Cara Membuat Kata Laluan Selamat. Panduan Mudah

Kata laluan adalah bahagian yang terdapat di mana-mana kehidupan digital kami, menyimpan segala-galanya dari akaun media sosial kami hingga ke perincian perbankan dalam talian kami selamat dari penjenayah siber.


Tetapi seberapa berkesan kata laluan anda untuk menjaga keselamatan anda dan maklumat berharga anda?

Fakta mudah ialah kata laluan rata-rata lapan aksara, bahkan kata kunci yang mengandungi huruf besar, huruf kecil, angka, dan simbol, dapat dihancurkan dalam masa kurang dari enam jam dengan persediaan perkakasan yang tepat.

Kajian terbaru oleh firma keselamatan siber BitDefender mendedahkan bahawa sekitar 75% orang menggunakan kata laluan yang sama di hampir semua akaun mereka. Setelah kata laluan itu diretas, penjenayah kini mempunyai akses ke setiap aspek dunia digital anda. Lebih kurang masanya kita mula melindungi maklumat peribadi kita dengan lebih baik. Di bawah ini anda dapat mengetahui segala-galanya mengenai kata laluan, termasuk cara membuat kata laluan yang benar-benar melindungi anda!

Bagaimana Anda Melindungi Diri Anda?

Nah, langkah pertama adalah mengambil tindakan untuk meningkatkan keselamatan kata laluan anda. Rig perkakasan yang digunakan untuk memecahkan kata laluan dalam enam jam melibatkan sekumpulan 25 unit pemprosesan grafik (GPU) yang mahal yang mampu mencuba 350 bilion tekaan kata laluan sesaat.

Tidak mungkin penjenayah siber rata-rata anda akan membawa tahap kecanggihan itu kepada percubaan mereka untuk memecahkan kata laluan anda. Sebagai gantinya, mereka akan mencari kata laluan satu kata yang mudah diteka. Taktik lain hanyalah dengan menipu anda untuk mendedahkan kata laluan anda.

Cara yang baik untuk mengingat keselamatan kata laluan asas ialah kata laluan seperti seluar dalam anda. Anda harus mengubahnya secara berkala, anda tidak seharusnya membagikannya, dan anda tidak seharusnya membiarkannya dilihat oleh masyarakat umum.

Ini mungkin terdengar sangat jelas, tetapi anda akan terkejut berapa ramai orang yang tidak mengikuti peraturan asas tersebut (untuk kata laluan mereka, kami tidak memberi komen mengenai kebiasaan seluar dalam mereka). Kurangnya usaha yang dilakukan oleh kebanyakan orang untuk membuat kata laluan yang selamat menyebabkan Microsoft mengambil langkah pada tahun 2016 untuk menyenarai hitam kata laluan yang paling jelas, seperti “kata laluan,” “tuhan,” dan “tetamu” dalam usaha menyelamatkan orang dari diri mereka sendiri.

Ingat, untuk 75% orang, jika mereka menggunakan “kata laluan” untuk e-mel mereka, mereka mungkin menggunakannya untuk akaun Facebook mereka, LinkedIn mereka, rangkaian peribadi maya (VPN) mereka, dan pelbagai perkara lain yang kebanyakan kita tidak ‘ Saya mahu orang asing berpusing-pusing masuk.

Oleh itu, bagaimana anda membuat kata laluan yang selamat? Dalam artikel ini, kita akan melihat bagaimana penjenayah siber memecahkan kata laluan anda dan apa yang boleh anda lakukan untuk membuat pekerjaan mereka sekuat mungkin. Kami akan meneroka cara menghasilkan kata laluan yang selamat dan cara mengingatnya tanpa menuliskannya di mana sahaja.

Bagaimana Kata Laluan Diretas?

PenggodamIni mungkin pil pahit untuk ditelan, tetapi kebanyakan kita tidak cukup penting bagi penggodam untuk melaburkan banyak masa dan usaha ketika hendak memecahkan kata laluan peribadi kita. Tidak dinafikan bahawa mana-mana penjenayah siber akan melabur ribuan dolar untuk membina pelantar yang diperlukan untuk memecahkan kata laluan yang dibina tanpa mengetahui akan ada pulangan pelaburan mereka.

