Alam mo ba na ang Mayo 7 ay World Password Day? Naghanda kami ng mabilis, praktikal na gabay sa kung paano gumawa at mamahala ng mga password.
Ang isang malakas na password ay isa sa pinakamahalaga at simpleng paraan upang manatiling ligtas online ngayon. Sa kasamaang palad, maraming tao ang minamaliit pa rin ang pagiging maaasahan ng mga password, na ginagawang mas madali para sa mga umaatake.
Sa pagsasalita tungkol sa World Password Day, isa itong inisyatiba ng Intel na sinusuportahan ng iba pang mga pangunahing kumpanya sa industriya, kabilang ang: Microsoft, Apple, Google, Samsung at iba pang mga. Ang inisyatiba na ito ay idinisenyo upang matulungan ang mga tao na mapagtanto ang kahalagahan ng isa sa pinakamadalas na paulit-ulit na mga aksyon - pagtatakda ng isang password na nakakatugon sa pamantayan sa seguridad ng Internet. Imposibleng magbigay ng dalawang-factor na pagpapatunay sa lahat ng dako, kaya ang isang malakas na password ay madalas na ang tanging garantiya ng seguridad ng data. Sa kasamaang palad, sa kabila ng paulit-ulit na mga babala mula sa mga dalubhasa sa cybersecurity, maraming tao pa rin ang minamaliit ang banta hanggang sa mangyari ang isang masamang bagay, siyempre.
Upang hindi mangyari ang masamang bagay na ito, susubukan naming magbigay ng ilang simpleng tip na makakatulong sa iyo na ma-secure ang iyong pananatili sa Internet, at magpapahirap din sa buhay ng mga cybercriminal.
Lumikha ng iba't ibang mga password sa bawat site
Kung mayroong listahan ng mga paglabag sa seguridad, ang pagkakaroon ng parehong hanay ng mga login + password sa bawat website ay tiyak na nasa nangungunang 3 ng naturang listahan. Bakit? Kung sakaling may tumagas mula sa alinman sa mga site na ito, ang unang gagawin ng mga hacker ay suriin kung ang set ay tumutugma sa iba pang mga website o serbisyong pinansyal tulad ng PayPal.
Bukod dito, sa kadahilanang ito, ang ilang mga kumpanya (halimbawa, Microsoft) hindi inirerekomenda na baguhin ang password pagkatapos ng pag-install nito. Bakit? Dahil sa malaking bilang ng mga account kung saan kailangan naming palitan ang password, may panganib na gumamit ka ng isang partikular na pattern (halimbawa, pagdaragdag ng ibang numero sa password). Sa kasong ito, ang mga potensyal na magnanakaw ay magagawang i-decrypt ito nang napakadali. Isang malakas at natatanging password ang magpoprotekta sa iyo sa lahat ng oras.
Ang tanong ay lumitaw: ano ang isang malakas na password? Sa bagay na ito, maraming mga gabay sa network. Karamihan sa kanila ay binibigyang-diin ang parehong mga halaga - ang paggamit ng mga upper at lower case na titik, numero, espesyal na character, pati na rin ang paglikha ng isang password ng naaangkop na haba. Ngunit paano natin malalaman na ang pariralang ating nilikha ay sapat na kumplikado? Maaari naming suriin ito bago magtakda ng password salamat sa mga serbisyo tulad ng howsecureismypassword.net. At kung mayroon kang Chrome browser, pagkatapos ay sa tulong ng extension ng Password Checkup ito siguro gawin ito para sa iyo sa pamamagitan ng pagtukoy sa pagiging maaasahan ng napiling password. Ayon sa mga mananaliksik ng cybersecurity, 9 sa 10 user sa buong mundo ay may password na maaaring ma-crack sa loob ng wala pang 6 na oras. Kung matalo mo ang ganoong resulta, ito ay magiging napakabuti para sa iyo.
Sa kabilang banda, kung hindi ka nakakaramdam ng sapat na kumpiyansa upang makabuo ng isang kumplikadong opsyon sa password, pagkatapos ay gamitin ang aming susunod na tip.
Bumuo ng mga password, hindi gumawa ng mga ito
Ang mga program na nagbibigay-daan sa iyong lumikha ng malakas at secure na password, tulad ng LastPass, ay kasalukuyang libre at literal na tumatagal ng ilang segundo upang magamit. Binibigyang-daan ka ng mga espesyal na utility na bumuo ng maraming password hangga't gusto mo at i-customize ang mga ito, halimbawa, depende sa kung ang mga ito ay madaling bigkasin o i-save. Siyempre, para mas madaling matandaan ang mga password.
Gayunpaman, hindi mo na kailangang tandaan ang mga password kung susundin mo ang mga tip sa susunod na seksyon. At lubos naming inirerekomenda na gumamit ka ng mga password na imposibleng matandaan.
Gumamit ng tagapamahala ng password
Ang mga user at eksperto minsan ay may iba't ibang opinyon tungkol sa mga tagapamahala ng password. May tumatawag upang subukang gamitin ang mga ito nang mas kaunti, dahil mahina rin sila sa mga pag-atake ng hacker, na nabanggit nang higit sa isang beses nagsulat kilalang pinagmumulan. Ang iba, sa kabaligtaran, ay nagsasabi na ang paggamit sa mga ito ay ligtas at ginagawang mas madali ang pag-save ng mga password kung mayroon kang maraming mga account sa iba't ibang mga site. Sa kabila ng mga pagkakaibang ito ng opinyon, inirerekomenda pa rin namin ang paggamit sa mga ito.
