Seguridad ng Password: Paano Pumili ng Mas Malakas na Password

Paano pumili ng isang mas malakas na seguridad ng password-password


Ang pagpili ng mga magagandang password ay mahalaga bilang paggamit ng isang naka-encrypt na koneksyon upang mapanatiling ligtas ang iyong pribadong data sa web. Sa gabay na ito ay tuklasin ko ang ilang mga pinakamahusay na kasanayan at magbigay ng ilang mga mabilis na tip upang matulungan kang pumili ng isang malakas na password na ligtas na hacker!

Sa ngayon dapat mong alalahanin na naka-encrypt ang SaferVPN ng iyong koneksyon upang mapanatili kang ligtas, lalo na kapag gumagamit ka ng mga pampublikong hotspot na kung hindi man ay hindi ligtas.

Ngunit pagdating sa pagpapanatiling ligtas ka online, sa kasamaang palad may ilang mga bagay na wala sa aming mga kamay.

Ang isa sa mga ito ay gumagamit ng malakas at mahusay na mga password. Kahit na sa pinaka sopistikadong anti-malware o pinakamahusay na serbisyo ng VPN sa buong mundo, masusugatan ka pa rin kung gumagamit ka ng mga mahina na password.

Isang mabilis na background sa pag-encrypt ng password

Una sa lahat, dapat mong palaging alalahanin kung gumagamit ba ang website ng HTTPS upang ma-secure ang koneksyon sa pagitan nito at sa iyong computer. Bagaman ginagamit ng mga pinakatanyag na website ngayon, laging hanapin ang lock simbolo sa URL bar.

Mayroong iba’t ibang mga paraan para sa mga website na mag-imbak ng mga password, ang ilan ay mas ligtas kaysa sa iba. Bilang isang gumagamit, hindi mo malalaman kung anong uri ng seguridad ng password ang ginagamit ng website. Kung ang pag-iimbak ng mga website ay hindi secure ang sapat, ang lahat ng mga password sa kanilang buong database ay maaaring basag nang sabay-sabay kung ang isang mang-atake ay namamahala upang makapasok sa kanilang system. Sa ganoong kaso, napaka-mahina ka kung gumagamit ka ng parehong mga kredensyal sa pag-login para sa iba pang mga website.

Paano naka-encrypt ang mga password (Opsyonal na nabasa)

Ang bahaging ito ay nakakakuha ng semi-teknikal, na may layunin na gawing maliwanag sa lahat ang seguridad ng password, ngunit huwag mag-lakang laktawan ang susunod na seksyon.

Ang ilang mga website ay nag-iimbak ng lahat ng kanilang mga password sa payak na teksto, nangangahulugang ang sinumang namamahala sa pag-hack dito ay maaaring basahin ang lahat ng mga password nang hindi nangangailangan ng anumang pag-crack o labis na mga tool.

Kapag nag-encrypt ng mga password, ang mga website ay may isang bagay na tinatawag na “hashing”:

Ang hashing ng password ay isang one-way function na nagpapasara ng mga password sa isang string ng mga numero at titik upang mapanatili itong ligtasIto ang hitsura ng mga password

Ang isang hash ay isang one-way function na nagko-convert ng iyong password sa isang nakapirming haba na string ng mga titik at numero. Ang anumang pagbabago sa password, tulad ng pag-capitalize ng isang sulat o pagpapalit ng isa sa isang numero, ay nagreresulta sa isang ganap na magkakaibang hash. Ang bawat password ay palaging magkakaroon ng parehong hash, nangangahulugan na ang password na ‘hello’ ay laging isinasalin sa parehong string ng hash.

Mahalaga ang huling punto, dahil kahit na ang isang website ay gumagamit ng isang sistema ng hashing upang ma-encode ang mga password nito, ang isang magsasalakay ay maaaring magpatakbo ng isang buong diksyunaryo sa pamamagitan ng isang hashing software at pagkatapos ay gumamit ng isang software na sumusubok na mag-login sa lahat ng mga hashes. Kaya halimbawa, kung gumagamit ka ng isang simpleng password tulad ng ‘password’, ‘america’ o ‘lihim’, hindi magtatagal para ma-access ng attacker ang iyong account.

Ang exemption sa itaas ay kung ang website ay gumagamit ng isang “asin” upang i-encrypt ang iyong password. Sa kakanyahan (paumanhin para sa pagkuha ng teknikal dito) nagdaragdag ito ng isang random na string ng mga titik at numero sa iyong password bago ito hinalinhan.

May mga database sa online na may mga hashes ng lahat ng mga madalas na ginagamit na mga password. Ang tulad ng mga tool ng isang hacker ay maaaring ipasok lamang ang anumang ninakaw na mga password na naka-convert sa mga ito sa kanilang katumbas na katumbas ng password ng teksto.

Ang mga hacker ay may malawak na hanay ng mga tool sa kanilang pagtatapon upang mag-hack sa mga database, o upang gumamit ng lakas ng loob upang hulaan ang mga password. Kung hindi mo nai-encrypt ang iyong koneksyon at sinusubaybayan nila ito, maaari nilang makuha ang kanilang mga kamay sa iyong mga hashed password. Sa sandaling sila ay nasa pag-aari ng hacker, kailangan lang niyang patakbuhin ang hash sa naturang database upang matukoy ito at mag-login sa iyong personal na account. Kung gumagamit ka ng parehong password para sa maraming mga site, ang hacker ay maaaring mag-login sa kanilang lahat.