Tetapi itu tidak bermakna anda selamat!

Peretas mempunyai sejumlah kaedah yang dicuba dan diuji dengan usaha rendah untuk mendapatkan kata laluan anda tanpa pelaburan yang besar. Teknik ini bergantung pada orang yang menggunakan semula kata laluan, menggunakan kata laluan yang pendek dan tidak selamat, dan tidak mematuhi prinsip asas keselamatan internet. Mari kita lihat beberapa teknik retak kata laluan yang lebih biasa dan bagaimana anda dapat melindungi dari mereka.

Membeli Kata Laluan

Pembelian dan penjualan kata laluan melalui laman web gelap adalah perniagaan yang cukup menguntungkan bagi penjenayah siber. Biasanya dimulakan dengan satu kumpulan mencari jalan keluar melalui keselamatan laman web atau organisasi dan mengakses maklumat masuk pelanggan mereka. Pada tahun 2016, perincian 117 juta pengguna LinkedIn dijual oleh penggodam, dan pelanggaran serupa telah melihat perincian pengguna dari Twitter, Facebook, dan bahkan syarikat teknologi gergasi Sony, muncul di web.

Jelas, tidak banyak yang dapat anda lakukan mengenai laman web yang anda gunakan untuk digodam, tetapi anda boleh mengambil langkah-langkah untuk mengurangkan kejatuhan. Secara amnya, anda akan dimaklumkan dengan cepat mengenai pelanggaran keselamatan dan dapat menukar kata laluan anda untuk satu laman web tersebut. Sekiranya anda telah melakukan perkara yang masuk akal dan tidak menggunakan kata laluan semula, maka masalahnya dapat diselesaikan.

Sekiranya anda adalah salah satu daripada 75% orang yang dijumpai oleh BitDefender menggunakan kata laluan kongsi, anda harus memulakan proses yang panjang dan menyakitkan untuk mengubah setiap kata laluan anda dan berharap agar penggodam tidak mendapat apa-apa yang penting sebelum ini anda berpeluang.

Serangan Brute Force

Serangan brute force menggunakan komputer, atau lebih kerap kumpulan komputer, untuk mencuba kumpulan nombor, huruf, dan simbol secara sistematik dalam usaha meneka kata laluan anda. Walaupun terdapat pelantar di luar sana yang sangat berkesan untuk melakukan ini, kemungkinan besar penggodam hanya menggunakan desktop standard dengan perisian automatik untuk menargetkan orang yang masih menganggap “tuhan” atau “1234” kata laluan yang cukup baik.

Mana-mana kata laluan dengan panjang 9-12 aksara mudah diserang oleh serangan brute force, jadi jika anda ingin membuat kata sandi anda seaman mungkin, panjang adalah kuncinya.

Serangan Kamus

Serangan kamus sangat mirip dengan serangan brute force kecuali bahawa daripada menggunakan kombinasi simbol secara rawak, perisian automatik menggunakan kata-kata yang biasa digunakan sebagai tekaan. “Kamus” yang digunakan oleh perisian boleh merangkumi kerumitan dari kamus bahasa Inggeris standard hingga kamus yang merangkumi petikan filem, senarai kata laluan yang biasa digunakan, atau bahkan maklumat peribadi yang dikumpulkan mengenai anda dari akaun media sosial anda.

Serangan kamus cenderung lebih berkesan daripada kekerasan memaksa kata laluan dengan alasan mudah bahawa manusia menyukai corak. Kami cenderung menjadikan kata laluan kami diperibadikan supaya mudah diingat. Pemilihan kata, angka, simbol secara rawak, dengan perubahan rawak, akan menjadikan hampir mustahil bagi serangan kamus untuk meneka kata laluan anda dengan betul.

Pancing

Phishing Fishhook dengan Kata LaluanDaripada cuba meneka kata laluan anda, penjenayah siber mungkin menggunakan teknik yang disebut “phishing” yang menggunakan manipulasi sosial untuk menipu anda agar melepaskan kata laluan dan maklumat masuk anda secara bebas.

