Unsa ka Lig-on ang Akong Password?
Unsa ka Lig-on ang Akong Password?
Ang pagbaton og lig-on nga password mahimong kalainan tali sa pagtipig sa kwarta sa imong bank account o dili. Ang usa ka password nagsilbi nga nag-unang access point sa imong online nga pagkatawo, sama sa gibuhat sa imong mga yawe sa balay. Kitang tanan adunay daghang pribado impormasyon gitipigan sa among mga account sa internet nga gusto namon nga luwas. Bisan pa, ang kadaghanan niini gisiguro lamang sa huyang nga mga password.
Mao nga ang mga hacker kanunay nga nagbantay sa mga huyang nga punto diin mahimo nila nga ma-crack ang imong password ug maka-access sa imong digital nga kinabuhi. Ang mga paglapas sa datos ug pagpangawat sa identidad nagkadaghan, nga ang mga leak nga password kanunay ang hinungdan.
Ang mga password mahimong gamiton sa pagsugod sa mga kampanya sa sayop nga impormasyon batok sa mga organisasyon, pagpahimulos sa pinansyal nga impormasyon sa mga tawo alang sa pagpalit, ug pag-eavesdrop sa mga indibidwal nga naggamit sa WiFi-connected security camera sa higayon nga ang mga kawatan nangawat sa mga kredensyal.
Kini nga artikulo gisulat aron makatabang sa imong pagsabot sa seguridad sa password.
Sulayi ang imong Kalig-on sa Password karon gamit kining libre nga himan sa pagsusi sa kusog sa password:
Ang usa ka lig-on nga password mao ang usa nga dili nimo matag-an o ma-crack gamit ang usa ka brute force nga pag-atake. Ang lig-on nga mga password naglangkob sa kombinasyon sa uppercase ug lowercase nga mga letra, mga numero ug espesyal nga mga simbolo. Ang mga hacker kasagarang mogamit ug gamhanang mga kompiyuter aron mohimo ug brute force nga pag-atake aron mabuak ang huyang nga mga password, ug ang mga password nga mugbo ug daling matag-an kasagarang ma-crack sa pipila ka minuto.
Ang pagsulay sa kusog sa password sa UIC usa ka himan nga magamit nimo direkta sa imong browser, nga wala’y bayad.
Mahimo nimong gamiton kini nga himan aron masulayan ang kalig-on sa imong password.
Kini nga panid adunay mga kontrol ug pagpatin-aw aron makasugod ka. Ang paggamit niini dali nga makita kung giunsa pagpauswag ang kusog sa imong password sa tinuud nga oras.
Importante ba nga mahibal-an kung unsa ka luwas ang akong password?
Sa bag-ohay nga mga tuig, nasaksihan sa kalibutan ang mga hacker nga nakakuha og access sa impormasyon sa credit card, mga account sa eroplano, ug pagpangawat sa identidad.
Unsa ang pinakamaayong paagi sa pag-atubang niining nagkadako nga hulga? Aron mapanalipdan ang among mga website, blog, social media account, email address, ug uban pang mga account, naghimo kami mga lig-on nga password. Ang sunod nga pangutana mao: giunsa nimo pagkahibalo nga ang imong password igo nga lig-on aron mapanalipdan ka gikan sa mga hulga sa gawas?
Ang usa ka lig-on nga password mao ang yawe sa pagpanalipod sa imong online nga presensya, ug bisan unsa pa ka baga ug kalig-on sa imong mga bongbong, kung ang kandado sa pultahan mahimong dali nga maablihan nan ang imong online nga presensya makompromiso.
Giunsa paghimo ang usa ka lig-on nga password?
Ania ang pipila sa labing kaayo nga mga gawi sa paghimo og luwas nga mga password:
- Ang password kinahanglan labing menos 16 ka karakter ang gitas-on; sumala sa among pagtuon sa password, 45 % naggamit sa mga password nga walo ka karakter o mas gamay pa, nga dili kaayo luwas kay sa mga password nga 16 ka karakter o labaw pa.
- Ang usa ka password kinahanglan nga adunay mga letra, numero, ug espesyal nga mga karakter.
- Dili gyud maayo nga ideya nga ipaambit ang usa ka password sa bisan kinsa.
