Langkau ke kandungan utama

Cara menyemak dan meningkatkan keselamatan kata laluan anda

Bacaan 5 min

13 Nov 2024

Sejauh manakah kata laluan saya selamat?

Sekiranya anda menggunakan satu atau dua kata laluan yang sama untuk semua akaun, kemungkinan besar kata laluan anda tidak begitu selamat seperti yang sewajarnya. Ramai orang memilih gabungan kata, angka dan huruf yang mudah untuk diingati dan kemudian menyalinnya sebagai "kata laluan utama" untuk seluruh akaun mereka. Sekiranya anda salah satu daripada individu tersebut, anda tidak berseorangan. 

Penyelidikan keselamatan kata laluan oleh LastPass mendapati bahawa 62% responden tinjauan sentiasa atau kebanyakannya menggunakan kata laluan yang sama, atau variasi kata laluan yang sama. Ini adalah tabiat buruk, dan anda sepatutnya menggunakan kata laluan yang berbeza untuk setiap akaun.

Jenis serangan kata laluan

Penggodam mempunyai lebih daripada satu cara untuk mencuri kata laluan anda. Itulah sebabnya adalah sangat penting untuk anda mempunyai lebih daripada satu kata laluan yang berfungsi sebagai pertahanan dalam talian anda terhadap pelbagai jenis serangan kata laluan:

 

Serangan kekerasan

Seperti namanya, ini adalah apabila penggodam meneka kata laluan anda melalui kekuatan kehendak semata-mata. Kita semua pernah mengalaminya, berhenti di skrin log masuk akaun lama dan mencuba nasib dengan tekaan strategik mengenai kata laluan kita. Ambil itu dan naikkan ke tahap penggodam, mereka dapat memprogramkan rentetan kod untuk melakukan tekaan, kata laluan yang lemah dapat dipecahkan hanya dalam hanya beberapa detik.

 

Pengisian kelayakan

Pemadatan tauliah: Penjenayah siber yang telah mendapat akses ke senarai nama pengguna dan kata laluan daripada pencerobohan laman web akan sering menggunakannya untuk memulakan serangan pemadatan tauliah. Di sini, penyerang akan mengenal pasti akaun laman web daripada senarai e-mel dalam senarai mereka untuk melihat jika kata laluan yang dicuri boleh digunakan untuk akaun ini juga. 

Oleh kerana kata laluan dikitar semula oleh sebilangan besar pengguna, serangan pemadatan tauliah dapat meningkatkan kerosakan yang disebabkan oleh pencerobohan data awal.

 

Pemancingan data

Pemancingan data : Anda mungkin pernah mengalaminya sebelum ini, tetapi dapat mengenal pasti tujuan sebenar. Malangnya, bukan semua orang bernasib baik. Serangan pemancingan data berlaku apabila penipu menipu anda dengan surat-menyurat palsu seperti e-mel daripada bank anda. Anda akan diminta untuk memasukkan butiran kad kredit untuk menyelesaikan beberapa masalah, biasanya masalah yang tidak masuk akal seperti anda perlu membayar sejumlah wang. 

Apabila mereka mempunyai butiran ini, habislah. Sekiranya anda pernah mendapat e-mel daripada bank anda yang meminta maklumat ini, anggap bahawa ini mesej palsu dan hubungi bank tersebut secara langsung untuk mendapat kesahihan.

 

Serangan kamus

Sama seperti kekerasan, serangan kamus mengandaikan bahawa anda menggunakan perkataan biasa untuk kata laluan anda dan menggunakan istilah kamus biasa. Jika kata laluan anda terdiri daripada satu atau dua perkataan standard, anda tidak mungkin dapat bertahan dengan kata laluan ini tanpa sebarang kecederaan.

Pastikan data anda selamat dengan Dropbox

Daripada pengesahan berbilang faktor kepada penyulitan fail, Dropbox membantu melindungi fail digital, folder dan data anda.

Gembok emas diikat pada selak hitam pada permukaan kayu.

Bagaimana mengukuhkan keselamatan kata laluan anda

Jadi, sekarang anda sudah tahu apa yang tidak seharusnya anda lakukan, apa yang harus anda lakukan untuk memastikan identiti dan aktiviti digital anda selamat? Berikut ialah perkara utama yang boleh dan tidak boleh dilakukan:

Gunakan kata laluan unik yang selamat dan jangan gunakan yang sama sebanyak dua kali

Kata laluan yang kukuh ialah kata laluan yang benar-benar unik untuk anda sebagai pengguna dan akaun anda. Kata laluan anda tidak patut digunakna di tempat lain atau dikaitkan dengan mana-mana akaun atau nama pengguna lain. Kata laluan yang unik dan kukuh terdiri daripada yang berikut:

  • Huruf besar
  • Huruf kecil
  • Aksara istimewa (!#%$*)
  • Nombor
  • Lebih daripada 15 aksara

Akal digunakan di sini. Anda mungkin bukan seorang penggodam, tetapi penjenayah siber tidak memerlukan untuk mengetahui bahawa kata laluan lima aksara adalah lebih mudah untuk dipecahkan daripada kata laluan 20 aksara, atau kata laluan "qwerty" yang jelas, baik, jelas. 

