Paano Gumawa ng isang Ligtas na Password. Isang Simpleng Gabay

Ang mga password ay isang nakamamanghang bahagi ng aming mga digital na buhay, na pinapanatili ang lahat mula sa aming mga social media account hanggang sa aming mga online banking detail na ligtas mula sa mga cybercriminals.


Ngunit eksakto kung gaano kabisa ang iyong password sa pagpapanatiling ligtas ka at ang iyong mahalagang mga detalye?

Ang simpleng katotohanan ay ang average na walong character na password, kahit na ang mga naglalaman ng malalaking titik at maliit na titik, numero, at simbolo, ay maaaring basagin nang mas mababa sa anim na oras kasama ang tamang pag-setup ng hardware.

Ang isang kamakailang pag-aaral ng cybersecurity firm na BitDefender ay nagsiwalat na sa paligid ng 75% ng mga tao ang gumagamit ng parehong password sa halos lahat ng kanilang mga account. Kapag ang password ay basag, ang mga kriminal ay may access ngayon sa bawat aspeto ng iyong digital na mundo. Tungkol sa oras na nagsisimula kaming protektahan ang aming personal na impormasyon nang mas mahusay. Sa ibaba maaari mong malaman ang lahat tungkol sa mga password, kabilang ang kung paano gumawa ng mga iyon na talagang protektahan ka!

Paano mo Protektahan ang Iyong Sarili?

Buweno, ang unang hakbang ay ang pagkilos upang mapataas ang seguridad ng iyong password. Ang hardware rig na ginamit upang basag ang mga password sa anim na oras na kasangkot sa isang magastos na kumpol ng 25 na mga graphic processing unit (GPU) na may kakayahang subukan ang 350 bilyong mga hula sa password bawat segundo.

Hindi malamang na ang iyong average na cybercriminal ay magdadala ng antas ng pagiging sopistikado sa kanilang mga pagtatangka upang i-crack ang iyong mga password. Sa halip, hahanapin nila upang mapagsamantalahan ang madaling hulaan, mga solong salita ng password. Ang isa pang taktika ay simpleng sinusubukan mong linlangin ka sa pagsisiwalat ng iyong password.

Ang isang mahusay na paraan ng pag-alala sa pangunahing seguridad ng password ay ang mga password ay katulad ng iyong mga underpants. Dapat mong palitan ang mga ito nang regular, hindi mo dapat sila ibabahagi, at hindi mo dapat iiwan ang mga ito para makita ng pangkalahatang publiko.

Maaaring totoo ito, talagang halata, ngunit magulat ka kung gaano karaming mga tao ang hindi sumunod sa mga pangunahing patakaran (para sa kanilang mga password, hindi namin binibigyan ng puna ang kanilang mga gawi sa damit na panloob). Ang kakulangan ng pagsisikap na inilalagay ng karamihan sa mga tao sa paglikha ng isang secure na password ay nagresulta sa Microsoft na gumawa ng mga hakbang sa 2016 upang itala ang mga pinaka-halata na mga password, tulad ng “password,” “diyos,” at “panauhin” sa pagsisikap na mailigtas ang mga tao sa kanilang sarili.

Tandaan, para sa 75% ng mga tao, kung gumagamit sila ng “password” para sa kanilang email, malamang na ginagamit nila ito para sa kanilang Facebook account, kanilang LinkedIn, kanilang virtual pribadong network (VPN), at isang buong host ng iba pang mga bagay na karamihan sa atin ay hindi ‘ gusto ko ng isang estranghero na pumutok sa loob.

Kaya paano ka lilikha ng isang secure na password? Sa artikulong ito, titingnan namin kung paano napupunta ang mga cybercriminals sa pag-crack ng iyong password at kung ano ang maaari mong gawin upang mas mahirap ang kanilang trabaho. Kami ay galugarin kung paano makabuo ng isang secure na password at kung paano tandaan ito nang hindi isinulat ito kahit saan.

Paano Na-hack ang isang Password?

HackerIto ay maaaring maging isang mapait na tableta na lunukin, ngunit ang karamihan sa atin ay hindi sapat na mahalaga para sa mga hacker na mamuhunan ng isang mahalagang oras at pagsisikap pagdating sa pag-crack ng aming mga personal na password. May pag-aalinlangan na ang anumang cybercriminal ay mamuhunan ng libu-libong dolyar sa pagbuo ng rig na kinakailangan upang ma-crack ang isang maayos na password na hindi alam na may babalik sa kanilang pamumuhunan.