- Walay personal nga impormasyon bahin sa user, sama sa ilang adres o numero sa telepono, kinahanglan iapil sa usa ka password. Maayo usab nga biyaan ang bisan unsang impormasyon nga makita sa social media, sama sa mga ngalan sa imong mga anak o binuhi.
- Walay sunod-sunod nga mga letra o digit ang kinahanglan gamiton sa usa ka password.
- Ayaw gamita ang termino nga "password" o parehas nga letra o numero kaduha sa usa ka password.
Sulayi ang paggamit sa usa ka taas nga hugpong sa mga pulong nga adunay kalabutan kanimo. Kini nga hugpong sa mga pulong kinahanglan dili maglakip sa kasayuran nga magamit sa publiko bisan pa.
Ania ang pipila ka mga ehemplo:
- Ang IroMilugsongRoute66
- Tanan nga mga IroGoToHeaven1967
- Pagdakop22CurveBalls
Unsa man ang nakapalig-on sa usa ka password?
Ang gitas-on (mas dugay mas maayo), usa ka kombinasyon sa mga letra (taas ug ubos nga letra), mga numero, ug mga simbolo, walay mga link sa imong personal nga impormasyon, ug walay mga termino sa diksyonaryo ang tanan importante nga bahin sa usa ka luwas nga password.
Ang maayong balita mao nga aron maapil ang tanan niini nga mga kalidad sa imong mga password, dili nimo kinahanglan nga sag-ulohon ang taas nga mga linya sa random nga mga karakter, numero, ug simbolo. Ang imong gikinahanglan mao ang pipila ka mga teknik.
Giunsa pag-automate ang imong mga password nga luwas?
Busa nakahukom ka sa usa ka password nga ang hingpit nga gitas-on, dili klaro, ug naglakip sa mga letra, numero, ug capitalization. Naa ka sa husto nga dalan, apan layo ka pa sa hingpit nga seguridad sa password.
Bisan kung maghimo ka usa ka maayo ug taas nga password, wala kini magpasabut nga mahinumduman nimo kini. Gamita ang himan sama sa Google Password Manager ug multi-factor-authentication aron mapanalipdan ang imong mga password ug itago kini.
Ayaw gamita ang parehas nga password nga balik-balik
Kung mogamit ka sa parehas nga password alang sa email, pagpamalit, ug uban pang mga website nga nagtipig sa sensitibo nga personal nga datos (o bisan usa ka website sa lokal nga komunidad), nabutang na nimo sa peligro ang tanan nimong uban pang mga serbisyo.
Ayaw isulat ang imong mga password
Makatintal ang pagsubay sa mga password sa kinaraan nga paagi, ilabina sa trabahoan, apan kini dali nga madiskobrehan. Kung adunay mga password nga gisulat, labing maayo nga ibutang kini sa ilawom sa kandado ug yawe.
Usa ka password aron madumala silang tanan (mga tagdumala sa password)
Adunay daghang mga aplikasyon nga luwas nga nagtipig sa imong mga kredensyal. Kung naa kay daghang mga password nga bantayan, ang usa ka tagdumala sa password mahimong magtipig nga luwas sa imong mga kredensyal. Ang Google Password Manager, Bitwarden ug LastPass maayo nga mga himan alang sa pagdumala sa password. Makahimo usab sila sa pagtipig sa ubang mga kredensyal sama sa mga credit card, binhi sa pitaka sa crypto currency ug luwas nga mga nota.
Kung mogamit usa ka tagdumala sa password, kinahanglan nimo nga magbutang usa ka master nga password. kining master nga password gamiton sa pag-access sa imong password manager ug paghatag kanimo og access sa tanan nimong mga kredensyal. Importante kaayo nga magbutang ug lig-on nga talagsaon nga passphrase isip imong master password. Usa ka pananglitan sa usa ka lig-on nga master password mao ang:
'IPutMyFeetInHotWater@9PM'
Ang mga password kinahanglan dili ipaambit
Kini usa ka no-brainer ug kung kinahanglan nimo nga ibutyag ang imong password, siguroha nga ang ubang mga tawo wala mamati kanimo o nagtan-aw sa imong password.
Nganong kinahanglan nimong gamiton ang multi-factor authentication?