Teknik ini secara amnya melibatkan penggodam yang berpura-pura menjadi penyedia perkhidmatan, selalunya syarikat bank atau kad kredit, dan menghubungi anda melalui telefon atau e-mel. Mereka akan memberitahu anda bahawa sesuatu yang sangat positif atau negatif telah terjadi pada akaun anda, seperti wang anda dicuri atau anda perlu dibayar balik dengan banyak. Mereka kemudian meminta anda untuk log masuk menggunakan pautan yang disediakan dalam e-mel atau memberikan maklumat keselamatan melalui telefon sebelum mereka dapat meneruskannya.

Walaupun kita semua menyedari penipuan e-mel “Pangeran Nigeria” yang kikuk, fakta mudahnya ialah pancingan data telah menjadi cara yang canggih dan berkesan untuk mendapatkan maklumat peribadi orang. Komunikasi dari penjenayah siber telah cukup maju sehingga mereka sering tidak dapat dibezakan dengan perkara sebenar.

Cara terbaik untuk melindungi diri anda dari penipuan pancingan data adalah dengan waspada dan ragu-ragu. Sekiranya anda menerima panggilan telefon yang mencurigakan, tawarkan untuk menelefon kembali nombor biasa yang anda gunakan untuk menghubungi organisasi tersebut. Tidak ada syarikat sebenar yang mempunyai masalah dengan anda memanggil mereka kembali. Mereka juga tidak akan meminta kata laluan anda, jadi abaikan dan hapus sebarang e-mel yang meminta anda mengikuti pautan dan kemudian log masuk, tidak kira seberapa rasmi e-mel atau halaman web itu.

Cara Membuat Kata Laluan yang Kuat

Sekarang setelah kami memahami teknik yang digunakan penjenayah siber untuk memecahkan atau mendapatkan kata laluan anda, ada langkah yang dapat anda lakukan untuk membuat kata laluan yang tahan terhadap kaedah tersebut.

Jadikan Kata Laluan Anda Lebih Panjang

Sebilangan besar serangan kekerasan bergantung pada anda yang mempunyai kata laluan pendek yang tidak memerlukan komputer, menjalankan perisian automatik, sejumlah masa untuk memecahkan. Semakin lama kata laluan anda, semakin kecil kemungkinan serangan brute force berjaya meneka.

Sebilangan besar penggodam tidak akan menghabiskan banyak masa untuk meneka satu kata laluan, mereka mencari buah yang rendah dan kemungkinan akan terus berlaku jika kata laluan anda terlalu lama untuk meneka.

Jadikannya Lebih Kompleks

Semakin kompleks kata laluan anda, semakin kecil kemungkinan sistem automatik akan meneka dengan tepat tanpa menghabiskan banyak masa di dalamnya. Semasa membuat kata laluan, taburkannya dengan huruf besar, huruf kecil, angka, dan simbol.

Cuba buat penambahan tersebut secara rawak mungkin. Cukup mengganti “a” dengan “@” atau menambahkan tanda seru di akhir kata laluan anda adalah teknik biasa yang akan dipertimbangkan oleh penggodam ketika cuba mengakses akaun anda.

Pastikan ia unik

Anda mungkin dengan senang hati meninggalkan kunci ganti ke rumah anda dengan rakan yang dipercayai, tetapi anda mungkin tidak berjalan di sekitar bandar untuk memberikannya setiap kali anda membeli sesuatu, betul?

Sekiranya anda menggunakan kata laluan yang sama untuk setiap akaun dalam talian yang anda pegang, itulah yang anda lakukan. Menyerahkan kunci digital secara berkesan ke seluruh dunia dalam talian anda kepada sesiapa yang meneka satu kata laluan itu. Memastikan anda mempunyai kata laluan yang unik untuk setiap akaun dalam talian mungkin tidak mudah, tetapi jauh lebih selamat.

