9 Amalan Terbaik Kata Laluan (untuk Pengalaman Dalam Talian yang Selamat) |


“Tetapi jenis kata laluan mana yang akan dianggap selamat?”

Sekiranya anda tertanya-tanya, dan juga ingin mengetahui cara membuat kata laluan yang kuat dan cara melindungi kata laluan, kami memberi anda panduan mendalam tentang ini.

Betapa Berbahayanya Kata Laluan dengan Keselamatan Rendah?

Ringkasnya, sangat. Kata laluan keselamatan rendah sangat mudah retak, dengan beberapa alat retak dapat memecahkannya dalam beberapa saat atau bahkan milisaat. Penjenayah siber boleh mendapatkan banyak maklumat kewangan dan peribadi anda jika anda menyembunyikannya di sebalik kata laluan yang lemah.

Jenis Kata Laluan Mana Yang Akan Dianggap Selamat?

Untuk menjawab soalan itu dengan sebaik-baiknya, berikut adalah senarai jenis kata laluan yang biasanya dianggap tidak selamat:

  • Tarikh lahir anda
  • Alamat fizikal anda
  • Nama ibu bapa, rakan, adik beradik atau haiwan kesayangan anda
  • Nama awak
  • Kata laluan yang jelas seperti “kata laluan” atau “123456789”

Jenis kata laluan yang dianggap sangat selamat adalah kata laluan yang mengikuti garis panduan kata laluan yang akan kita bincangkan di bahagian seterusnya.

9 Amalan Terbaik Kata Laluan untuk Menjaga Data Anda Selamat

Kami akan membahas senarai amalan terbaik kata laluan pendek yang harus selalu anda ingat jika anda ingin membuat kata laluan yang tidak akan pernah retak.

Sebelum memulakan, kita harus menyebutkan bahawa untuk membandingkan kekuatan beberapa kata laluan yang akan kita tawarkan sebagai contoh, kita akan menggunakan alat dalam talian ini yang menganggarkan masa keretakan kata laluan.

1. Jangan Jadikan Kata Laluan Anda sebagai Kata Kamus

Mempunyai kata kamus sebagai kata laluan anda menjadikannya lebih mudah diingat. Walau bagaimanapun, ia juga menjadi mangsa serangan kamus. Sekiranya anda tidak pasti apa itu serangan kamus, ini adalah ketika penjenayah siber cuba menggunakan senarai kata pendek (nama haiwan peliharaan, nama popular, watak TV dan filem, dll.) Untuk memecahkan kata laluan yang mereka yakin mengandungi kamus perkataan.

Sudah tentu, penggodam juga dapat menggunakan kamus sebenar untuk melakukan retak. Mereka tidak perlu mengetik perkataan secara manual kerana mereka hanya boleh menulis skrip untuk melakukannya.

Kami mengesyorkan hanya dengan kata laluan yang bukan perkataan sebenar. Semakin kompleks dan peliknya, semakin baik.

Dan tidak, menggabungkan kata-kata kamus tidak dijamin menjadikan kata laluan anda lebih kuat. Contohnya, “kerusi kerusi” mungkin kata laluan 10 aksara, tetapi penggodam hanya memerlukan 3 bulan untuk memecahkannya.

2. Jadikan Kata Laluan Anda Panjang

Kata laluan pendek mudah diingat, benar, tetapi juga mudah retak. Mungkin hanya memerlukan satu minit untuk penjenayah siber yang berpengalaman untuk memecahkan kata laluan lima watak yang mudah. Sekiranya anda menggunakan lapan aksara (cadangan NIST standard), waktunya dinaikkan menjadi satu dekad.

Sebaiknya, anda harus mempunyai kata laluan yang panjangnya lebih daripada lapan aksara – kami mengesyorkan agar melebihi 15 jika boleh.

Sekiranya atas sebab tertentu anda perlu berpegang pada kata laluan pendek, lakukan hanya di laman web yang membenarkan watak spasi. Sekiranya anda memasukkan satu setiap huruf / simbol / nombor dalam kata laluan lima aksara, anda akan meningkatkan masa retak dari satu minit menjadi empat dekad.