Ngunit hindi ibig sabihin nito ay ligtas ka!

Ang mga hacker ay may isang bilang ng mga sinubukan at nasubok, mababang pagsusumikap, mga pamamaraan ng pagkuha ng iyong password nang walang isang makabuluhang pamumuhunan. Ang mga pamamaraan na ito ay umaasa sa mga taong gumagamit ng mga password, gumagamit ng mga maiikling at hindi secure na mga password, at hindi sinusunod ang mga pangunahing prinsipyo ng seguridad sa internet. Tingnan natin ang ilan sa mga mas karaniwang pamamaraan ng pag-crack ng password at kung paano mo maprotektahan laban sa kanila.

Pagbili ng mga password

Ang pagbili at pagbebenta ng mga password sa pamamagitan ng madilim na web ay isang magandang kapaki-pakinabang na negosyo para sa mga cybercriminals. Karaniwang nagsisimula ito sa isang grupo sa paghahanap ng kanilang paraan sa pamamagitan ng isang seguridad ng isang website o samahan at pag-access sa mga detalye ng pag-login ng kanilang mga customer. Noong 2016, ang mga detalye ng 117 milyong mga gumagamit ng LinkedIn ay ibinebenta para sa mga hacker, at ang mga katulad na paglabag ay nakita ang mga detalye ng mga gumagamit mula sa Twitter, Facebook, at kahit na tech na Sony, ay lumitaw sa web.

Malinaw na, hindi marami ang magagawa mo tungkol sa isang website na ginagamit mo sa pag-hack, ngunit maaari kang gumawa ng mga hakbang upang mabawasan ang pagbagsak. Sa pangkalahatan, mabilis kang mabigyan ng kaalaman tungkol sa paglabag sa seguridad at magagawang baguhin ang iyong password para sa isang site na iyon. Kung nagawa mo na ang makatuwirang bagay at hindi muling ginamit ang mga password, malulutas ang problema.

Kung ikaw ay isa sa 75% ng mga tao na natagpuan ng BitDefender ay gumagamit ng mga ibinahaging password, kakailanganin mong simulan ang mahaba at masakit na proseso ng pagbabago ng bawat isa sa iyong mga password at umaasa na ang mga hacker ay hindi makarating sa anumang mahalaga bago nagkaroon ka ng pagkakataon.

Pag-atake ng Brute Force

Ang isang pag-atake ng malupit na puwersa ay gumagamit ng isang computer, o mas madalas na mga grupo ng mga computer, upang sistematikong subukan ang mga grupo ng mga numero, titik, at mga simbolo sa isang pagtatangka upang hulaan ang iyong password. Habang may mga rigs out na napaka-epektibo sa paggawa nito, mas malamang na ang mga hacker ay gumagamit lamang ng isang standard na desktop na may awtomatikong software upang mai-target ang mga tao na inaakala pa ring “diyos” o “1234” ay mahusay na sapat na mga password.

Ang anumang password sa ilalim ng 9-12 character na haba ay mahina laban sa isang basag na puwersa ng pag-atake, kaya kung nais mong gawin ang iyong password bilang ligtas hangga’t maaari, haba ang susi.

Pag-atake ng Diksyon

Ang isang pag-atake sa diksyunaryo ay halos kapareho sa isang pag-atake ng brute na puwersa maliban na sa halip na gumamit ng isang random na kumbinasyon ng mga simbolo, ang awtomatikong software ay gumagamit ng mga salita sa karaniwang paggamit bilang mga hula nito. Ang “diksyonaryo” na ginagamit ng software ay maaaring saklaw ng pagiging kumplikado mula sa isang pamantayang diksyonaryo ng Ingles hanggang sa isa na may kasamang mga quote sa pelikula, mga listahan ng mga karaniwang ginagamit na mga password, o kahit na personal na impormasyon na nakalap tungkol sa iyo mula sa iyong mga social media account.

Ang mga pag-atake ng diksyonaryo ay may posibilidad na maging mas epektibo kaysa brute na pagpwersa ng isang password para sa simpleng kadahilanan na gusto ng mga tao ng mga pattern. Kami ay may posibilidad na gawing personalized ang aming mga password upang madali itong matandaan. Ang isang random na pagpili ng mga salita, numero, simbolo, na may mga random na pagbabago sa kaso, ay gagawing imposible para sa isang pag-atake ng diksyunaryo na hulaan nang tama ang iyong password..

