Gaano Kalakas ang Aking Password?
Gaano Kalakas ang Aking Password?
Ang pagkakaroon ng malakas na password ay maaaring ang pagkakaiba sa pagitan ng pag-iingat ng pera sa iyong bank account o hindi. Ang isang password ay nagsisilbing pangunahing access point sa iyong online na pagkakakilanlan, katulad ng ginagawa ng iyong mga susi sa bahay. Marami tayong pribado impormasyon na nakaimbak sa aming mga internet account na nais naming panatilihing ligtas. Gayunpaman, ang karamihan sa mga ito ay na-secure lamang ng mga mahihinang password.
Kaya naman ang mga hacker ay patuloy na naghahanap ng mga mahihinang punto kung saan maaari nilang basagin ang iyong password at makakuha ng access sa iyong digital na buhay. Dumadami ang mga paglabag sa data at pagnanakaw ng pagkakakilanlan, kung saan ang mga leak na password ang madalas na dahilan.
Maaaring gamitin ang mga password upang simulan ang mga kampanya ng maling impormasyon laban sa mga organisasyon, pagsamantalahan ang impormasyon sa pananalapi ng mga tao para sa mga pagbili, at pag-eavesdrop sa mga indibidwal na gumagamit ng mga security camera na nakakonekta sa WiFi kapag nagnakaw ang mga magnanakaw ng mga kredensyal.
Ang artikulong ito ay isinulat upang makatulong sa iyong pag-unawa sa seguridad ng password.
Subukan ang iyong Lakas ng Password ngayon gamit ang libreng tool sa pagsuri ng lakas ng password:
Ang isang malakas na password ay hindi mo mahulaan o ma-crack gamit ang isang malupit na pag-atake. Ang malalakas na password ay binubuo ng kumbinasyon ng malalaking titik at maliliit na titik, mga numero at mga espesyal na simbolo. Karaniwang gumagamit ang mga hacker ng makapangyarihang mga computer upang magsagawa ng malupit na puwersang pag-atake upang ma-crack ang mga mahihinang password, at ang mga password na maikli at madaling hulaan ay karaniwang na-crack sa loob ng ilang minuto.
Ang pagsubok sa lakas ng password ng UIC ay isang tool na magagamit mo nang direkta sa iyong browser, nang walang bayad.
Maaari mong gamitin ang tool na ito upang subukan ang lakas ng iyong password.
Ang page na ito ay naglalaman ng mga kontrol at paliwanag para makapagsimula ka. Gamit ito, madaling makita kung paano pagbutihin ang lakas ng iyong password sa real-time.
Mahalaga bang malaman kung gaano ka-secure ang aking password?
Sa nakalipas na mga taon, nasaksihan ng mundo ang mga hacker na nakakakuha ng access sa impormasyon ng credit card, mga airline account, at pagnanakaw ng pagkakakilanlan.
Ano ang pinakamahusay na paraan upang harapin ang lumalaking banta na ito? Upang mapangalagaan ang aming mga website, blog, social media account, email address, at iba pang mga account, gumagawa kami ng malalakas na password. Ang susunod na tanong ay: paano mo malalaman na ang iyong password ay sapat na malakas upang panatilihin kang ligtas mula sa mga banta sa labas?
Ang isang malakas na password ay ang susi sa pagprotekta sa iyong online presence, at gaano man kakapal at katibay ang iyong mga pader, kung ang lock ng pinto ay madaling ma-unlock, ang iyong online presence ay makompromiso.
Paano lumikha ng isang malakas na password?
Narito ang ilan sa mga pinakamahusay na kagawian para sa paglikha ng mga secure na password:
- Ang isang password ay dapat na hindi bababa sa 16 na mga character ang haba; ayon sa aming pag-aaral ng password, 45 % ang gumagamit ng mga password na may walong character o mas kaunti, na hindi gaanong secure kaysa sa mga password na 16 character o higit pa.
- Ang isang password ay dapat na binubuo ng mga titik, numero, at mga espesyal na character.
- Hindi kailanman magandang ideya na magbahagi ng password sa sinumang iba pa.