3. Campurkan Huruf, Nombor, dan Karakter / Simbol Khas

Menggabungkan huruf, angka, dan simbol menjadikan kata laluan anda lebih sukar untuk dihancurkan. Sekiranya anda menggunakan kata laluan yang hanya terdiri dari huruf atau angka, misalnya, alat retak akan lebih mudah untuk memecahkannya.

Lagipun, kata laluan seperti “3&* Gjk2 # “jauh lebih sukar untuk ditebak atau kekerasan daripada kata laluan seperti” fhujflto “. Sekiranya kita menggunakan alat yang sama seperti yang kita pautkan di atas, kita akan melihat bahawa kata laluan kedua dapat diretas dalam masa tiga jam, sementara kata laluan pertama dapat diretas dalam lebih kurang satu dekad.

4. Campurkan Huruf Besar dan Huruf Kecil

Jangan takut untuk menambah huruf kecil dan huruf besar pada selang masa yang rawak. Mungkin lebih menyusahkan ketika menaip kata laluan dengan papan kekunci atau pada peranti mudah alih, tetapi menjadikan kata laluan anda lebih selamat.

Tidak mempercayai kami? Mari ambil kata laluan berikut: “sdfghjkl” dan “SdFgHjKl”. Alat retak memerlukan sekitar tiga jam untuk memecahkan kata laluan pertama, dan satu bulan untuk memecahkan kata laluan yang kedua. Jelas, yang kedua dapat menggunakan beberapa penambahbaikan untuk membuatnya lebih kuat, tetapi contohnya masih menunjukkan bahawa mencampurkan huruf besar dan huruf kecil adalah idea yang baik.

5. Jangan Gunakan Penggantian yang Jelas

Tidak, menggunakan “h0u $ 3” ​​sebagai kata laluan dan bukannya “rumah” tidak menjadikannya sangat kuat. Sebenarnya, hanya perlu satu minit untuk retak.

Sebagai peraturan umum, anda tidak boleh mengganti huruf dengan angka yang serupa kerana tidak memerlukan masa yang lama untuk alat retak memahami apa yang anda lakukan.

6. Balikkan Beberapa Perkataan (Atau Semuanya)

Sekiranya anda mesti berkeras menggunakan kata kamus sebagai kata laluan, sekurang-kurangnya anda harus membalikkannya. Sebagai contoh, alih-alih “dinosaurus” yang dapat dihancurkan dalam waktu kurang dari satu detik, Anda dapat mencuba “ruasonid”. Sudah tentu, itu tidak mencukupi kerana masih memerlukan alat retak selama lima jam untuk memecahkan kata laluan itu.

Jadi, anda harus menggunakan pelbagai kata terbalik bersama-sama. Menaip keseluruhan kata laluan akan sangat menyusahkan, tetapi keselamatan akan menebusnya. Untuk hasil terbaik, gabungkan simbol, angka, dan huruf besar dan huruf kecil.

7. Jadikan Kata Laluan Anda sebagai Akronim untuk Frasa

Sekiranya anda tidak mahu memasukkan papan kekunci anda secara rawak untuk mendapatkan kata laluan, cuba fikirkan ungkapan yang tidak dapat dilupakan – lebih baik sesuatu yang biasa anda lakukan. Sebagai contoh, mari kita ambil frasa “Saya pernah menghabiskan musim panas saya di Itali ketika saya berumur 5.”

Untuk membuat kata laluan dari itu, ambil huruf pertama setiap perkataan. Anda akan ditinggalkan dengan “IutsmsiIwIw5.”

Tidak teruk, bukan? Ia dikatakan memerlukan masa enam milenia atau lebih untuk memecahkannya. Tetapi anda boleh menjadikannya lebih kuat untuk memerangi teknik memecahkan kata laluan di masa depan. Tambahkan satu atau dua watak, simbol, atau angka spasi, dan anda tinggal dengan kata laluan yang lebih selamat.

