระจัดกระจาย กระดาษโน้ต หรือสิ่งเตือนความจำต่างๆ ที่สุดท้ายแล้วก็จะสูญหายหรือถูกทิ้งไว้ในที่ที่มองเห็นได้ง่าย

ทำไมการเจาะรหัสผ่านที่อ่อนแอจึงง่ายดายนักในปัจจุบัน?

หนึ่งในปัญหาสำคัญในปัจจุบันคือ ปริมาณข้อมูลใหม่ที่เราต้องจัดการนั้นเพิ่มขึ้นเรื่อยๆและหน่วยความจำของเราก็มีขีดจำกัดอย่างชัดเจน เราจึงมักใช้รหัสผ่านเดียวกันสำหรับทุกอย่าง หรือใช้รหัสผ่านที่มีการเปลี่ยนแปลงเพียงเล็กน้อย หรือใช้รหัสผ่านที่ง่ายต่อการป้อน ซึ่งนี่แหละคือสิ่งที่อาชญากรไซเบอร์ใช้ประโยชน์

ผู้เชี่ยวชาญด้านความปลอดภัยได้แสดงให้เห็นแล้วว่า รหัสผ่านส่วนใหญ่ในโลกสามารถถูกถอดรหัสได้ในเวลาอันสั้นมาก เมื่อใช้อัลกอริธึมแบบ brute-force สมัยใหม่ ไม่ว่าจะเป็นบนการ์ดจอประสิทธิภาพสูงมาก (เช่น RTX 4090) หรือบน ฮาร์ดแวร์ พื้นที่เก็บข้อมูลบนคลาวด์ราคาถูก การศึกษาล่าสุดพบว่าประมาณ 59% ของรหัสผ่านทั้งหมดที่วิเคราะห์สามารถถอดรหัสได้ภายในเวลาไม่ถึงหนึ่งชั่วโมง

เครื่องมืออัตโนมัติทดสอบชุดค่าผสมนับล้านชุดต่อวินาที และอาศัย... พจนานุกรมรหัสผ่านที่รั่วไหลรูปแบบทั่วไปและการทดแทนตามปกติ (เปลี่ยนตัวอักษรเป็นตัวเลข ใช้วันเกิด ชื่อสัตว์เลี้ยง ฯลฯ) รหัสผ่านของคุณไม่จำเป็นต้องดู "แย่" เพียงแค่ต้องอยู่ในรูปแบบที่คาดเดาได้เหล่านี้

ดังนั้น แทนที่จะยึดติดกับความคิดที่ว่า “จะไม่มีใครมาทำร้ายฉัน” กลยุทธ์ที่สมเหตุสมผลกว่าคือ เพื่อทำให้ทุกอย่างยากและแพงขึ้น เพื่อให้ผู้โจมตีหมดความสนใจและหันไปหาเป้าหมายที่ง่ายกว่า นั่นคือเหตุผลที่การใช้รหัสผ่านที่แข็งแกร่งจึงมีความสำคัญ การเก็บรักษา วิธีการตรวจสอบสิทธิ์ที่ปลอดภัยและเพิ่มเติม

วิธีสร้างและจำรหัสผ่านที่ปลอดภัยโดยไม่ต้องเครียดจนเกินไป

ก่อนที่จะพูดถึงโปรแกรมจัดการรหัสผ่านหรือสมุดบันทึกรหัสผ่าน สิ่งสำคัญคือต้องเข้าใจก่อนว่าอะไรคือสิ่งที่ทำให้รหัสผ่านมีความแข็งแกร่งอย่างแท้จริง คำแนะนำพื้นฐานที่ได้รับการยอมรับมากที่สุดในแวดวงความปลอดภัยมีดังนี้: รหัสผ่านต้องมีความยาวระหว่าง 12 ถึง 16 ตัวอักษร อย่างน้อยที่สุด ต้องผสมตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และสัญลักษณ์พิเศษเข้าด้วยกัน