- Walang personal na impormasyon tungkol sa user, tulad ng kanilang address o numero ng telepono, ang dapat isama sa isang password. Magandang ideya din na iwanan ang anumang impormasyon na maaaring matagpuan sa social media, tulad ng mga pangalan ng iyong mga anak o alagang hayop.
- Walang magkakasunod na titik o digit ang dapat gamitin sa isang password.
- Huwag kailanman gamitin ang terminong "password" o ang parehong titik o numero nang dalawang beses sa isang password.
Subukang gumamit ng mahabang parirala na may ilang kaugnayan sa iyo. Ang pariralang ito ay hindi dapat magsama ng impormasyong magagamit sa publiko.
Narito ang ilang halimbawa:
- TheDogWentDownRoute66
- AllDogsGoToHeaven1967
- Catch22CurveBalls
Ano ang nagpapalakas ng isang password?
Ang haba (mas mahaba mas maganda), kumbinasyon ng mga titik (mataas at maliit na titik), mga digit, at mga simbolo, walang mga link sa iyong personal na impormasyon, at walang mga termino sa diksyunaryo ay lahat ng mahahalagang tampok ng isang secure na password.
Ang magandang balita ay upang maisama ang lahat ng katangiang ito sa iyong mga password, hindi mo kailangang kabisaduhin ang mahabang string ng mga random na character, numero, at simbolo. Ang kailangan mo lang ay ilang mga diskarte.
Paano i-automate ang iyong mga password nang ligtas?
Kaya't nagpasya ka sa isang password na perpektong haba, malabo, at may kasamang mga titik, numero, at capitalization. Nasa tamang landas ka, ngunit malayo ka pa mula sa kumpletong seguridad ng password.
Kahit na gumawa ka ng mabuti at mahabang password, hindi ito nangangahulugan na maaalala mo ito. Gumamit ng tool tulad ng Google Password Manager at multi-factor-authentication para protektahan ang iyong mga password at iimbak ang mga ito.
Huwag gumamit ng parehong password nang paulit-ulit
Kung gumagamit ka ng parehong password para sa email, pamimili, at iba pang mga website na nag-iimbak ng sensitibong personal na data (o kahit isang lokal na website ng komunidad), inilagay mo na ngayon sa panganib ang lahat ng iba mong serbisyo.
Huwag kailanman isulat ang iyong mga password
Nakatutukso na subaybayan ang mga password sa makalumang paraan, lalo na sa lugar ng trabaho, ngunit madali itong matuklasan. Kung mayroon kang mga password na nakasulat, pinakamahusay na panatilihin ang mga ito sa ilalim ng lock at key.
Isang password upang mamuno sa kanilang lahat (mga tagapamahala ng password)
Mayroong ilang mga application na ligtas na nagse-save ng iyong mga kredensyal. Kung mayroon kang dose-dosenang mga password upang subaybayan, maaaring panatilihing secure ng isang tagapamahala ng password ang iyong mga kredensyal. Ang Google Password Manager, Bitwarden at LastPass ay mahusay na mga tool para sa pamamahala ng password. May kakayahan din silang mag-imbak ng iba pang mga kredensyal tulad ng mga credit card, crypto currency wallet seed at secure na mga tala.
Kapag gumagamit ng password manager, kakailanganin mong magtakda ng master password. ang master password na ito ay gagamitin upang ma-access ang iyong password manager at bigyan ka ng access sa lahat ng iyong mga kredensyal. Napakahalagang magtakda ng malakas na natatanging passphrase bilang iyong master password. Ang isang halimbawa ng isang malakas na master password ay:
'IPutMyFeetInHotWater@9PM'
Hindi dapat ibahagi ang mga password
Ito ay isang no-brainer at kung kailangan mo talagang ibunyag ang iyong password, siguraduhin na ang ibang mga tao ay hindi nakikinig sa iyo o tumitingin sa iyong password.
Bakit mo dapat gamitin ang multi-factor authentication?
