Dalam era digital hari ini, keselamatan kata laluan adalah lebih penting berbanding sebelum ini. Dengan banyak akaun yang dikaitkan dengan kehidupan peribadi dan profesional kami, kata laluan yang dikompromi boleh membawa kepada akibat yang dahsyat.
Dalam artikel ini, kami akan membimbing anda melalui langkah-langkah penting untuk menyemak keselamatan kata laluan anda dan meningkatkannya dengan berkesan. Daripada memahami serangan kata laluan biasa kepada melaksanakan amalan terbaik, kami akan melengkapkan anda dengan pengetahuan yang diperlukan untuk melindungi kehadiran dalam talian anda.
Dengan menggunakan kata laluan yang kukuh dan unik dan menggunakan ciri seperti pengesahan dua langkah, anda boleh mengurangkan risiko akses tanpa kebenaran dan melindungi maklumat peribadi anda dengan ketara.
Sejauh manakah kata laluan saya selamat?
Sekiranya anda menggunakan satu atau dua kata laluan yang sama untuk semua akaun, kemungkinan besar kata laluan anda tidak begitu selamat seperti yang sewajarnya. Ramai orang memilih gabungan kata, angka dan huruf yang mudah untuk diingati dan kemudian menyalinnya sebagai "kata laluan utama" untuk seluruh akaun mereka. Sekiranya anda salah satu daripada individu tersebut, anda tidak berseorangan.
Penyelidikan keselamatan kata laluan oleh LastPass mendapati bahawa 62% responden tinjauan sentiasa atau kebanyakannya menggunakan kata laluan yang sama, atau variasi kata laluan yang sama. Ini adalah tabiat buruk, dan anda sepatutnya menggunakan kata laluan yang berbeza untuk setiap akaun.
Jenis serangan kata laluan
Penggodam mempunyai lebih daripada satu cara untuk mencuri kata laluan anda. Itulah sebabnya adalah sangat penting untuk anda mempunyai lebih daripada satu kata laluan yang berfungsi sebagai pertahanan dalam talian anda terhadap pelbagai jenis serangan kata laluan:
Serangan kekerasan
Seperti namanya, ini adalah apabila penggodam meneka kata laluan anda melalui kekuatan kehendak semata-mata. Kita semua pernah mengalaminya, berhenti di skrin log masuk akaun lama dan mencuba nasib dengan tekaan strategik mengenai kata laluan kita. Ambil itu dan naikkan ke tahap penggodam, mereka dapat memprogramkan rentetan kod untuk melakukan tekaan, kata laluan yang lemah dapat dipecahkan hanya dalam hanya beberapa detik.
Pengisian kelayakan
Pemadatan tauliah: Penjenayah siber yang telah mendapat akses ke senarai nama pengguna dan kata laluan daripada pencerobohan laman web akan sering menggunakannya untuk memulakan serangan pemadatan tauliah. Di sini, penyerang akan mengenal pasti akaun laman web daripada senarai e-mel dalam senarai mereka untuk melihat jika kata laluan yang dicuri boleh digunakan untuk akaun ini juga.
Oleh kerana kata laluan dikitar semula oleh sebilangan besar pengguna, serangan pemadatan tauliah dapat meningkatkan kerosakan yang disebabkan oleh pencerobohan data awal.
Pemancingan data
Pemancingan data : Anda mungkin pernah mengalaminya sebelum ini, tetapi dapat mengenal pasti tujuan sebenar. Malangnya, bukan semua orang bernasib baik. Serangan pemancingan data berlaku apabila penipu menipu anda dengan surat-menyurat palsu seperti e-mel daripada bank anda. Anda akan diminta untuk memasukkan butiran kad kredit untuk menyelesaikan beberapa masalah, biasanya masalah yang tidak masuk akal seperti anda perlu membayar sejumlah wang.
Apabila mereka mempunyai butiran ini, habislah. Sekiranya anda pernah mendapat e-mel daripada bank anda yang meminta maklumat ini, anggap bahawa ini mesej palsu dan hubungi bank tersebut secara langsung untuk mendapat kesahihan.
Serangan kamus
Sama seperti kekerasan, serangan kamus mengandaikan bahawa anda menggunakan perkataan biasa untuk kata laluan anda dan menggunakan istilah kamus biasa. Jika kata laluan anda terdiri daripada satu atau dua perkataan standard, anda tidak mungkin dapat bertahan dengan kata laluan ini tanpa sebarang kecederaan.