Sekiranya anda tidak yakin, cuba pergi ke laman web Have I Been Pwned. Dijalankan oleh penyelidik keselamatan Troy Hunt, laman web mencari alamat e-mel anda di antara senarai lebih daripada 5 bilion akaun yang mempunyai kata laluan mereka dicuri atau disenaraikan dalam talian. Terdapat juga fungsi di mana anda dapat memeriksa potensi atau kata laluan yang ada untuk melihat apakah kata kunci tersebut telah disenaraikan dalam talian.

Tukar secara berkala

Ingat apa yang kita katakan pada awal artikel ini? Kata laluan seperti seluar dalam, anda perlu menukarnya dengan kerap. Tidak ada sistem atau kata laluan yang benar-benar aman, jadi ada kemungkinan bahawa pada suatu ketika perincian log masuk anda untuk sekurang-kurangnya salah satu akaun anda akan didedahkan secara dalam talian. Cara terbaik untuk memastikan akaun anda tetap selamat adalah dengan menukar kata laluan anda secara berkala. Microsoft mengesyorkan agar semua kata laluan akaun anda diubah setiap 72 hari.

Diceware / Frasa Laluan

Walaupun rentetan kata, angka, dan simbol yang dihasilkan secara rawak mungkin kata laluan yang sangat selamat, pastinya tidak mudah diingat. Sebaliknya, pemilihan kata yang cukup rawak, jauh lebih mudah untuk diingat oleh otak manusia dan sama selamatnya.

Dikenal sebagai diceware kerana dapat dihasilkan dengan melancarkan lima dadu enam sisi di atas meja kata rawak, menggunakan frasa laluan menghasilkan kata laluan yang cukup panjang untuk menggagalkan serangan kekuatan kasar dan cukup canggih untuk menghentikan serangan kamus.

Frasa laluan diceware yang dihasilkan secara rawak mungkin kelihatan seperti ini:

gustybarracksupremeattractorunfunded

Sekiranya anda sukar mengingat frasa laluan yang dihasilkan secara rawak, anda boleh menggunakan frasa, petikan atau lirik lagu yang terkenal dan kemudian ganti satu atau lebih perkataan. Berakhir dengan sesuatu seperti:

Showmethepassivism atau sayhellotomyoutboardoverlay

Frasa laluan bukan rawak tidak begitu selamat seperti kata laluan yang dihasilkan secara rawak, tetapi kata laluan yang paling selamat tidak banyak digunakan jika anda tidak dapat mengingatnya. Untuk maklumat lebih lanjut mengenai Diceware, jadual kertas, dan penjana frasa laluan rawak menuju ke Dicewear.org.

Cara Mencatat Kata Laluan dengan Selamat

Komputer riba Dengan Kata LaluanSangat mungkin bagi anda untuk mengingat satu atau dua frasa laluan yang dihasilkan secara rawak yang berubah secara berkala, tetapi berapa banyak daripada kita yang hanya mempunyai satu atau dua akaun? Kajian terbaru dari Microsoft menunjukkan bahawa rata-rata orang mempunyai antara dua belas dan dua puluh lima akaun dalam talian, sementara laporan dari firma pengurusan kata laluan LastPass menyatakan bahawa rata-rata pekerja perniagaan mempunyai 191 kata laluan untuk dijejaki.

Sekiranya menulis kata laluan tersebut, baik secara digital atau di atas kertas, adalah tidak-tidak besar, maka bagaimana anda mengingati jumlah kata-kata rawak yang berubah secara berkala? Salah satu pilihan adalah menggunakan pengurus kata laluan.

Pengurus Kata Laluan

Pengurus kata laluan membuat pangkalan data induk yang sangat disulitkan untuk semua kata laluan anda. Ini membolehkan anda mengaksesnya di komputer anda atau membawanya bersama anda dalam pemacu denyar. Pangkalan data diakses dengan satu “kata laluan induk.”

Kelebihannya

Manfaat menggunakan pengurus kata laluan adalah bahawa memerlukan banyak usaha untuk memastikan dunia dalam talian anda tetap aman. Perisian pengurusan kata laluan yang paling terkini dapat diatur untuk mengemas kini kata laluan atau frasa laluan anda secara berkala. Ini memberi anda sekumpulan kata laluan yang betul-betul rawak tanpa anda perlu membuatnya sendiri.