Phishing

Phishing Fishhook na may PasswordSa halip na subukang hulaan ang iyong password, ang mga cybercriminals ay maaaring gumamit ng isang pamamaraan na tinatawag na “phishing” na gumagamit ng panlipunang pagmamanipula upang linlangin ka sa pagbibigay ng iyong password at mga detalye sa pag-login malayang.

Ang pamamaraan na ito ay karaniwang nagsasangkot sa mga hacker na nagpapanggap na isang service provider, madalas na kumpanya ng bangko o credit card, at makipag-ugnay sa iyo sa pamamagitan ng telepono o email. Sasabihin nila sa iyo na isang bagay na malawak na positibo o negatibo ang nangyari sa iyong account, tulad ng iyong pera na ninakaw o ikaw ay may utang na malaking bayad. Pagkatapos ay hilingin ka sa iyo na mag-login gamit ang isang link na ibinigay sa isang email o magbigay ng impormasyon sa seguridad sa telepono bago sila magpatuloy.

Habang alam nating lahat ang clumsy na “Nigerian Prince” email scam, ang simpleng katotohanan ay ang phishing ay naging isang sopistikado at epektibong paraan ng pagkuha ng mga personal na detalye ng mga tao. Ang komunikasyon mula sa mga cybercriminals ay naging sapat na advanced na sila ay madalas na hindi maiintindihan mula sa totoong bagay.

Ang pinakamahusay na paraan upang maprotektahan ang iyong sarili mula sa mga scam sa phishing ay maging maingat at walang pag-aalinlangan. Kung nakatanggap ka ng isang kahina-hinalang tawag sa telepono, mag-alok sa telepono pabalik sa karaniwang numero na ginagamit mo upang makipag-ugnay sa samahan na. Walang tunay na kumpanya ang magkakaroon ng problema sa pagtawag mo sa kanila pabalik. Hindi rin nila hilingin sa iyo ang iyong password, kaya huwag pansinin at tanggalin ang anumang email na humihiling sa iyo na sundin ang isang link at pagkatapos ay mag-log in, kahit gaano pa man opisyal ang email o web page.

Paano Gumawa ng isang Malakas na Password

Ngayon na nauunawaan namin ang mga pamamaraan na ginagamit ng mga cybercriminals upang ma-crack o makuha ang iyong password, may mga hakbang na maaari mong gawin upang lumikha ng isang password na lumalaban sa mga pamamaraan.

Gawing Mas mahaba ang Iyong Password

Karamihan sa mga pag-atake ng puwersa ng brute ay umaasa sa iyo sa pagkakaroon ng isang maikling password na hindi kukuha ng isang computer, na nagpapatakbo ng awtomatikong software, isang mahalagang oras upang mag-crack. Ang mas mahaba ang iyong password ay, mas malamang na ang isang matapang na pag-atake na puwersa ay matagumpay na hulaan ito.

Karamihan sa mga hacker ay hindi gumugol ng isang malaking halaga ng oras na subukan upang hulaan ang isang password, naghahanap sila para sa mababang-nakabitin na prutas at malamang na mag-move on kung mahaba ang tagal ng iyong password upang hulaan.

Gawing Mas Kumplikado

Ang mas kumplikado ang iyong password ay, mas malamang na ang anumang awtomatikong sistema ay tama na hulaan ito nang hindi ginugol ang isang hindi wastong malaking halaga ng oras dito. Kapag lumilikha ng isang password, iwiwisik ito nang malaya sa mga letrang letra, mas mababang mga titik ng letra, numero, at simbolo.

Subukang gawin ang mga karagdagan bilang random hangga’t maaari. Ang pagpapalit lamang ng isang “a” gamit ang isang “@” o pagdaragdag ng isang tandang ng bulalas sa pagtatapos ng iyong password ay isang karaniwang pamamaraan na isasaalang-alang ng mga hacker kapag sinusubukan mong ma-access ang iyong mga account.

Siguraduhin na ito ay Natatangi

Marahil ay masisiyahan ka na mag-iwan ng isang ekstrang susi sa iyong bahay sa isang mapagkakatiwalaang kaibigan, ngunit marahil hindi ka tumatakbo sa paligid ng bayan na nag-iisa sa tuwing bumili ka ng isang bagay, tama?

Buweno, kung gumagamit ka ng parehong password para sa bawat online account na hawak mo, iyon ay halos eksaktong ginagawa mo. Epektibong ibigay ang mga digital key sa iyong buong online na mundo sa sinumang hulaan ang isang password. Ang pagtiyak na mayroon kang isang natatanging password para sa bawat online account ay maaaring hindi maginhawa, ngunit mas ligtas ito.