นอกจากนี้ ยังไม่แนะนำอย่างยิ่งว่ากุญแจควรมีส่วนประกอบดังต่อไปนี้ ข้อมูลส่วนบุคคลที่ชัดเจนเช่น ชื่อของคุณ วันเกิดของคุณ และชื่อของบุตรของคุณบัตรประชาชน เบอร์โทรศัพท์ หรือที่อยู่ของคุณ ข้อมูลทั้งหมดนี้หาได้ค่อนข้างง่ายจากโซเชียลมีเดีย การรั่วไหลของข้อมูล หรือจากการค้นหาข้อมูลทั่วไป

แต่ละบัญชีจะต้องมี รหัสผ่านที่ไม่ซ้ำกันและจะไม่ซ้ำกับบริการอื่นใดหากคุณใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์ม และแพลตฟอร์มใดแพลตฟอร์มหนึ่งเกิดการรั่วไหลของข้อมูล ผู้โจมตีสามารถลองใช้รหัสผ่านนั้นกับอีเมล บัญชีธนาคาร เครือข่ายสังคมออนไลน์ และแทบทุกที่ที่พวกเขาคิดว่าคุณอาจจะใช้ได้

ปัญหาชัดเจนอยู่แล้ว: รหัสผ่านที่ซับซ้อนมากนั้นลืมง่าย และรหัสผ่านที่ง่ายเกินไปก็เป็นเป้าหมายที่ง่ายสำหรับการโจมตีแบบเดาแบบสุ่ม เพื่อแก้ปัญหานี้ จึงมี... เทคนิคการจำ ที่ช่วยให้คุณสร้างรหัสผ่านที่ยาวแต่จำง่าย เริ่มต้นจากวลี เพลง หรือภาพในจินตนาการที่ชัดเจนมาก

ในระดับพื้นฐาน คุณสามารถสร้างรหัสผ่านได้โดยการรวมกัน คำสุ่มหลายคำที่ไม่มีความสัมพันธ์กันอย่างชัดเจน (เหมือนเป็นวลีเริ่มต้น) แล้วเติมตัวเลขและสัญลักษณ์ที่มีความหมายสำหรับคุณ แต่ยากที่คนอื่นจะเดาได้ไว้ตอนท้าย ยิ่งคุณผสมคำสั้นๆ มากเท่าไหร่ และยิ่งดูวุ่นวายมากเท่าไหร่ ก็ยิ่งดีเท่านั้น

ในระดับที่สูงขึ้น ผู้เรียนสามารถเรียนวิชาต่อไปนี้ได้: ท่อนหนึ่งจากบทเพลง คาถาจากภาพยนตร์ หรือคำคมที่มีชื่อเสียงและใช้รูปแบบที่เป็นระบบ: แทนที่ตัวอักษร X ทุกตัวด้วยสัญลักษณ์ แทรกตัวเลขในตำแหน่งที่กำหนด หรือสลับตัวอักษรพิมพ์ใหญ่ในรูปแบบคงที่ การใช้กฎเดียวกันเสมอจะช่วยเสริมสร้างความจำของคุณเกี่ยวกับรูปแบบนั้น และทำให้การพิมพ์เป็นธรรมชาติมากขึ้น

การใช้หรือไม่ใช้ AI ในการสร้างรหัสผ่าน: ความเสี่ยงที่แท้จริง

ด้วยการเพิ่มขึ้นของ ChatGPT และแบบจำลองภาษาอื่นๆ หลายคนสงสัย ถาม IA ตั้งรหัสผ่านที่ปลอดภัย “แค่นั้นเอง”วิธีการนี้ดูน่าสนใจ: คุณไม่ต้องคิดมาก คุณได้เบาะแสที่น่าเชื่อถือ และถ้าคุณต้องการ พวกเขายังสามารถสร้างวลีช่วยจำให้คุณได้อีกด้วย อย่างไรก็ตาม เมื่อประเมินเครื่องมือต่างๆ สิ่งสำคัญคือต้องตระหนักถึงข้อจำกัดต่างๆ เช่นที่อธิบายไว้ใน [อ้างอิง/ส่วน/ฯลฯ] ใช้ ChatGPT ในการสร้างรหัสผ่าน.