Kekurangannya

Walau bagaimanapun, pengurus kata laluan tidak mempunyai kelemahan mereka. Walaupun penyulitan pangkalan data kata laluan anda menjadikannya hampir mustahil untuk dibobol, itu tidak bermakna ia selamat sepenuhnya. Membuka pangkalan data anda di komputer yang dijangkiti perisian hasad, misalnya, mungkin bermaksud senarai kata laluan anda rentan, jadi penting anda menggunakannya hanya pada sistem yang anda percayai.

Sebilangan besar program pengurusan kata laluan tidak menyimpan sandaran dalam talian fail kata laluan anda atas alasan keselamatan. Ini bermaksud jika anda kehilangan atau menghapus salinan anda maka anda akan kehilangan akses ke akaun anda, jadi sebaiknya simpan sandaran yang selamat di tempat yang selamat.

Oleh kerana pangkalan data kata laluan anda mempunyai satu kata laluan utama yang membolehkan anda mengakses, sangat penting bahawa ia selamat dan diubah secara berkala. Sekiranya anda terlupa kata laluan, anda akan terkunci dari pangkalan data anda secara kekal.

Pemikiran Akhir

Anda pasti dapat melihat dari tinjauan dan penyelidikan yang telah kami sebutkan dalam artikel ini, kebanyakan orang tidak mengambil langkah yang diperlukan untuk menjaga keselamatan kata laluan mereka. Di sebalik ancaman jenayah siber yang semakin meningkat, orang terus menggunakan kata laluan generik pendek yang mudah diteka oleh perisian automatik.

Sekiranya semua yang diteka oleh penggodam adalah kata laluan Netflix anda, maka itu bukan akhir dunia. Namun, seperti yang telah kami sebutkan, sekitar tiga perempat dari kami dengan senang hati menggunakan kata laluan yang sama untuk Netflix seperti yang kami lakukan untuk akaun Paypal atau Amazon kami, yang membahayakan perincian kewangan kami.

Pada masa ketika Microsoft terpaksa melarang “kata laluan” sebagai kata laluan untuk menyelamatkan orang dari diri mereka sendiri, dengan kata laluan yang kuat menjadikan dunia dalam talian anda jauh lebih selamat daripada kebanyakan orang lain. Sekarang setelah kita memahami lebih lanjut mengenai cara penggodam memecahkan kata laluan, kita dapat mengambil langkah-langkah untuk membuat pekerjaan mereka sekeras mungkin.

Kata laluan selamat dengan betul lebih lama daripada tradisi 8-12 aksara, idealnya 16 aksara atau lebih. Ini menjadikannya sangat memakan masa untuk serangan kekerasan untuk meneka kata laluan anda dan kemungkinan besar bahawa penggodam akan beralih kepada seseorang dengan kata laluan yang lebih pendek.

Membuat kata laluan anda rumit dan rawak menghalang serangan kamus daripada meneka. Bahkan kamus yang paling komprehensif tidak dapat memperhitungkan pemilihan huruf, angka, simbol, dan huruf besar-besaran secara rawak.

Sekiranya anda sukar untuk mengingati rentetan watak secara rawak, maka frasa laluan Diceware lima hingga lapan kata mungkin lebih sesuai dengan gaya anda. Anda boleh menghasilkan satu secara rawak atau memasukkan perkataan rawak ke dalam frasa atau petikan yang terkenal untuk membantu anda mengingatnya.

Sekiranya anda bimbang tentang jumlah kata laluan atau frasa laluan yang perlu anda ingat, maka mungkin bernilai melabur dalam pengurus kata laluan. Mereka bersusah payah untuk tetap selamat dalam talian dengan menyediakan pangkalan data pusat selamat untuk semua kata laluan anda. Jangan lupa atau padamkan kata laluan utama, atau anda akan menghabiskan waktu petang yang membosankan untuk menetapkan semula semua akaun anda.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me