Kung hindi ka tiwala, subukang mag-heading sa website na Have I Be P Peded. Tumatakbo ng security researcher na si Troy Hunt, ang website ay naghahanap para sa iyong email address sa gitna ng isang listahan ng higit sa 5 bilyong account na nagnanakaw o nakalista sa kanilang mga password. Mayroon ding isang function kung saan maaari mong suriin ang isang potensyal o umiiral na password upang makita kung nakalista ito online.

Palitan ito ng Regular

Tandaan mo ang sinabi namin sa simula ng artikulong ito? Ang mga password ay tulad ng mga underpants, kailangan mong palitan itong regular. Walang sistema o password ay ganap na ligtas, kaya’t mayroong isang magandang pagkakataon na sa ilang mga punto ang iyong mga detalye sa pag-login para sa hindi bababa sa isa sa iyong mga account ay ipinahayag online. Ang pinakamahusay na paraan upang matiyak na ang iyong mga account ay mananatiling ligtas ay upang baguhin ang iyong mga password nang regular. Inirerekomenda ng Microsoft na mabago ang lahat ng iyong mga password sa bawat 72 araw.

Diceware / Passphrase

Habang ang isang random na binuong string ng mga salita, numero, at simbolo ay maaaring maging isang ligtas na password, tiyak na hindi madaling maalala. Ang isang sapat na random na pagpili ng mga salita, sa kabilang banda, ay mas madali para sa utak ng tao na matandaan at ligtas.

Kilala bilang diceware dahil maaari silang mabuo sa pamamagitan ng pag-ikot ng limang anim na panig na dice sa isang talahanayan ng mga random na salita, gamit ang isang resulta ng passphrase sa isang password na sapat na sapat upang mapuksa ang isang matapang na pag-atake ng puwersa at sopistikadong sapat upang ihinto ang pag-atake ng diksyonaryo.

Ang isang random na nabuo na passphrase ng awtomatikong maaaring magmukhang ganito:

gustybarracksupremeattractorunfunded

Kung nahihirapan kang alalahanin ang iyong mga random na nabuo na mga passphrases, maaari kang gumamit ng isang kilalang parirala, quote o liriko ng kanta at pagkatapos ay palitan ang isa o higit pa sa mga salita. Nagtatapos sa isang bagay tulad ng:

Showmethepassivism o sayhellotomyoutboardoverlay

Ang mga di-random na mga passphrases ay hindi ligtas bilang mga random na nabuong, ngunit kahit na ang pinaka ligtas na password ay hindi gaanong gagamitin kung hindi mo ito matatandaan. Para sa karagdagang impormasyon sa Diceware, mga talahanayan ng papel, at isang random na passphrase generator head over sa Dicewear.org.

Paano Magtala ng Ligtas na Mga Password

Laptop Sa PasswordGanap na posible para sa iyo na matandaan ang isa o dalawang sapalarang nalikha na mga passphrases na nagbabago nang regular, ngunit ilan sa atin ang mayroon lamang sa isa o dalawang mga account? Ang isang kamakailang pag-aaral mula sa Microsoft ay nagpapahiwatig na ang average na tao ay nasa pagitan ng labindalawang at dalawampu’t limang mga online account, habang ang isang ulat mula sa firm management password na LastPass ay nabanggit na ang average na empleyado ng negosyo ay may 191 password upang masubaybayan.

Kung isusulat ang mga password na iyon, alinman sa digital o sa papel, ay isang malaking no-no, kung gayon paano mo maaalala na ang dami ng mga random na salita na nagbabago nang regular? Ang isang pagpipilian ay ang paggamit ng isang tagapamahala ng password.

Mga Tagapangasiwa ng Password

Ang mga tagapamahala ng password ay lumikha ng isang labis na naka-encrypt na master database ng lahat ng iyong mga password. Pinapayagan ka nitong ma-access ang mga ito sa iyong computer o dalhin ang mga ito sa paligid mo sa isang flash drive. Ang database ay na-access gamit ang isang solong “master password.”

Ang Pros

Ang pakinabang ng paggamit ng isang tagapamahala ng password ay nangangailangan ng maraming pagsisikap na tiyakin na ang iyong online na mundo ay mananatiling ligtas. Ang pinakasariwang software sa pamamahala ng password ay maaaring itakda upang i-update ang iyong mga password o passphrases nang regular. Nagbibigay ito sa iyo ng isang tunay na random na hanay ng mga password nang hindi mo kinakailangang makabuo ng mga ito sa iyong sarili.

