Keselamatan Kata Laluan: Cara Memilih Kata Laluan yang Lebih Kuat

Cara memilih kata laluan - keselamatan kata laluan yang lebih kuat


Memilih kata laluan yang baik sama pentingnya dengan menggunakan sambungan yang dienkripsi untuk memastikan data peribadi anda selamat di web. Dalam panduan ini, saya akan meneroka beberapa amalan terbaik dan memberikan beberapa petua pantas untuk membantu anda memilih kata laluan yang selamat untuk penggodam!

Sekarang anda harus sedar bahawa SaferVPN menyulitkan sambungan anda untuk memastikan anda selamat, terutamanya ketika anda menggunakan hotspot awam yang tidak selamat.

Tetapi ketika menjaga keselamatan anda dalam talian, sayangnya ada beberapa perkara yang tidak ada di tangan kami.

Salah satunya menggunakan kata laluan yang kuat dan baik. Walaupun dengan anti-malware yang paling canggih atau perkhidmatan VPN terbaik di dunia, anda masih rentan jika menggunakan kata laluan yang lemah.

Latar belakang pantas mengenai penyulitan kata laluan

Pertama sekali, anda harus selalu memperhatikan sama ada laman web menggunakan HTTPS untuk menjamin hubungan antara laman web dan komputer anda. Walaupun laman web yang paling popular menggunakannya hari ini, selalu cari simbol kunci di bar URL.

Terdapat pelbagai cara untuk laman web menyimpan kata laluan, ada yang lebih selamat daripada yang lain. Sebagai pengguna, anda tidak akan tahu jenis keselamatan kata laluan yang digunakan oleh laman web. Sekiranya penyimpanan laman web tidak cukup selamat, semua kata laluan di seluruh pangkalan data mereka dapat diretas sekaligus jika penyerang berjaya masuk ke sistem mereka. Sekiranya demikian, anda sangat rentan jika menggunakan kelayakan masuk yang sama untuk laman web lain.

Cara kata laluan dienkripsi (Pilihan dibaca)

Bahagian ini menjadi separa teknikal, dengan tujuan menjadikan keselamatan kata laluan dapat difahami oleh semua orang, tetapi jangan ragu untuk melangkah ke bahagian seterusnya.

Beberapa laman web menyimpan semua kata laluan mereka dalam teks biasa, yang bermaksud bahawa sesiapa sahaja yang berjaya menggodamnya dapat membaca semua kata laluan tanpa memerlukan alat retak atau tambahan.

Semasa menyulitkan kata laluan, laman web melakukan sesuatu yang disebut “hashing”:

Kata kunci hashing adalah fungsi sehala yang mengubah kata laluan menjadi rentetan nombor dan huruf untuk memastikannya selamatIni adalah seperti kata laluan hash

Hash adalah fungsi sehala yang menukar kata laluan anda menjadi rentetan huruf dan nombor yang panjang. Sebarang perubahan kata laluan, seperti menggunakan huruf besar atau menggantinya dengan angka, menghasilkan hash yang sama sekali berbeza. Setiap kata laluan akan selalu mempunyai hash yang sama, yang bermaksud bahawa kata laluan ‘hello’ selalu diterjemahkan ke dalam string hash yang sama.

Perkara terakhir adalah penting, kerana walaupun laman web menggunakan sistem hashing untuk menyandikan kata laluannya, penyerang dapat menjalankan keseluruhan kamus melalui perisian hash dan kemudian menggunakan perisian yang cuba masuk dengan semua hash. Oleh itu, sebagai contoh, jika anda menggunakan kata laluan mudah seperti ‘kata laluan’, ‘amerika’ atau ‘rahsia’, penyerang tidak akan mengambil masa lama untuk mengakses akaun anda.

Pengecualian di atas adalah jika laman web menggunakan “garam” untuk menyulitkan kata laluan anda. Pada dasarnya (maaf kerana mendapat teknikal di sini) ia menambahkan rentetan huruf dan nombor secara rawak ke kata laluan anda sebelum mencantumkannya.

Terdapat pangkalan data dalam talian dengan hash semua kata laluan yang paling kerap digunakan. Dengan alat seperti itu, seorang penggodam pada dasarnya hanya boleh memasukkan kata laluan hash yang dicuri untuk menukarnya menjadi setara kata laluan teks biasa mereka.

Peretas mempunyai banyak alat yang dapat digunakan untuk meretas pangkalan data, atau menggunakan kekerasan untuk meneka kata laluan. Sekiranya anda tidak menyulitkan sambungan anda dan mereka mengawasinya, mereka dapat menggunakan kata laluan anda yang dicincang. Setelah mereka berada di tangan penggodam, dia hanya perlu menjalankan hash dalam pangkalan data seperti itu untuk menguraikannya dan log masuk ke akaun peribadi anda. Sekiranya anda menggunakan kata laluan yang sama untuk beberapa laman web, penggodam boleh log masuk ke semua laman web tersebut.