Ang mga tradisyunal na user ID at pag-login ng password ay may ilang mga kahinaan, isa sa mga ito ay ang kahinaan ng password na maaaring magastos din sa mga negosyo ng milyun-milyong dolyar. Maaaring gumamit ang mga nakakahamak na aktor ng mga awtomatikong programa sa pag-crack ng password upang hulaan ang iba't ibang kumbinasyon ng mga user at password hanggang sa mahanap nila ang tamang pagkakasunod-sunod.
Habang ang pag-lock ng isang account pagkatapos ng isang partikular na bilang ng mga nabigong pagtatangka sa pag-log in ay maaaring makatulong na protektahan ang isang kumpanya, ang mga hacker ay maaaring makakuha ng access sa system sa pamamagitan ng iba't ibang paraan. Ito ang dahilan kung bakit napakahalaga ng multifactor authentication, dahil makakatulong ito upang mabawasan ang mga panganib sa seguridad.
Ang layunin ng multi-factor authentication (MFA) ay magbigay ng layered defense na ginagawang mas mahirap para sa isang hindi awtorisadong user ang pagkakaroon ng access sa isang target, gaya ng isang pisikal na lugar, computer device, network, o database.
Kahit na ang isang elemento ay na-hack o nasira, ang umaatake ay mayroon pa ring isa o higit pang mga hadlang na dapat lampasan bago makakuha ng access sa target.
Mga tool sa pag-iwas sa phishing para sa iyong organisasyon
paghadlang Phishing Ang mga pag-atake ay ang pinaka-epektibong diskarte upang maiwasan ang isang paglabag sa data sa isang organisasyon. Ang isang paraan ay ang paggamit ng mga tool sa pag-iwas sa pag-atake tulad ng "nauna sa pagbabanta." GoPhish.
Maaaring gayahin ng GoPhish ang mga pag-atake ng phishing upang sanayin ang mga tao sa iyong organisasyon na makita ang mga impostor na email.
Bakit ito ay isang magandang ideya na gamitin pag-iwas sa phishing mga tool?
Kung ipinadala ng isang umaatake ang iyong katrabaho sa isang pekeng pahina sa pag-log in at pinunan nila ang kanilang username at password, kung gayon nakompromiso ang kanilang password.
Ang phishing ay isang nangungunang banta para sa seguridad ng password at umaasa sa layer ng depensa ng tao ng iyong organisasyon upang tumugon sa banta sa naaangkop na paraan.
Maaari kang mag-install ng mga firewall at antispyware software sa iyong mga makina, ngunit maliban kung sanayin mo ang iyong mga tao, hindi ka magkakaroon ng magandang garantiya na ang mga password at data ay pananatiling ligtas.
Nangungunang 3 Mga Tool sa Pamamahala ng Password:
- KeePass – Ito ay isang libre at open source na tagapamahala ng password na nagbibigay-daan sa iyong madaling bumuo, mag-imbak at pamahalaan ang lahat ng iyong mga password sa isang ligtas na lokasyon. Ito ay lubos na napapasadya at nag-aalok ng mga advanced na tampok ng seguridad tulad ng dalawang-factor na pagpapatotoo, randomization ng data, pagsasama sa maraming mga serbisyo sa cloud storage, suporta para sa maramihang mga lokal na database, pag-andar ng auto-type sa mga web browser at isang built-in na generator ng password.
- LastPass - Kung naghahanap ka ng isang madaling gamitin na tool sa pamamahala ng password na sumusuporta din sa dalawang-factor na pagpapatunay, kung gayon ang LastPass ay tiyak na sulit na suriin. Nag-aalok ito ng malawak na hanay ng makapangyarihang mga tampok tulad ng walang limitasyong espasyo sa imbakan para sa iyong mga password at iba pang sensitibong impormasyon, kakayahan sa awtomatikong pagpuno ng form upang mabilis mong mapunan ang mga form sa pag-login sa mga website, suporta para sa mga mobile device tulad ng mga smartphone at tablet, online backup at pag-synchronize sa lahat ng iyong device at isang generator ng password na maaaring makabuo ng malalakas na password para sa iyo.