Ang Cons

Gayunman, ang mga tagapamahala ng password ay wala nang kanilang pagbagsak. Habang ang pag-encrypt ng iyong database ng password ay ginagawa itong halos imposible upang masira, hindi nangangahulugang ito ay ganap na ligtas. Halimbawa, ang pagbubukas ng iyong database sa isang computer na nahawaan ng malware, ay maaaring nangangahulugang mahina ang iyong listahan ng password, kaya mahalaga na gagamitin mo lamang ito sa mga system na pinagkakatiwalaan mo.

Karamihan sa mga programa sa pamamahala ng password ay hindi nagpapanatili ng isang online na backup ng iyong file ng password para sa mga kadahilanang pangseguridad. Nangangahulugan ito kung nawala o tinanggal mo ang iyong kopya pagkatapos mawawala ang pag-access sa iyong mga account, kaya pinakamahusay na mapanatili ang ligtas na backup sa isang lugar na ligtas.

Dahil ang iyong database ng password ay may isang master password na nagbibigay-daan sa iyo na ma-access, mahalagang mahalaga na pareho itong ligtas at palitan nang regular. Kung nakalimutan mo ang iyong password, permanenteng mai-lock ang iyong database.

Pangwakas na Kaisipan

Tulad ng hindi mo pag-aalinlangan na makita mula sa mga survey at pananaliksik na binanggit namin sa artikulong ito, ang karamihan sa mga tao ay hindi gumagawa ng mga kinakailangang hakbang upang mapanatili ang katiwasayan ng kanilang mga password. Sa kabila ng lumalaking banta ng cybercrime, ang mga tao ay patuloy na gumagamit ng maikli, pangkaraniwang mga password na madaling mahuhulaan ng awtomatikong software.

Kung ang lahat na tinatapos ng mga hacker ay ang iyong password ng Netflix, hindi ito ang katapusan ng mundo. Gayunpaman, tulad ng nabanggit namin, sa paligid ng tatlong-kapat sa amin ay masaya na gumamit ng parehong password para sa Netflix tulad ng ginagawa namin para sa aming Paypal o Amazon account, na inilalagay ang panganib sa aming mga detalye sa pananalapi..

Sa isang oras kung kailan ipinagbawal ng Microsoft ang “password” bilang isang password upang mailigtas ang mga tao sa kanilang sarili, ang pagkakaroon ng isang matibay na password ay pinapanatili ang iyong online na mundo na mas ligtas kaysa sa karamihan ng iba pang mga tao. Ngayon na nauunawaan namin ang higit pa tungkol sa kung paano napunta ang mga hacker tungkol sa mga pag-crack ng mga password, maaari kaming gumawa ng mga hakbang upang masulit ang kanilang trabaho.

Ang isang maayos na secure na password ay mas mahaba kaysa sa tradisyon na 8-12 character, na may perpektong 16 na character o higit pa. Ginagawa nitong mahigpit na pag-ubos ng oras para sa pag-atake ng matapang na puwersa upang hulaan ang iyong password at mas malamang na ang mga hacker ay lumipat sa isang tao na may mas maiikling password.

Ang pagiging kumplikado ng iyong password at random na pumipigil sa mga pag-atake ng diksyunaryo mula sa paghula nito. Kahit na ang pinaka-komprehensibong diksyonaryo ay hindi account para sa isang tunay na random na pagpili ng mga titik, numero, simbolo, at mga kaso.

Kung nahihirapan kang alalahanin ang mga random na string ng mga character, kung gayon ang isang lima hanggang walong-salitang Diceware passphrase ay maaaring maging mas estilo mo. Maaari mong random na makabuo ng isa o simpleng magpasok ng mga random na salita sa mga kilalang parirala o quote upang matulungan kang matandaan ito.

Kung nag-aalala ka tungkol sa mas maraming bilang ng mga password o passphrases na kailangan mong tandaan, pagkatapos ito ay maaaring nagkakahalaga ng pamumuhunan sa isang tagapamahala ng password. Kumuha sila ng maraming pilay sa labas ng pananatiling ligtas sa online sa pamamagitan ng pagbibigay sa iyo ng isang secure na gitnang database ng lahat ng iyong mga password. Huwag lamang kalimutan o tanggalin ang master password, o gagastos ka ng isang hapon sa pag-reset ng lahat ng iyong mga account.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map