Elakkan nombor dan simbol yang menggantikan huruf, sebagai contoh 0 menggantikan O, 8 menggantikan B dan $ menggantikan s. Anda juga harus berhasrat untuk menukar kata laluan anda setiap enam bulan sekali untuk melindungi maklumat peribadi anda dalam talian dengan lebih baik. Ini mungkin kelihatan terlalu bersemangat, tetapi anda tidak boleh terlalu selamat apabila melibatkan keselamatan dalam talian anda.

 

Gunakan pengurus kata laluan

Lagipun, program boleh bertahan terhadap program penggodaman lebih baik berbanding akal manusia. Sebagai contoh, “&*Td^zJxsQkF” sangat kukuhm mungkin anda boleh menjana kata laluan itu sendiri. Tetapi kebiasaan manusia mudah dijangka, kita akan mengikut laluan papan kekunci yang sama walaupun kita cuba untuk menjadi rawak.

 

Jangan gunakan Wi-Fi awam atau yang tidak selamat

Hotspot Wi-Fi awam ialah sambungan terbuka yang bermaksud sesiapa sahaja boleh menggunakannya. Apa yang diperlukan ialah seseorang yang mempunyai niat buruk untuk menyambung ke rangkaian ini dan mereka akan dapat mengambil kesempatan kepada pengguna lain dengan cepat. Sebagai peraturan biasa, jangan sekali-kali berkongsi maklumat seperti butiran bank atau nombor kad kredit apabila menyambung dengan hotspot Wi-Fi awam.

 

Gunakan pengesahan dua langkah

Pengesahan berbilang faktor, atau pengesahan dua langkah, ialah apabila anda menggunakan lebih daripada satu kaedah keselamatan untuk mengakses akaun anda. Kaedah biasa adalah dengan meminta kata laluan anda sebagai langkah 1 dan kemudian memasukkan kod sekali sahaja yang dihantar melalui SMS ke telefon mudah alih anda sebagai langkah 2. 

Kaedah lain termasuk panggilan telefon automatik ke nombor mudah alih yang dikaitkan dengan akaun atau kod yang dihantar melalui e-mel ke e-mel yang berbeza daripada yang anda gunakan untuk mencipta akaun tersebut. Terasnya adalah bahawa walaupun penggodam mendapat akses kepada akaun asal anda, mereka tidak mungkin juga memiliki akses telefon dan e-mel kedua anda. 

Dropbox menyediakan pilihan untuk pengesahan berbilang faktor untuk memastikan akaun anda selamat daripada percubaan log masuk yang tidak diketahui. Apabila ciri ini digunakan pada akaun anda, Dropbox akan memerlukan kod keselamatan enam digit (sebagai tambahan kepada kata laluan anda) apabila anda log masuk ke akaun anda atau memautkan peranti baharu. 

 

Gunakan laman web dan perkhidmatan pengehosan fail yang dipercayai dan selamat

Tapak selamat akan mempunyai gembok kecil muncul dalam bar alamat. Adalah penting anda mengesahkan perkara ini sebelum melakukan apa-apa di tapak web, seperti membeli-belah dalam talian atau berkongsi maklumat peribadi. 

Sebilangan besar laman web mempunyai ciri ini, tetapi jika anda merancang untuk menghoskan fail dan folder, sudah tentu anda ingin memastikannya lebih dilindungi. Dropbox, misalnya, menggunakan penyulitan dan memenuhi tahap kepatuhan yang ketat untuk memberikan pelbagai lapisan keselamatan awan.

Pastikan data anda selamat dan terjamin, dengan Dropbox

Menjaga keselamatan kata laluan sangat penting dan bererti anda harus menjadikan langkah-langkah yang disenaraikan di atas sebagai amalan kebiasaan. Kami hanya manusia, dan terdapat begitu banyak kata laluan yang boleh kami ingat. Syukurlah, platform seperti Dropbox menyediakan lapisan keselamatan tambahan untuk memastikan fail anda selamat daripada bahaya.

Sama ada anda seorang perniagaan, pekerja bebas atau hanya berkongsi dokumen dengan rakan, Dropbox menghargai keselamatan anda sama seperti anda. Dengan ciri seperti pengesahan berbilang faktor, penyulitan fail dan pemantauan web gelap, dan banyak lagi, kami memastikan anda tidak perlu hidup dalam ketakutan akan pelanggaran data.

Terokai sumber berkaitan

Orang yang bekerja dengan komputer riba dan tablet dalam tetapan profesional yang menonjolkan kepentingan keselamatan kata laluan yang kukuh.

Cara melindungi mana-mana fail dengan kata laluan

Simpan fail sensitif selamat dengan kata laluan yang melindunginya. Ketahui cara menambahkan penyulitan pada fail anda pada Windows, Mac dan storan awan dalam panduan yang mudah diikuti ini.

Seorang remaja menunjukkan peranti mudah alihnya kepada datuk dan neneknya.

Apakah pengkomputeran awan dan bagaimanakah pengkomputeran awan berfungsi?

Kebanyakan orang kini sudah biasa dengan "awan", tetapi apakah maksud awan? Ketahui maksud pengkomputeran awan dan kepentingan pengkomputeran awan untuk perniagaan dan juga untuk individu.

Seorang individu bersambung kepada VPN melalui komputer ribanya.

Apakah itu VPN dan bagaimanakah VPN berfungsi? Semua yang perlu anda ketahui

Memastikan anda, keluarga dan perniagaan anda selamat dalam talian menjadi semakin penting setiap hari. Ketahui maksud VPN, cara VPN melindungi aktiviti dalam talian anda dan memastikan pelayaran selamat.