Paano masisigurong ligtas ang iyong mga password
Ang pagbuo ng bago at kumplikadong mga password para sa mga online na account ay maaaring maging isang tunay na gawain. Madalas mong kailangan ang tamang kumbinasyon ng malalaking titik at maliliit na titik, numero, at espesyal na character, at ang pag-alala sa lahat ng ito ay maaaring mukhang isang imposibleng gawain. Dito, ibabahagi namin ang ilang nangungunang mga tip sa kung paano pamahalaan ang lahat ng iyong mga password, pati na rin ang ilang mga diskarte para sa paglikha ng magkakaibang at secure na mga password para sa iyong mga account.
Huwag gumamit ng parehong bagay para sa lahat
Ito ay malinaw, ngunit ito ay paulit-ulit. Magugulat ka kung gaano karaming mga tao ang mayroon lamang isang password at ginagamit ito para sa lahat ng kanilang mga account. Bagama't ito ay tiyak na madaling tandaan, nangangahulugan din ito na kung ang anumang account ay na-hack, ikaw ay karaniwang na-hack kung gumagamit ka rin ng parehong email address o username.
Sa kabila ng tukso na muling gumamit ng mga password, mahalagang tiyakin na mayroon kang iba't ibang mga password upang maging mahirap para sa mga hacker.
Ito ay maaaring maging lubhang nakakapagod para sa maraming mga tao, dahil ang pagsubaybay sa maraming mga password ay lubhang hindi maginhawa. Ito ay humahantong sa hindi secure na pag-uugali, tulad ng iniulat ni Naveed Islam, punong opisyal ng seguridad ng impormasyon sa provider ng serbisyo sa pagbabayad Dojo .
“Ang mga password ay ang mga digital na susi sa halos lahat ng bagay sa web, mula sa pagsuri sa mga email hanggang sa online banking. Ang biglaang pagtaas ng mga online na serbisyo ay humantong sa malawakang paggamit ng password. Ito ay humantong sa pagkapagod sa password - isang pakiramdam na nararanasan ng maraming tao na kinakailangang tandaan ang maraming bilang ng mga password bilang bahagi ng kanilang pang-araw-araw na gawain. Upang harapin ang pagkapagod sa password, muling ginagamit ng mga tao ang parehong password sa maraming website, gamit ang simple at predictable na mga diskarte sa pagbuo ng password. Sinasamantala ng mga umaatake ang mga kilalang diskarte sa pagharap na ito, na nag-iiwan sa mga indibidwal na mahina."
Ang kaligtasan at kaginhawahan ay hindi madaling ihanay, ngunit sana kung maaari mong sundin ang ilan sa mga mungkahi sa ibaba, maaari mong mabawasan ang mga panganib.
2. Huwag gumamit ng impormasyon na madaling hulaan
Ang isang karaniwang paraan upang matandaan ang mga password ay ang paggamit ng mga kaarawan, pangalan ng mga alagang hayop, pangalan ng pagkadalaga ng iyong ina, at—kadalasan—isang kumbinasyon ng mga iyon.
Ito ay maaaring mukhang matalino, ngunit para sa sinumang seryoso sa pagpasok sa iyong account, ito ang ilan sa mga unang bagay na kanilang susubukan. Gayundin, malamang na ang mga ito ay ang uri ng mga tanong na itinatanong kapag pinupunan ang mga form o kahit na kumukuha ng mga nakakatawang pagsusulit sa Facebook at iba pang mga platform. Kaya't habang iniisip mong ikaw lang ang nakakaalam ng impormasyong ito, malaki ang posibilidad na naroon ito sa mas malawak na internet.
Ang lansihin sa paggamit ng mga password ay maging random hangga't maaari mong gawin ang mga ito, kaya ang pag-uugnay ng mga ito sa impormasyong direktang nauugnay sa amin ay hindi magandang ideya.
3. Huwag gumamit ng alinman sa mga karaniwang password na ito
Bawat taon, iba't ibang mananaliksik ang naglalathala ng pinakamadalas na ginagamit (at kadalasang na-hack) na mga password na pinaniniwalaan ng mga tao na protektado ang kanilang data. Sa kasamaang palad, ang parehong mga bagay ay madalas na umuusbong nang regular. Narito ang isang listahan ng mga pinakasikat na password sa United States noong 2022, gaya ng iniulat ni Dashlane At talagang pulubi isipin na kahit sino ay pipiliin pa rin ang mga salitang iyon.