 Untuk panduan teknikal mendalam mengenai hashing, baca lebih lanjut di sini.

Apa maksudnya bagi anda:

Dalam istilah orang awam, jika anda menggunakan kata laluan yang sangat umum atau variasinya, penggodam dapat menggunakan alat yang sangat mudah untuk menguji jalan masuk ke akaun anda kerana terdapat pangkalan data dari semua kata laluan yang paling sering digunakan yang dapat mereka gunakan. Untuk tetap selamat, anda mesti menyulitkan sambungan anda dan menggunakan kata laluan yang kuat. Teruskan membaca untuk mengetahui lebih lanjut mengenai memilih kata laluan yang selamat!

Cara memilih kata laluan yang baik

Baiklah, jadi sekarang anda tahu bagaimana kata laluan disimpan dan bagaimana kata sandinya dapat dipecahkan, mari kita lihat beberapa petua keselamatan kata laluan.

 Berikut adalah kata laluan selamat:

  • Elakkan menggunakan kata laluan yang terlalu jelas seperti nama ahli keluarga tersayang, tempat kelahiran anda, filem kegemaran, pergolakan remaja anda dan sebagainya

  • Jangan gunakan kata laluan yang hanya terdiri daripada satu perkataan yang anda dapati dalam kamus

  • Jangan simpan kata laluan dalam teks biasa di komputer anda di peti masuk e-mel anda, sekiranya penggodam dapat mengaksesnya

  • Jangan gunakan kata laluan yang sama untuk semua akaun dalam talian anda – dengan cara itu anda dapat mengurangkan risiko sekiranya berlaku pelanggaran

Ini adalah kata laluan selamat:

  • Gunakan kata laluan yang panjang: semakin lama, semakin lama ia retak

  • Gunakan gabungan huruf besar dan kecil

  • Campurkan nombor dalam kata laluan anda

  • Gunakan watak khas seperti!, @, #, $ Dan &

  • Gunakan kata laluan yang berbeza untuk setiap akaun penting anda

  • Gunakan pengurus kata laluan yang dipercayai dan selamat untuk mengingati kelayakan anda

Jadi bagaimana anda membuat kata laluan yang sangat selamat?

Nah, inilah helah yang baik.

Hafal paduan suara lagu kegemaran anda, petikan kegemaran anda, baris dari filem yang anda gemari, atau sesuatu yang peribadi yang anda ingat. Kemudian, gunakan aksara pertama setiap perkataan sebagai kata laluan sebenar anda. Anda bahkan boleh bergantian antara topi kecil dan besar, dan menambahkan rentetan nombor hingga akhir untuk menjadikannya lebih rumit.

Satu contoh jika anda bercadang untuk pergi ke Sepanyol pada 12 Ogos, anda boleh membuat kalimat: “Saya akan mengunjungi Sepanyol pada hari Rabu 12 Ogos 2015!” bahawa anda kemudian berubah menjadi “IwbvSoWA122015”. Sekarang jangan gunakan kata laluan yang tepat, tetapi hanya untuk menggambarkan maksud saya. Sebaliknya, buat variasi anda sendiri!

Sekiranya anda menghadapi masa sukar dengan kata laluan yang baik, periksa penjana kata laluan selamat percuma LastPass.

Mulakan hari ini dengan melihat kata laluan semasa anda dan ubah kata laluan yang tidak selamat. Jangan lupa untuk selalu mencari enkripsi HTTPS semasa log masuk ke akaun peribadi anda dan pastikan anda menyulitkan sambungan anda dengan SaferVPN untuk mengelakkan penggodam mencuri kata laluan anda!

Sekiranya anda belum memilikinya, cubalah SaferVPN secara percuma sekarang!

Bonus: alat untuk membantu anda mengingati kata laluan

Terdapat banyak alat pengurus kata laluan di luar sana, tetapi berikut adalah dua alat popular yang akan memulakan anda:

LastPass

Dengan LastPass, anda hanya perlu mengingat satu kata laluan, kerana ia menyimpan semua kata laluan anda dengan selamat di enkripsi di “peti besi” mereka dengan selamat. Ia bahkan boleh mencadangkan kata laluan secara automatik untuk akaun dalam talian baru yang anda buat, dan secara automatik mengisi kelayakan log masuk anda secara dalam talian.

Akses Rantai Kunci

Sekiranya anda menggunakan peranti Apple, anda boleh menggunakan pengurus kata laluan terbina dalam. Ini membolehkan anda mengakses semua kata laluan yang telah anda simpan, tetapi anda juga dapat membuat item baru secara manual agar dapat diingat.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map