8. Gunakan Ruang Bila Mungkin

Tidak semua laman web akan membolehkan anda memasukkan watak ruang dalam kata laluan anda. Tetapi jika ada, teruskan dan tambahkan beberapa. Ia menjadikan kata laluan anda lebih lama, jadi semakin banyak karakter ruang yang anda sertakan, semakin sukar bagi penggodam atau alat retak kata laluan untuk memecahkannya.

Anda boleh menambahkan karakter spasi setelah setiap huruf, angka, atau simbol jika anda mahu, tetapi umumnya cukup untuk menambahkan beberapa setiap beberapa huruf / simbol / angka.

Menambah dua watak spasi dalam kata laluan seperti “dinosaur” (sehingga “din osa ur”) akan meningkatkan masa yang diperlukan untuk memecahkannya dari bawah satu saat hingga lima abad, jadi jangan memandang rendah petua ini.

9. Pertimbangkan Menggunakan Penjana Kata Laluan

Sekiranya anda mempunyai banyak akaun, dan membuat kata laluan untuk setiap akaun itu terlalu banyak kerja, anda boleh mencuba menggunakan penjana kata laluan. Ini akan membuat kata laluan selamat di tempat untuk anda, jadi ia menjimatkan banyak masa.

Pastikan anda menggunakan penjana kata laluan dari syarikat yang boleh dipercayai. Perkara terakhir yang anda mahukan adalah menggunakan penjana teduh yang disiapkan oleh beberapa penggodam untuk mendapatkan akses ke akaun anda.

Berikut adalah senarai generator yang boleh anda cuba dengan selamat:

  • Penjana 1Password
  • Penjana Kata Laluan Norton
  • Penjana Kata Laluan LastPass
  • Penjana Kata Laluan yang Kuat
  • Penjana Kata Laluan Perkhidmatan MSD
  • Kata Laluan Selamat

Cara Melindungi Kata Laluan

Memiliki kata laluan yang kuat adalah permulaan yang baik, tetapi tidak cukup untuk menjaga keselamatan data anda. Anda juga perlu melindungi kata laluan anda sendiri dari perisian hasad, kesalahan manusia, dan penggodam. Berikut adalah beberapa petua untuk membantu anda melakukannya:

1. Jangan Gunakan Kata Laluan yang Sama untuk Semua Akaun

Sebanyak 59% pengguna dalam talian menggunakan semula kata laluan yang sama untuk pelbagai perkhidmatan dan platform. Ia selesa, pasti, tetapi juga sangat berisiko. Kenapa? Nah, bayangkan kata laluan anda pernah terganggu. Sekiranya itu berlaku, setiap akaun anda akan berada di bawah belas kasihan penggodam.

Sebagai contoh, katakan anda menggunakan kata laluan yang sama untuk akaun Facebook anda dengan yang anda gunakan untuk akaun PayPal anda. Sekiranya penjenayah siber pernah menjejaskan kata laluan Facebook anda, mereka akan mendapat akses segera ke wang yang anda ada di PayPal.

Seperti “tidak selesa”, cuba gunakan kata laluan yang berasingan untuk setiap akaun dalam talian anda. Anda tidak semestinya mempunyai kata laluan yang sama sekali berbeza, tetapi sekurang-kurangnya pastikan semua kata laluan cukup berbeza antara satu sama lain sehingga penggodam tidak dapat meneka selebihnya jika mereka berkompromi.

2. Gunakan Perisian Keselamatan dan Tetap Terkini

Program antivirus / antimalware adalah suatu keharusan jika anda ingin melayari laman web dengan selamat pada masa kini – terutamanya kerana perisian tersebut dapat menjaga keselamatan peranti anda dari jangkitan malware (seperti spyware dan keyloggers) yang dapat mencuri kata laluan anda.

Pastikan untuk menjalankan imbasan biasa (terutama setelah anda memuat turun fail baru), selalu aktifkan perlindungan web, dan perbarui program antivirus / antimalware. Sekiranya anda melewatkan satu kemas kini, anda mungkin terlepas tweak dan fail penting yang membantu perisian mencari dan melawan jenis virus / malware baru.