อย่างไรก็ตาม ผลการศึกษาแสดงให้เห็นว่า รหัสผ่านที่สร้างโดย AI นั้นไม่ได้สุ่มอย่างที่คิดแม้ว่าโดยทั่วไปแล้วอีเมลเหล่านี้จะมีความยาวขั้นต่ำตามที่กำหนดและผสมผสานตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และสัญลักษณ์ แต่ก็มีแนวโน้มที่จะใช้ตัวอักษรบางตัวซ้ำกันบ่อยกว่าอีเมลที่สร้างจากตัวอักษรแบบสุ่มอย่างแท้จริง

โดยการวิเคราะห์รหัสผ่านหลายพันรายการที่สร้างขึ้นโดยโมเดลต่างๆ (เช่น ChatGPT, Llama หรือ ดีปซีค) ตรวจพบว่า ตัวละครบางตัวปรากฏตัวบ่อยกว่าตัวละครอื่นๆ มากและพบว่าชุดค่าผสมบางชุดมีการปรากฏซ้ำค่อนข้างบ่อย ซึ่งหมายความว่าผู้โจมตีที่ทราบถึงอคติเหล่านี้สามารถลดพื้นที่การค้นหาและเร่งความเร็วในการถอดรหัสได้อย่างมาก

นอกจากนี้ ยังมีรหัสผ่านที่สร้างโดย AI เป็นจำนวนมากที่ พวกเขาไม่ได้ใส่ตัวเลขหรืออักขระพิเศษใดๆ เลยด้วยซ้ำนี่เป็นสิ่งที่ตรงกันข้ามกับสิ่งที่แนะนำอย่างสิ้นเชิง และในหลายกรณี โมเดลเหล่านี้มักตกอยู่ในรูปแบบคำศัพท์ในพจนานุกรมที่มีการแทนที่แบบทั่วไป (ตัวอย่างเช่น “B@n@n@7”) ซึ่งง่ายต่อการทำลายมากกว่าที่คิด

จากการทดสอบเปรียบเทียบ พบว่า ประมาณ 88% ของรหัสผ่านที่สร้างขึ้นโดยแบบจำลองบางรุ่นนั้นไม่ปลอดภัยเพียงพอ ป้องกันการโจมตีแบบเดาแบบสุ่มขั้นสูง แม้ว่า ChatGPT จะมีประสิทธิภาพดีกว่าตัวอื่น ๆ แต่ก็ยังไม่สามารถสร้างความสุ่มได้อย่างสมบูรณ์แบบ และมีความเป็นไปได้ที่มันอาจส่งรหัสผ่านเดียวกันให้กับผู้ใช้หลายคน

ดังนั้นจึงควรแนะนำให้ใช้ โปรแกรมสร้างรหัสผ่านที่ออกแบบมาโดยเฉพาะเช่นเดียวกับที่รวมอยู่ในโปรแกรมจัดการรหัสผ่านหลายๆ โปรแกรม AI อาจมีประโยชน์ในการสร้างวลีช่วยจำ แต่ไม่ควรเป็นแหล่งข้อมูลเดียวในการสร้างรหัสผ่านของคุณ

วิธีการแบบผสมผสาน: ตัวสร้างรหัสลับที่ปลอดภัย + ตัวช่วยจำ + CipherPass

กลยุทธ์ที่มีประสิทธิภาพสูงมากประกอบด้วย ใช้โปรแกรมสร้างรหัสผ่านที่ปลอดภัยทางด้านการเข้ารหัส (ตัวอย่างเช่น Kaspersky Password Manager, NordPass หรือ Bitwarden) เพื่อสร้างชุดรหัสผ่านที่เรียบง่ายและลงตัว จากนั้นคิดวลีช่วยจำสุดเจ๋งที่จะช่วยให้คุณจำได้โดยไม่ต้องเห็นตัวรหัสผ่านเขียนไว้อย่างชัดเจน

ลองนึกภาพว่าโปรแกรมสร้างรหัสผ่านให้รหัสผ่านคุณแบบนี้: VAVca*RV0Grr#Cbbมองเผินๆ อาจดูเหมือนตัวอักษรที่ไร้ความหมาย แต่คุณสามารถเชื่อมโยงมันกับเรื่องราวภาพสั้นๆ ได้: เปลี่ยน VAV เป็น "ยานพาหนะความเร็วสูง" "ca" เป็น "ยอดเขา" เครื่องหมายดอกจันเป็น "ดาว" "RV" เป็น "ความเป็นจริงเสมือน" "0G" เป็น "แรงโน้มถ่วงเป็นศูนย์" "rr" เป็น "ราชาและราชินี" เครื่องหมายปอนด์เป็น "ตาราง" และ "Cbb" เป็น "แม่มดขาว" สัญลักษณ์นี้จะไม่ใช่แค่กลุ่มตัวอักษรที่ไร้ความหมายอีกต่อไป แต่จะกลายเป็นภาพที่ชัดเจนในใจของคุณ