Salamat sa naturang manager, hindi namin kailangang matandaan ang sampu, kung hindi man daan-daang kumbinasyon ng mga titik at numero, ngunit isang napaka-maaasahang password para sa manager mismo. Ang aking mga kasamahan ay naghanda para sa iyo kagiliw-giliw na materyal tungkol sa 10 pinakamahusay na mga programa para sa pag-iimbak ng mga password. Sigurado ako na magagawa mong piliin ang pinaka-maginhawa at madaling gamitin na utility.
Dapat ding banggitin dito ang autofill ng password. Sa kaso ng mga desktop computer na ginagamit namin sa bahay, ito ay isang medyo ligtas na paraan. Gayunpaman, kung gumagamit ka ng laptop o telepono, tandaan na ang mga device na ito ay madaling nakawin. Kung pinagana mo ang autofill, bibigyan mo rin ang magnanakaw ng access sa lahat ng iyong account.
Para sa mga taong pinahahalagahan ang kaginhawahan, ito ay lalong maganda na hindi mo na kailangan ng isang hiwalay na programa sa pamamahala ng password sa mga araw na ito, dahil ang pagpapaandar na ito ay lalong nakikita sa mga web browser. Ipinakilala ito kamakailan ng Mozilla bilang isang tampok Firefox Lockwise, at ito rin ay lumitaw kamakailan sa Chrome bagong uri ng manager mga password Kaya walang dahilan para hindi gumamit ng ganoong manager.
Huwag ipadala ang iyong password sa pamamagitan ng social media
Hindi lihim na minsan ang mga gumagamit mismo ay lumalabag sa mga panuntunan sa seguridad. Bukod dito, madalas nilang sinasadya ang mga panganib. Ngunit minsan hindi natin naiintindihan na ang ilang mga aksyon ay mapanganib at tayo lamang ang may kasalanan. Kadalasang nagbabala ang mga eksperto sa cybersecurity na mag-ingat kapag gumagamit ng mga social network at chat. Halimbawa, sa Facebook Ang mga gumagamit ng Messenger ay madalas na nagpapadala ng mga pag-scan ng mga kard ng pagkakakilanlan, mga kumpidensyal na dokumento mula sa trabaho, pati na rin ang mga pag-login at password para sa mga account ng kumpanya, online banking o iba pang mga portal.
Ito ay para sa kadahilanang ito na ang mga social network ay karaniwang target para sa mga pag-atake ng hacker. Ito ay nagkakahalaga ng pagbanggit ng ilang mga halatang bagay, halimbawa, na hindi ka dapat mag-imbak ng mga password alinman sa elektronikong anyo (halimbawa, sa anyo ng isang cloud file) o sa pisikal na anyo (tulad ng karaniwang ginagawa ng ilang mga kababaihan sa pamamagitan ng paglakip ng mga password card sa monitor ). At hindi na kailangang magpadala ng mga password sa pamamagitan ng mga mensahero sa tahasang anyo o sa mga file, kahit na pinagkakatiwalaan mo ang iyong kausap. Kung nangyari na kailangan mong ipadala ang password sa isang tao, pagkatapos ay huwag kalimutang baguhin ito kaagad o hilingin sa iyong kausap na gawin ito (kung ang pag-access ay ipinagkaloob). Kahit na pinagkakatiwalaan mo ang taong pinadalhan mo ng mga kredensyal, ang impormasyong ito ay madaling mahulog sa mga kamay ng mga kriminal.
Suriin ang mga pagtagas ng password paminsan-minsan, baguhin ang mga password sa pana-panahon
Pagnanakaw ng mga password, pagtagas mula sa mga server ng mga social network at site. Regular itong nangyayari. Tandaan ang hindi bababa sa kamakailang iskandalo sa Facebook, kapag ang mga account at password ng daan-daang libong user ay na-leak sa Internet. Maging ito ay isang pampublikong database ng pagpapatala o ang iyong paboritong unibersidad, wala sa kanila ang 100 porsiyentong immune sa mga pag-atake o pagkakamali ng tao. Samakatuwid, sa pana-panahon ito ay nagkakahalaga ng pagsubaybay Ginawa mo bang available sa publiko ang iyong account login at password?
Upang gawin ito, dapat kang gumamit ng mga tool na naghahambing sa iyong pag-log in sa mga kilalang kaso ng pagtagas. Ang ganitong mga tool ay magagamit sa mapagkukunan Haveibeenpwned.com. Minsan ang mga balita at data tungkol sa pag-leak ng password ay madali ding malaman sa Google Chrome o ibang browser.
Mga resulta
Siyempre, ang listahan sa itaas ay ang mga pangunahing kaalaman lamang kung paano mo mapangangalagaan ang iyong online na seguridad. Dahil ngayon ay World Password Day, gusto kong tanungin ka kung paano mo pinoprotektahan ang iyong seguridad online at kung gaano katibay at secure ang iyong password. Ano ang idaragdag mo sa listahan sa itaas? Ibahagi ang iyong mga saloobin sa mga komento!