 Para sa isang malalim na teknikal na gabay sa hashing, basahin ang higit pa dito.

Ano ang kahulugan nito sa iyo:

Sa mga tuntunin, kung gumagamit ka ng isang pangkaraniwang password o pagkakaiba-iba nito, ang isang hacker ay maaaring gumamit ng napaka-simpleng tool upang subukan ang kanilang paraan sa iyong account dahil may mga database ng lahat ng mga karaniwang ginagamit na password na magagamit nila. Upang manatiling ligtas dapat mong i-encrypt ang iyong koneksyon at gumamit ng malakas na mga password. Magbasa pa upang malaman ang higit pa tungkol sa pagpili ng mga ligtas na password!

Paano pumili ng mga magagandang password

Hindi tama, kaya ngayon na alam mo kung paano naka-imbak ang mga password at kung paano sila mai-crack, tingnan ang ilang mga tip sa seguridad ng password.

 Ito ang mga hindi ligtas na password:

  • Iwasan ang paggamit ng masyadong halata mga password tulad ng mga pangalan ng iyong minamahal na kapamilya, lugar ng iyong kapanganakan, paboritong pelikula, crush ng iyong tinedyer at iba pa

  • Huwag gumamit ng mga password na binubuo ng isang solong salita lamang na iyong matatagpuan sa diksyonaryo

  • Huwag mag-imbak ng anumang mga password sa simpleng teksto sa iyong computer sa iyong inbox ng email, kung sakaling ang isang hacker ay makakakuha ng access sa kanila

  • Huwag gumamit ng parehong password para sa lahat ng iyong mga online account – sa paraang mabawasan mo ang iyong panganib kung sakaling may paglabag

Ito ang ginagawa ng mga ligtas na password:

  • Gumamit ng mahahabang password: mas mahaba ang mga ito, mas mahaba ang kanilang kukunin

  • Gumamit ng isang halo ng itaas at mas mababang mga titik ng kaso

  • Paghaluin ang mga numero sa iyong password

  • Gumamit ng mga espesyal na character tulad ng !, @, #, $ at &

  • Gumamit ng ibang password para sa bawat isa sa iyong mahahalagang account

  • Gumamit ng isang mapagkakatiwalaang at secure na manager ng password upang maalala ang iyong mga kredensyal

Kaya paano ka bumubuo ng isang napaka-secure na password?

Well, narito ang isang mahusay na trick.

Tandaan ang koro ng iyong paboritong kanta, ang iyong paboritong quote, isang linya mula sa isang pelikula na gusto mo, o isang bagay na personal na iyong natatandaan. Pagkatapos, gamitin ang mga unang character ng bawat salita bilang iyong aktwal na password. Maaari mo ring kahalili sa pagitan ng maliit at malalaking takip, at magdagdag ng isang string ng mga numero sa dulo upang gawin itong mas kumplikado.

Isang halimbawa ay kung nais mong maglakbay sa Espanya sa ika-12 ng Agosto, maaari kang lumikha ng pangungusap: “bibisitahin ko ang Espanya sa Miyerkules ng Agosto 12 2015!” na pagkatapos ay maging “IwbvSoWA122015”. Huwag gamitin ang eksaktong password na iyon, ngunit upang ilarawan lamang ang aking punto. Sa halip, gumawa ng iyong sariling tulad na pagkakaiba-iba!

Kung nahihirapan ka sa isang mahusay na password, tingnan ang libreng secure na password ng LastPass.

Magsimula ngayon sa pamamagitan ng pagtingin sa iyong kasalukuyang mga password at baguhin ang mga hindi ligtas. Huwag kalimutan na laging hanapin ang HTTPS-encryption kapag nag-log in sa iyong mga pribadong account at tiyaking na-encrypt mo ang iyong koneksyon sa SaferVPN upang maiwasan ang mga hacker na magnanakaw ng iyong mga password!

Kung wala ka pa nito, subukan nang libre ang SaferVPN!

Bonus: mga tool upang matulungan kang matandaan ang mga password

Mayroong mga toneladang tool sa tagapamahala ng password doon, ngunit narito ang dalawang tanyag na magsisimula ka:

HulingPass

Sa LastPass kakailanganin mo lamang na matandaan ang isang password, dahil ligtas na iniimbak nito ang lahat ng iyong mga password na naka-encrypt sa kanilang “vault”. Maaari din itong magmungkahi ng mga password ng auto para sa anumang mga bagong online account na nilikha mo, at awtomatikong punan ang iyong mga kredensyal sa pag-login sa online.

Pag-access sa Keychain

Kung ikaw ay nasa isang aparato ng Apple, maaari mong gamitin ang built-in na tagapamahala ng password. Hinahayaan ka nitong ma-access ang lahat ng iyong mga password na naimbak mo, ngunit maaari mo ring manu-manong lumikha ng mga bagong item para matandaan ito.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map