- Dashlane – Ito ay isa pang sikat na tagapamahala ng password na nag-aalok ng isang hanay ng mga kapaki-pakinabang na tampok tulad ng awtomatikong kakayahan sa pag-login upang hindi mo na kailangang matandaan ang maramihang mga username at password, pag-sync sa cloud upang ang iyong data ay palaging napapanahon sa lahat ng iyong device, two-factor authentication support (na may one-tap approval), instant na pagbuo ng password na may advanced na mga opsyon sa seguridad, isang emergency contact feature na nagbibigay-daan sa mga kaibigan o miyembro ng pamilya na ma-access ang mahalagang impormasyon kung sakaling may emergency, isang digital wallet para sa pag-imbak ng sensitibong data sa pananalapi tulad ng impormasyon ng credit card nang ligtas at marami pang iba.
Tulad ng nakikita mo, mayroong maraming mahusay na tool sa pamamahala ng password na magagamit na makakatulong sa iyong madaling pamahalaan ang lahat ng iyong mga password sa isang secure at maginhawang paraan. Bagama't iba-iba ang mga tool na ito sa mga tuntunin ng mga feature at functionality, pinapadali ng lahat ng mga ito para sa iyo na iimbak at pamahalaan ang lahat ng iyong password nang ligtas nang hindi kinakailangang tandaan ang mga ito o isulat ang mga ito sa mga sticky notes! Bilang karagdagan, ang karamihan sa mga tool na ito ay nag-aalok din ng mga karagdagang hakbang sa seguridad tulad ng suporta sa pagpapatotoo ng dalawang salik, na talagang isang plus kung naghahanap ka ng pinakamatibay na posibleng proteksyon para sa iyong mahalagang data. Kaya piliin ang isa na pinakaangkop sa iyong mga personal na kagustuhan at pangangailangan at simulang gamitin ito ngayon para makasigurado ka na palaging magiging ligtas at secure ang iyong mga online na account!
Konklusyon
Okay lang bang iwanang hindi nagalaw ang iyong mga mahihinang password? Hindi. Alam ng mga umaatake ang mga regulasyon at nakagawa sila ng software para iwasan ang mga ito. Nag-compile sila ng database ng mga sikat na password at pagkatapos ay sinisira ang mga ito gamit ang iba't ibang paraan.
Upang manatiling isang hakbang sa unahan ng mga online na magnanakaw na ito, gumawa ng pagsusuri sa seguridad ng password na may mataas na marka ng password dahil ang iyong password ang panghuling susi sa pagpapanatiling nakatago sa iyong portal. Kapag may sumunod sa mga lumang school principal na ito at naglagay ng maikling code, ibina-flag ito ng tagasubok ng lakas ng password bilang mahinang password, na nagbibigay-daan sa iyong baguhin ito sa isang bagay na mas secure.
Nakatutukso na isipin ang pagpapatunay na ito bilang isang malakas na depensa laban sa mga cyberattack, ngunit isa lang itong tool sa seguridad sa iyong toolbox. Dapat isama ang multi-factor na pagpapatotoo sa parehong paraan kung saan ginagamit ang mga firewall, anti-spam, at anti-virus sa iyong kumpanya. Isa itong pangunahing pag-iingat na dapat gawin upang mapanatiling ligtas ang iyong pribadong impormasyon at data ng kliyente mula sa mga tagalabas na umaatake sa harap ng mga alalahanin sa seguridad ngayon.
Higit pa rito, dapat na paghigpitan ang access ng user sa mga high-value system at data. Makakatulong ang paraang ito na ma-secure ang sensitibo at kritikal sa negosyo na data mula sa parehong sinadya at walang ingat na mga paglabag. Maaari mo ring bantayan ang gawi ng user upang makita at mabawasan ang mga alalahanin sa banta ng tagaloob.
GoPhish ay ang iyong mapagkukunan para sa proteksyon sa phishing at iba pang uri ng pagsubok sa pagtagos. Kung naniniwala kang partikular na mahina ang iyong kumpanya sa mga pagtatangka sa phishing, inirerekomenda namin ang paggawa ng pagsubok sa phishing pen.