Terdapat banyak penyedia perisian antivirus / antimalware untuk dipilih, tetapi cadangan kami adalah Malwarebytes dan ESET.

3. Gunakan VPN Ketika Mengakses WiFi Umum (Atau Sepanjang Masa)

WiFi awam mungkin mudah, tetapi sangat berisiko juga. Banyak rangkaian awam tidak menggunakan enkripsi, menjadikan penjenayah siber (atau hampir semua orang) sangat mudah untuk menguping komunikasi dalam talian anda. Pada dasarnya, ini bermaksud bahawa jika anda memasukkan kata laluan anda di laman web semasa menggunakan WiFi awam, ada kemungkinan seseorang dapat melihatnya.

Jadi, anda harus selalu menggunakan VPN (Virtual Private Network) ketika menggunakan rangkaian WiFi awam. Perkhidmatan ini akan menggunakan enkripsi untuk melindungi semua lalu lintas Internet anda, memastikan tidak ada yang dapat memantau untuk mencuri kata laluan anda.

Satu-satunya alternatif untuk itu adalah menggunakan rancangan data anda. Sudah tentu, anda tidak boleh menggunakannya 24/7 (melainkan jika anda mampu), dan menyambungkan komputer riba atau komputer ke hotspot mudah alih anda di rumah.

“Mengapa saya melakukan itu apabila saya hanya dapat menggunakan WiFi sendiri yang selamat?”

Masalahnya dengan rangkaian WiFi semasa ialah keselamatan WPA2 mereka tidak cukup untuk melindungi data dan trafik dalam talian anda sepenuhnya. Kenapa? Kerana WPA2 sebenarnya rentan terhadap serangan KRACK – serangan siber yang dapat mematahkannya. Dan masih memerlukan beberapa saat sehingga WPA3 menjadi norma, jadi menggunakan VPN setiap kali anda dalam talian adalah salah satu kaedah terbaik untuk melindungi kata laluan anda.

Mencari VPN yang Selamat?

CactusVPN telah membuat anda dilindungi. Kami menyediakan penyelesaian keselamatan kelas atas untuk sesiapa sahaja yang ingin melindungi data mereka (terutamanya kata laluan mereka) semasa mereka melayari web. Perkhidmatan VPN kami mempunyai enkripsi kelas tentera (AES) yang kuat, dan protokol VPN yang sangat selamat seperti OpenVPN, SSTP, SoftEther, dan IKEv2.

Selain itu, perkhidmatan kami berfungsi di pelbagai peranti dan sistem operasi, jadi anda akan berasa selamat untuk memasukkan kata laluan anda pada mana-mana peranti.

4. Jangan Simpan Kata Laluan Anda di Peranti Anda

Cukup menggoda untuk memiliki fail Word di komputer anda dengan senarai semua kata laluan yang anda gunakan kerana betapa senangnya. Tetapi jika anda melakukannya, anda akan meletakkan kata laluan tersebut (dan data yang mereka lindungi) dalam bahaya.

Kenapa? Sekiranya penggodam pernah mendapat akses ke peranti anda (misalnya, dengan menggunakan perisian hasad), mereka akan dapat mengakses fail tersebut dengan cepat, dan mencuri semua kata laluan anda.

Lebih baik simpan kata laluan anda dari peranti anda. Sebaik-baiknya, anda harus menggunakan buku nota atau lebih, dan menulis kata laluan di sana. Setelah selesai, pastikan untuk menyimpannya di tempat yang selamat di rumah anda (walaupun peti keselamatan juga boleh dilakukan).

Sekiranya itu terdengar terlalu menyusahkan, maka anda harus mempertimbangkan petua seterusnya.

5. Gunakan Alat Pengurusan Kata Laluan yang Boleh dipercayai

Untuk amalan terbaik pengurusan kata laluan, platform pengurusan kata laluan adalah suatu keharusan. Pada dasarnya, ini adalah perkhidmatan dalam talian yang menyimpan dan menguruskan semua kata laluan anda. Mereka akan dienkripsi dengan betul, dan anda hanya memerlukan satu kata laluan utama untuk mengaksesnya.