Bagaimana mengukuhkan keselamatan kata laluan anda
Jadi, sekarang anda sudah tahu apa yang tidak seharusnya anda lakukan, apa yang harus anda lakukan untuk memastikan identiti dan aktiviti digital anda selamat? Berikut ialah perkara utama yang boleh dan tidak boleh dilakukan:
Gunakan kata laluan unik yang selamat dan jangan gunakan yang sama sebanyak dua kali
Kata laluan yang kukuh ialah kata laluan yang benar-benar unik untuk anda sebagai pengguna dan akaun anda. Kata laluan anda tidak patut digunakna di tempat lain atau dikaitkan dengan mana-mana akaun atau nama pengguna lain. Kata laluan yang unik dan kukuh terdiri daripada yang berikut:
- Huruf besar
- Huruf kecil
- Aksara istimewa (!#%$*)
- Nombor
- Lebih daripada 15 aksara
Akal digunakan di sini. Anda mungkin bukan seorang penggodam, tetapi penjenayah siber tidak memerlukan untuk mengetahui bahawa kata laluan lima aksara adalah lebih mudah untuk dipecahkan daripada kata laluan 20 aksara, atau kata laluan "qwerty" yang jelas, baik, jelas.
Elakkan nombor dan simbol yang menggantikan huruf, sebagai contoh 0 menggantikan O, 8 menggantikan B dan $ menggantikan s. Anda juga harus berhasrat untuk menukar kata laluan anda setiap enam bulan sekali untuk melindungi maklumat peribadi anda dalam talian dengan lebih baik. Ini mungkin kelihatan terlalu bersemangat, tetapi anda tidak boleh terlalu selamat apabila melibatkan keselamatan dalam talian anda.
Gunakan pengurus kata laluan
Lagipun, program boleh bertahan terhadap program penggodaman lebih baik berbanding akal manusia. Sebagai contoh, “&*Td^zJxsQkF” sangat kukuhm mungkin anda boleh menjana kata laluan itu sendiri. Tetapi kebiasaan manusia mudah dijangka, kita akan mengikut laluan papan kekunci yang sama walaupun kita cuba untuk menjadi rawak.
Jangan gunakan Wi-Fi awam atau yang tidak selamat
Hotspot Wi-Fi awam ialah sambungan terbuka yang bermaksud sesiapa sahaja boleh menggunakannya. Apa yang diperlukan ialah seseorang yang mempunyai niat buruk untuk menyambung ke rangkaian ini dan mereka akan dapat mengambil kesempatan kepada pengguna lain dengan cepat. Sebagai peraturan biasa, jangan sekali-kali berkongsi maklumat seperti butiran bank atau nombor kad kredit apabila menyambung dengan hotspot Wi-Fi awam.
Gunakan pengesahan dua langkah
Pengesahan berbilang faktor, atau pengesahan dua langkah, ialah apabila anda menggunakan lebih daripada satu kaedah keselamatan untuk mengakses akaun anda. Kaedah biasa adalah dengan meminta kata laluan anda sebagai langkah 1 dan kemudian memasukkan kod sekali sahaja yang dihantar melalui SMS ke telefon mudah alih anda sebagai langkah 2.
Kaedah lain termasuk panggilan telefon automatik ke nombor mudah alih yang dikaitkan dengan akaun atau kod yang dihantar melalui e-mel ke e-mel yang berbeza daripada yang anda gunakan untuk mencipta akaun tersebut. Terasnya adalah bahawa walaupun penggodam mendapat akses kepada akaun asal anda, mereka tidak mungkin juga memiliki akses telefon dan e-mel kedua anda.
Dropbox menyediakan pilihan untuk pengesahan berbilang faktor untuk memastikan akaun anda selamat daripada percubaan log masuk yang tidak diketahui. Apabila ciri ini digunakan pada akaun anda, Dropbox akan memerlukan kod keselamatan enam digit (sebagai tambahan kepada kata laluan anda) apabila anda log masuk ke akaun anda atau memautkan peranti baharu.
Gunakan laman web dan perkhidmatan pengehosan fail yang dipercayai dan selamat
Tapak selamat akan mempunyai gembok kecil muncul dalam bar alamat. Adalah penting anda mengesahkan perkara ini sebelum melakukan apa-apa di tapak web, seperti membeli-belah dalam talian atau berkongsi maklumat peribadi.
Sebilangan besar laman web mempunyai ciri ini, tetapi jika anda merancang untuk menghoskan fail dan folder, sudah tentu anda ingin memastikannya lebih dilindungi. Dropbox, misalnya, menggunakan penyulitan dan memenuhi tahap kepatuhan yang ketat untuk memberikan pelbagai lapisan keselamatan awan.
Pastikan data anda selamat dan terjamin, dengan Dropbox
Menjaga keselamatan kata laluan sangat penting dan bererti anda harus menjadikan langkah-langkah yang disenaraikan di atas sebagai amalan kebiasaan. Kami hanya manusia, dan terdapat begitu banyak kata laluan yang boleh kami ingat. Syukurlah, platform seperti Dropbox menyediakan lapisan keselamatan tambahan untuk memastikan fail anda selamat daripada bahaya.
Sama ada anda seorang perniagaan, pekerja bebas atau hanya berkongsi dokumen dengan rakan, Dropbox menghargai keselamatan anda sama seperti anda. Dengan ciri seperti pengesahan berbilang faktor, penyulitan fail dan pemantauan web gelap, dan banyak lagi, kami memastikan anda tidak perlu hidup dalam ketakutan akan pelanggaran data.