Ang tradisyonal nga user ID ug password logins adunay daghang mga kahuyang, usa niini mao ang pagkahuyang sa password nga mahimo usab nga gasto sa mga negosyo sa minilyon nga dolyares. Ang mga malisyosong aktor mahimong mogamit ug automated nga password cracking programs aron makatag-an sa lain-laing kombinasyon sa mga tiggamit ug mga password hangtod ilang makit-an ang saktong pagkasunodsunod.
Samtang ang pag-lock sa usa ka account pagkahuman sa usa ka piho nga gidaghanon sa napakyas nga pagsulay sa pag-login mahimong makatabang sa pagpanalipod sa usa ka kompanya, ang mga hacker makakuha og access sa sistema pinaagi sa lainlaing mga paagi. Mao kini ang hinungdan nga ang multifactor authentication hinungdanon kaayo, tungod kay makatabang kini sa pagpakunhod sa mga risgo sa seguridad.
Ang tumong sa multi-factor authentication (MFA) mao ang paghatag og layered defense nga naghimo sa pag-angkon og access sa usa ka target, sama sa usa ka pisikal nga lugar, computer device, network, o database, nga mas lisud alang sa usa ka dili awtorisado nga tiggamit.
Bisan kung ang usa ka elemento gi-hack o nabuak, ang tig-atake adunay usa o daghan pa nga mga babag nga mabuntog sa dili pa maka-access sa target.
Mga himan sa pagpugong sa phishing alang sa imong organisasyon
pagpugong phishing Ang mga pag-atake mao ang labing epektibo nga estratehiya aron malikayan ang paglapas sa datos sa usa ka organisasyon. Usa ka paagi mao ang paggamit sa "una-sa-hulga" nga mga himan sa pagpugong sa pag-atake sama sa GoPhish.
Ang GoPhish makasundog sa mga pag-atake sa phishing aron mabansay ang mga tawo sa imong organisasyon nga makit-an ang mga impostor nga email.
Ngano nga maayo nga ideya nga gamiton paglikay sa phishing himan?
Kung ipadala sa usa ka tig-atake ang imong kauban sa trabaho sa usa ka peke nga panid sa pag-login ug gipuno nila ang ilang username ug password, nan nakompromiso ang ilang password.
Ang phishing usa ka nag-unang hulga alang sa seguridad sa password ug nagsalig sa layer sa depensa sa tawo sa imong organisasyon aron matubag ang hulga sa angay nga paagi.
Mahimo nimong i-install ang mga firewall ug antispyware software sa imong mga makina, apan gawas kung gibansay nimo ang imong mga tawo, wala ka’y maayong garantiya nga ang mga password ug data matipig nga luwas.
Panguna nga 3 Mga Gamit sa Pagdumala sa Password:
- KeePass - Kini usa ka libre ug bukas nga gigikanan nga tagdumala sa password nga gitugotan ka nga dali nga makamugna, magtipig ug magdumala sa tanan nimong mga password sa usa ka luwas nga lokasyon. Napasibo kaayo kini ug nagtanyag mga advanced nga bahin sa seguridad sama sa two-factor authentication, randomization sa data, pag-integrate sa daghang mga serbisyo sa pagtipig sa panganod, suporta alang sa daghang mga lokal nga database, pag-andar sa awtomatikong pag-type sa mga web browser ug usa ka built-in nga password generator.
- LastPass - Kung nangita ka usa ka dali nga gamiton nga himan sa pagdumala sa password nga nagsuporta usab sa duha ka hinungdan nga panghimatuud, nan ang LastPass siguradong angay nga susihon. Nagtanyag kini usa ka halapad nga kusog nga mga bahin sama sa walay kutub nga espasyo sa pagtipig alang sa imong mga password ug uban pang sensitibo nga kasayuran, awtomatik nga katakus sa pagpuno sa porma aron dali nimo mapuno ang mga porma sa pag-login sa mga website, suporta alang sa mga mobile device sama sa mga smartphone ug tablet, online backup ug pag-synchronize. sa tanan nimong mga aparato ug usa ka generator sa password nga makahimo og lig-on nga mga password alang kanimo.