Pasti jauh lebih mudah daripada membawa senarai kata laluan bersama anda.

Pengurus kata laluan cukup mudah digunakan, dan boleh datang dalam bentuk perkhidmatan dalam talian atau awan, aplikasi desktop, dan juga format mudah alih. Mereka adalah tempat terbaik untuk menyimpan kata laluan tanpa perlu mendapat peti besi yang mahal.

Berikut adalah senarai perkhidmatan pengurusan kata laluan terbaik:

  • Bitwarden
  • LessPass
  • KeePass / KeePassXC
  • Kata Laluan Induk
  • PSONO
  • Selamat Kata Laluan

6. Gunakan Pengesahan Multifaktor

Banyak perkhidmatan dalam talian pada masa ini membolehkan anda menggunakan beberapa bentuk pengesahan multifaktor (yang paling biasa adalah pengesahan dua faktor) untuk melindungi akaun anda. Sederhananya, ini adalah langkah tambahan yang anda ambil ketika anda log masuk. Setelah memasukkan kata laluan, anda juga harus memasukkan kod yang anda kirimkan melalui SMS atau yang dihasilkan oleh aplikasi pengesah pada telefon anda.

Kami sangat mengesyorkan menghidupkan pengesahan dua faktor (atau jenis pengesahan multifaktor lain) pada semua akaun anda. Ini bukan sejenis amalan terbaik keselamatan kata laluan kerana bukan ciri yang melindungi kata laluan anda secara langsung, tetapi cara terbaik untuk melindungi akaun dan data anda sekiranya kata laluan anda terganggu.

7. Gunakan Biometrik Sekiranya Mungkin

Sekiranya anda tidak biasa dengan idea biometrik, ini pada dasarnya merujuk kepada teknologi yang membolehkan anda log masuk ke peranti anda dengan mengimbas cap jari anda atau menggunakan kata laluan. Banyak komputer riba, tablet, dan peranti mudah alih telah mula menawarkan sokongan untuk biometrik, jadi anda harus mempertimbangkan untuk menggunakannya ketika log masuk.

Sebaiknya, anda harus bergantung pada biometrik semasa anda berada di tempat yang sangat sesak atau melancong ke luar negara, supaya anda tidak mendedahkan kata laluan anda secara tidak sengaja dalam situasi seperti itu.

8. Jangan Kongsi Kata Laluan Anda

Anda fikir ini adalah akal sehat, tetapi kira-kira 95% orang sebenarnya berkongsi sehingga enam kata laluan mereka dengan orang lain – rakan, keluarga, atau rakan kerja.

“Apa salahnya? Anda berkongsi kata laluan dengan orang yang anda percayai. “

Itu benar, dan kami tidak mengatakan tunangan atau sahabat anda akan menggunakan kata laluan anda untuk mengosongkan akaun bank dan PayPal anda. Namun, mereka mungkin cuai (kita hanya manusia), dan secara tidak sengaja memasukkan kata laluan anda di laman web pancingan data, komputer awam, atau peranti yang dijangkiti perisian hasad.

Sekiranya sesuatu seperti itu berlaku, kata laluan anda sama baiknya, dan begitu juga semua data akaun anda.

Jadi, tidak kira bagaimana keadaan rakan dan keluarga anda apabila anda enggan berkongsi kata laluan dengan mereka, masih merupakan alternatif yang lebih baik untuk mencuri maklumat kewangan dan peribadi anda kerana kesilapan mudah.

Galakkan orang yang meminta anda untuk berkongsi kata laluan anda untuk mendaftarkan akaun (terutamanya jika ada percubaan percuma). Hanya kongsi kata laluan untuk akaun yang benar-benar boleh digunakan, atau anda sama sekali tidak merancang untuk menggunakan (dan jangan berkongsi kata laluan yang mungkin anda gunakan untuk akaun lain – walaupun anda tidak seharusnya melakukannya seperti yang telah kami katakan. ).