- كلمة المرور
- 123456
- 123456789
- 12345678
- 1234567
- Password 1
- 12345
- 1234567890
- 1234
- Qwerty123
Hindi magtatagal bago magbago ang listahang ito, dahil marami sa mga mahihirap na pagsusumikap na ito ay hindi ito mapuputol dahil ang mga website ay nangangailangan ng mga espesyal na character, numero, at iba pang mga bagay. Ang punto ay, kung gumagamit ka ng alinman sa mga password na ito, palitan kaagad ang mga ito.
4. Iwasan ang mga paksa
Gaya ng nabanggit sa itaas, gugustuhin mong panatilihing neutral ang mga bagay na ginagamit mo batay sa iyong password hangga't maaari, dahil nakakatulong ito na maiwasan ang pagdulas ng personal na impormasyon o paggamit ng malinaw na pattern ng mga titik at numero.
Pumili ng ulat Talk mula sa Dojo Ang pinakakaraniwang mga password na na-hack sa buong mundo at ang mga pangunahing paksa kung saan nahulog ang mga ito. Narito ang nangungunang 10:
- Mga pangalan ng alagang hayop/terms of endearment
- Mga pangalan
- ang mga hayop
- Damdamin
- pagkain
- Kulay
- masamang salita
- mga pamamaraan
- Miyembro ng pamilya
- mga tatak ng kotse
Kaya kung gusto mong lumikha ng mas mahusay at mas secure na mga password, iwasang gamitin ang mga ito bilang iyong inspirasyon.
5. Gumamit ng two-factor authentication
Karamihan sa mga pangunahing site at app ay nag-aalok na ngayon ng suporta para sa two-factor authentication kapag nagla-log in mula sa isang bagong device. Karaniwang kasama rito ang pangangailangang kumuha ng verification code sa pamamagitan ng text message sa iyong telepono o gumamit ng verification app.
Ang ideya ay kailangan ng isang hacker ang iyong pisikal na device upang makakuha ng access sa iyong account, na napakabihirang para sa isang simpleng pag-hack ng software. Ito ay isang maliit na abala, ngunit talagang mahalaga kung gusto mong protektahan ang iyong sarili mula sa mga potensyal na mahinang password.
6. Magandang panuntunan para sa isang malakas na password
Kung mas pinaghahalo mo ang malalaking titik at maliliit na titik, mas maraming espesyal na character (hal. $% ^ &) at mga numero, mas mabuti. Simulan din ang iyong password gamit ang isang numero.
Makakahanap ka ng iba't ibang mga mungkahi para sa paglikha ng isang password na maaari mong matandaan, tulad ng mga unang titik ng isang karaniwang parirala, musikal na mga salita, o anumang bagay na maaari mong matandaan.
At ang pagpapalit ng mga titik sa mga numero ay isa pang taktika. Halimbawa, gumamit ng 0 sa halip na o, 1 sa halip na I, 4 sa halip na A, 3 sa halip na E at mga espesyal na character tulad ng @ sa halip na o o a.
Halimbawa, ang bigbrowndog ay nagiging b1gbr0wnd@g.
Hindi ito mahirap tandaan o isulat. Dapat mo ring i-capitalize ang unang b o kahit na bawat salita nang paisa-isa para sa mas malakas na password.
Pinakamainam na iwasan ang mga maiikling password, dahil nangangailangan sila ng mas kaunting pagsisikap sa pag-crack. Iwasan din ang mga kumbinasyon, gaya ng iyong mga inisyal, pamilya, o kumpanya, dahil ang mga pattern ay mga bagay na maaaring ma-hack nang mas mabilis kaysa sa mga random na elemento.
Ang mga palayaw, termino ng pagmamahal, trade name, at maging ang iyong asterisk ay maaaring magbigay sa iyo, kaya iwasan ang mga ito kung maaari.
Ito ay maaaring maging napakahirap para sa mga ordinaryong tao, dahil ang ating mga alaala ay sinanay na alalahanin ang mga bagay, na kadalasang kinabibilangan ng ilang uri ng pattern o asosasyon. Sa kabutihang palad, hindi mo kailangang gawin ang lahat ng gawain nang mag-isa dahil may mga magagamit na tool na maaaring gawin ang trabaho nang madali at marahil ay mas ligtas.
7. Gumamit ng generator ng password
Ang pinakamabilis na paraan upang makakuha ng mahaba at malakas na password ay ang paggamit ng mga generator. Ang mga app na ito (na makikita rin sa mga website) ay awtomatikong bubuo ng mga random na password na maaaring magsama ng anumang kumbinasyon o haba at mga character na kailangan mo. Karaniwang libre at madaling gamitin ang mga ito.
Narito ang generator na bahagi ng libreng tagapamahala ng password ng Bitwarden:
Maaari kang matuto nang higit pa tungkol sa Paano gamitin ang generator ng password