- Dashlane – Kini usa pa ka sikat nga tagdumala sa password nga nagtanyag usa ka lainlaing mga mapuslanon nga bahin sama sa awtomatik nga katakus sa pag-login aron dili nimo kinahanglan nga mahinumdoman ang daghang mga username ug password, pag-sync sa panganod aron ang imong data kanunay nga labing bag-o sa tanan nimo nga mga aparato, two-factor authentication support (nga adunay one-tap approval), instant password generation nga adunay advanced nga mga opsyon sa seguridad, usa ka emergency contact feature nga nagtugot sa mga higala o mga sakop sa pamilya nga maka-access sa importante nga impormasyon sa panahon sa usa ka emerhensya, usa ka digital wallet alang sa pagtipig sa sensitibo nga pinansyal nga datos sama sa impormasyon sa credit card nga luwas ug daghan pa.
Sama sa imong nakita, adunay daghang mga maayo nga himan sa pagdumala sa password nga magamit nga makatabang kanimo nga dali nga madumala ang tanan nimo nga mga password sa usa ka luwas ug kombenyente nga paagi. Samtang kini nga mga himan magkalainlain sa mga termino sa mga bahin ug gamit, silang tanan nagpasayon alang kanimo sa pagtipig ug pagdumala sa tanan nimo nga mga password nga luwas nga dili kinahanglan nga hinumdoman kini o isulat kini sa mga sticky note! Dugang pa, kadaghanan niini nga mga himan nagtanyag usab og dugang nga mga lakang sa seguridad sama sa suporta sa pag-authenticate sa duha ka hinungdan, nga siguradong usa ka dugang kung nangita ka sa labing kusog nga posible nga panalipod alang sa imong hinungdanon nga datos. Busa pilia ang usa nga labing haum sa imong personal nga gusto ug panginahanglan ug sugdi ang paggamit niini karon aron makasalig ka nga ang imong online nga mga account kanunay nga luwas ug luwas!
Panapos
Maayo ba nga biyaan ang imong huyang nga mga password nga dili matandog? Dili. Ang mga tig-atake nahibalo sa mga regulasyon ug nagtukod og software aron makalikay niini. Nagtipon sila usa ka database sa mga sikat nga password ug dayon gibuak kini gamit ang lainlaing mga pamaagi.
Aron magpabilin nga usa ka lakang sa unahan niining mga online nga mga kawatan, buhata ang usa ka pagsusi sa seguridad sa password nga adunay taas nga marka sa password tungod kay ang imong password mao ang katapusan nga yawe aron matago ang imong portal. Kung adunay usa nga nagsunod sa mga tigulang nga prinsipal sa eskuylahan ug nag-input sa usa ka mubo nga code, ang tester sa kusog sa password nag-flag niini ingon usa ka huyang nga password, nga gitugotan ka nga usbon kini sa usa ka butang nga mas luwas.
Makatintal nga hunahunaon kini nga panghimatuud ingon usa ka lig-on nga depensa batok sa mga pag-atake sa cyber, apan kini sa tinuud usa ra nga himan sa seguridad sa imong toolbox. Ang multi-factor authentication kinahanglang ilakip sa samang paagi nga gigamit ang mga firewall, anti-spam, ug anti-virus sa imong kompanya. Kini usa ka sukaranan nga pag-amping nga kinahanglan buhaton aron mapadayon ang imong pribado nga kasayuran ug data sa kliyente nga luwas gikan sa mga tig-atake sa gawas sa atubangan sa mga kabalaka sa seguridad karon.
Dugang pa, ang pag-access sa tiggamit sa mga sistema ug datos nga adunay taas nga kantidad kinahanglan nga higpitan. Kini nga pamaagi makatabang sa pagsiguro sa sensitibo ug kritikal sa negosyo nga datos gikan sa tinuyo ug walay pagtagad nga mga paglapas. Mahimo usab nimo nga bantayan ang pamatasan sa tiggamit aron makit-an ug maminusan ang mga kabalaka sa hulga sa sulud.
GoPhish mao ang imong kinahanglan nga kapanguhaan alang sa pagpanalipod sa phishing ug uban pang mga klase sa pagsulay sa pagsulod. Kung nagtuo ka nga ang imong kompanya labi nga huyang sa mga pagsulay sa phishing, among girekomenda nga maghimo usa ka pagsulay sa phishing pen.