9. Tukar Kata Laluan Anda dengan Asas Biasa

Hanya 35% orang tidak pernah menukar kata laluan mereka pada masa ini, jadi sekurang-kurangnya jumlahnya lebih baik daripada beberapa tahun yang lalu. Itu masih bermakna banyak orang tidak selamat menggunakan kata laluan mereka.

Ya, kami tahu bahawa menukar kata laluan anda secara berkala – di samping mempunyai kata laluan yang berasingan untuk setiap akaun – boleh sangat melelahkan. Namun, ini adalah langkah keselamatan tambahan yang memastikan data anda akan selamat.

Sekarang, anda tidak perlu menukar kata laluan anda setiap hari atau minggu. Sebulan sekali mesti baik-baik saja, atau sekurang-kurangnya dua tiga bulan sekali. Dan anda tidak perlu membuat kata laluan baru dari awal – kadang-kadang cukup untuk mengubah sedikit kata laluan yang ada.

Sudah tentu, ada saat-saat ketika anda benar-benar perlu menukar kata laluan anda, dan membuat yang baru dari awal, seperti:

  • Setelah perkhidmatan yang anda gunakan melaporkan pelanggaran data.
  • Selepas anda menggunakan komputer awam.
  • Apabila anda memberi orang lain akses ke akaun anda.
  • Apabila terdapat bukti akses tidak sah ke mana-mana akaun anda.
  • Apabila jangkitan malware / virus dikesan pada peranti anda.

10. Elakkan E-mel dan Mesej Phishing

Phishing melibatkan penjenayah siber dan penipu yang cuba menipu anda untuk mendedahkan maklumat peribadi, kewangan, dan syarikat yang sensitif. Mereka biasanya akan menghantar e-mel atau mesej yang sepertinya dihantar oleh organisasi, perniagaan, atau orang yang sebenarnya, yang akan meminta anda untuk mendedahkan data peribadi atau syarikat.

E-mel dan mesej tersebut mungkin juga mengandungi pautan berbahaya yang membawa anda ke laman web pancingan data yang mencuri kata laluan anda, atau lampiran yang dijangkiti perisian hasad yang memasang keyloggers pada peranti anda.

Kunci untuk memastikan kata laluan anda selamat dari pancingan data adalah dengan mengabaikan sebarang mesej pancingan data, dan jangan sekali-kali mengklik pautan atau memuat turun lampiran yang terdapat di dalam mesej tersebut. Sekiranya anda berada di laman web pancingan data, jangan sekali-kali memasukkan kata laluan sebenar anda – hanya omong kosong.

Amalan Terbaik Kata Laluan – Intinya

Jadi, jenis kata laluan mana yang akan dianggap selamat? Baiklah, pasti yang mengikuti kebanyakan garis panduan kata laluan ini:

  • Lebih daripada lapan aksara (idealnya lebih dari 15).
  • Mengandungi huruf, angka, simbol, dan watak spasi.
  • Menggabungkan huruf kecil dan huruf besar.
  • Berfungsi sebagai singkatan untuk frasa (“WwttN10ya” untuk “Kami pergi ke Belanda 10 tahun yang lalu.”
  • Tidak mengandungi perkataan kamus. Sekiranya berlaku, ia mengandungi kata-kata yang terbalik.
  • Tidak mengandungi penggantian yang jelas (“0” dan bukan “o”).
  • Dihasilkan dengan penjana kata laluan yang selamat dan boleh dipercayai.

Selain mempunyai kata laluan yang kuat, anda juga perlu menyimpannya dengan selamat. Cara terbaik untuk melakukannya adalah dengan menggunakan VPN ketika berada di dalam talian, menggunakan program antivirus / antimalware, menggunakan kata laluan yang berbeza untuk setiap akaun, menukar kata laluan dengan kerap, dan menggunakan platform pengurusan kata laluan yang baik – hanya untuk menyebut beberapa petua.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map