ถ้าคุณชอบวาดรูป คุณก็สามารถวาดรูปได้เช่นกัน บันทึกภาพเหตุการณ์นั้นลงใน CipherPass ของคุณ โดยไม่ต้องเขียนรหัสผ่านลงไปสิ่งเหล่านี้เป็นเพียงสัญลักษณ์เตือนความจำที่ไม่มีความหมายอะไรต่อผู้อื่น ด้วยวิธีนี้ ใครก็ตามที่เปิดสมุดบันทึกเล่มนี้ จะเห็นเพียงลายมือหรือบันทึกย่อเล็กๆ ที่พวกเขาจะไม่มีวันเชื่อมโยงกับรหัสผ่านจริงได้เลย

วิธีการผสมผสานนี้ทำให้ได้ผลลัพธ์ดังนี้ CipherPass ทำงานเหมือนแผนที่เข้ารหัสของตัวช่วยจำของคุณโปรแกรมจัดการรหัสผ่านดิจิทัลจะจัดเก็บรหัสเฉพาะไว้ในห้องนิรภัยที่เข้ารหัส คุณจะต้องจำเพียงรหัสผ่านหลัก และหากต้องการ คุณอาจจำวิธีช่วยจำเพิ่มเติมสำหรับจุดเข้าถึงที่สำคัญที่สุดได้อีกด้วย

การเก็บรหัสผ่านไว้ในเบราว์เซอร์: ทำไมจึงไม่ใช่ความคิดที่ดี

หลายคนเลือกวิธีที่ง่ายกว่าโดยปล่อยให้เบราว์เซอร์ทำงานเอง บันทึกและกรอกรหัสผ่านโดยอัตโนมัติ ในบรรดาบริการทั้งหมด มันสะดวกสบายอย่างแน่นอน แต่ในแง่ของความปลอดภัยนั้นยังขาดอะไรไปหลายอย่าง เพราะเบราว์เซอร์ไม่ได้ถูกออกแบบมาให้เป็นตัวจัดการรหัสผ่านที่สมบูรณ์แบบ หากคุณต้องการทางเลือกอื่นและคำแนะนำที่เป็นประโยชน์ โปรดดูที่นี่ ป้องกันไม่ให้เบราว์เซอร์จดจำรหัสผ่าน.

อาชญากรไซเบอร์ได้พัฒนาขึ้น สคริปต์ง่ายๆ ที่สามารถดึงรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ได้ภายในไม่กี่วินาทีหากระบบของคุณถูกบุกรุก ฐานข้อมูลที่มีข้อมูลการเข้าสู่ระบบของคุณจะเข้าถึงได้ง่ายสำหรับผู้โจมตี เรียนรู้วิธีการได้ที่นี่ ดูรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ เพื่อทำความเข้าใจความเสี่ยงเหล่านั้นให้ดียิ่งขึ้น

นอกจากนี้ ฟังก์ชันการซิงโครไนซ์ (ตัวอย่างเช่น ผ่านบัญชีของ) Google หรือคล้ายกัน) ทำให้ รหัสผ่านทั้งหมดของคุณจะถูกส่งต่อและจัดเก็บไว้ในระบบคลาวด์ รหัสผ่านนี้เชื่อมโยงกับบัญชีเดียว หากใครได้รหัสผ่านนั้นไป หรือหลอกล่อให้คุณเปิดเผยรหัสผ่าน พวกเขาก็จะสามารถเข้าถึงบริการอื่นๆ ทั้งหมดได้โดยตรงทันที

เมื่อเปรียบเทียบกับการใช้โปรแกรมจัดการรหัสผ่านโดยเฉพาะแล้ว การใช้โปรแกรมดังกล่าวถือว่าดีกว่า หรือดูและจัดการรหัสผ่านใน Edge สมมุติ นับเป็นการก้าวหน้าครั้งใหญ่ในแง่ของการป้องกันเนื่องจากข้อมูลของคุณได้รับการเข้ารหัสเป็นพิเศษเพื่อจุดประสงค์นี้ และจะไม่ถูกเปิดเผยในรูปแบบข้อความธรรมดาให้กับเครื่องมือทั่วไป หากคุณใช้ Edge โปรดตรวจสอบสิ่งนี้ คู่มือการใช้งานสำหรับการดูและจัดการรหัสผ่านใน Microsoft Edge.

ข้อดีของการใช้โปรแกรมจัดการรหัสผ่านที่ทันสมัย

โปรแกรมจัดการรหัสผ่านที่มีประสิทธิภาพ เช่น Kaspersky Password Manager, NordPass หรือ Bitwarden สร้างห้องนิรภัยที่เข้ารหัสลับเพื่อเก็บกุญแจทั้งหมดของคุณไว้ข้อมูลบัตรเครดิต เอกสารที่สแกนแล้ว และบันทึกสำคัญจะถูกจัดเก็บไว้ในนั้น การเข้าถึงตู้นิรภัยนี้ได้รับการปกป้องด้วยรหัสผ่านหลักเพียงรหัสเดียว ซึ่งมีเพียงคุณเท่านั้นที่รู้

ในกรณีของโปรแกรมจัดการรหัสผ่าน เช่น Kaspersky Password Manager ใช้การเข้ารหัส AES-256เป็นอัลกอริทึมแบบสมมาตรที่หน่วยงานรัฐบาลใช้เพื่อปกป้องข้อมูลลับ รหัสผ่านหลักทำหน้าที่เป็นกุญแจเข้ารหัส และหากไม่มีรหัสผ่านหลัก เนื้อหาภายในตู้นิรภัยก็แทบจะอ่านไม่ออก

โดยปกติแล้ว ผู้จัดการเหล่านี้มักมีฟีเจอร์เพิ่มเติมที่ใช้งานได้จริงมากมาย: การสร้างรหัสผ่านแบบสุ่มและไม่ซ้ำกันโดยอัตโนมัติซึ่งรวมถึงการกรอกแบบฟอร์มอัตโนมัติบนคอมพิวเตอร์และอุปกรณ์เคลื่อนที่ การซิงโครไนซ์ที่ปลอดภัยระหว่างอุปกรณ์ และในบางกรณี การสร้างรหัส 2FA สำหรับการตรวจสอบสิทธิ์แบบสองขั้นตอน นอกจากนี้ คุณยังสามารถสร้างรหัสผ่านจากคอนโซลได้หากต้องการใช้เครื่องมือในเครื่อง ดังเช่นในคู่มือนี้ สร้างรหัสผ่านจากคอนโซล.

ข้อดีที่สำคัญอีกอย่างก็คือ พวกเขาสามารถตรวจสอบได้ว่ารหัสผ่านของคุณเคยปรากฏในข้อมูลที่รั่วไหลหรือไม่ ข้อมูลจำนวนมหาศาล หากตรวจพบว่าคีย์ใดคีย์หนึ่งมีความเสี่ยง พวกเขาจะแจ้งให้คุณทราบเพื่อให้คุณสามารถเปลี่ยนแปลงได้โดยเร็วที่สุด ซึ่งจะช่วยลดความเสี่ยงลง เวลา ในช่วงเวลานั้น ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นั้นได้

ในทางปฏิบัติ คุณแค่ต้อง... จดจำรหัสผ่านหลักให้แม่นยำจากนั้น ผู้จัดการจะดูแลเรื่องการจดจำส่วนที่เหลือ แนะนำรหัสผ่านใหม่ที่ปลอดภัย และกรอกรหัสผ่านให้คุณเมื่อจำเป็น หากคุณใช้ระบบนี้ร่วมกับ CipherPass เพื่อบันทึกข้อมูลการเข้าสู่ระบบที่สำคัญที่สุดของคุณอย่างปลอดภัย คุณก็จะได้ระบบที่มีความแข็งแกร่งเป็นสองเท่า