Walaupun peningkatan bilangan pelanggaran kata laluan dan insiden kebocoran data menunjukkan bahawa kata laluan tidak selalunya, ia masih merupakan kaedah pengesahan yang paling banyak digunakan. Malah, kami melihat bilangan pengguna yang membimbangkan masih menggunakan golongan miskin amalan kata laluan semasa menyediakan akaun mereka. Menariknya, trend ini tidak terhad secara geografi, sebaliknya isu global.
Beberapa amalan berisiko boleh menyumbang kepada kebersihan kata laluan yang lemah termasuk: menggunakan semula kata laluan untuk beberapa akaun, mencipta bukti kelayakan yang boleh diramal dan menggunakan maklumat peribadi seperti hari lahir atau nama. Adakah anda bersalah menggunakan mana-mana daripada ini?
Jika ya, kami telah menyediakan panduan yang mendalam untuk membantu anda melindungi akaun anda dan meningkatkan keselamatan dalam talian anda secara keseluruhan.
Bagaimana untuk memastikan kata laluan anda selamat
1. Cipta kata laluan yang kukuh
Maklumat peribadi seperti nama keluarga atau haiwan peliharaan dan hari lahir selalunya tersedia secara terbuka di media sosial jadi, ia hanya mengambil masa beberapa minit untuk penggodam yang gigih untuk mendapatkan maklumat tersebut. Walau bagaimanapun, adalah lebih baik untuk mengelak daripada menggunakan maklumat sedemikian dalam kata laluan anda. Akibatnya, menggunakan maklumat peribadi dalam kata laluan anda boleh menjejaskan keselamatan anda dan meningkatkan peluang anda untuk mengalami pelanggaran data. Apabila membuat bukti kelayakan baharu, ingatlah bahawa ia sepatutnya
- Panjangnya sekurang-kurangnya dua belas aksara
- Mengandungi gabungan unik huruf, nombor, simbol khas dan tanda baca rawak
- Tidak termasuk perkataan kamus
- Tidak mengandungi laluan papan kekunci yang tidak dapat dilupakan seperti 'ABCDEFG' atau 'QWERTY'
Terdapat banyak kaedah penjanaan kata laluan praktikal yang boleh anda pilih. Sebagai contoh, cuba ubah ayat rawak kepada kata laluan atau pilih ungkapan yang tidak dapat dilupakan dan tinggalkan tiga huruf pertama setiap perkataan. Anda juga boleh cuba menggantikan vokal atau sengaja salah mengeja perkataan dalam kata laluan anda.
2. Berhati-hati apabila berkongsi kelayakan anda
Daripada Netflix dan Spotify ke media sosial, kami biasanya tidak melihat sebarang masalah dengan memberikan orang yang kami sayangi akses kepada akaun kami. Malangnya, apabila perhubungan sedemikian tamat, keselamatan akaun anda mungkin dipertaruhkan.
Salah satu kaedah yang paling biasa tetapi tidak boleh dipercayai untuk berkongsi bukti kelayakan cenderung menulisnya pada sekeping kertas. Untuk meminimumkan risiko mendedahkan data anda kepada pihak yang tidak dibenarkan, kongsi kata laluan dengan bijak. Sebagai contoh, jika anda menggunakan pengurus kata laluan, cari jika ia mempunyai pilihan perkongsian kata laluan selamat yang akan memastikan semua bukti kelayakan anda dikongsi dengan penyulitan. Walau bagaimanapun, jika anda tidak mempunyai pilihan ini dan benar-benar perlu memberi seseorang akses kepada akaun anda, dedahkan kata laluan anda secara lisan, sama ada secara peribadi atau melalui telefon. Jika anda berkongsi kata laluan melalui messenger, pilih apl pemesejan yang disulitkan seperti Isyarat or Threema, dan jangan lupa untuk memadam mesej sebaik sahaja mesej telah disampaikan.
3. Buat kata laluan unik untuk setiap akaun
Pada zaman ini, kata laluan adalah satu-satunya perkara yang anda tidak mahu kitar semula. Memandangkan ingatan kami bukan sekutu keselamatan siber kami yang paling boleh dipercayai, kami sering mengelak daripada membuat kata laluan baharu dan hanya menggunakan semula kata laluan lama kami. Sangat berbahaya untuk menggunakan bukti kelayakan yang sama untuk akaun peribadi dan perniagaan anda. Dengan cara ini, penggodam boleh mendapatkan data syarikat yang sensitif dan membahayakan projek dan usaha niaga anda. Selain daripada mendedahkan syarikat anda kepada ancaman keselamatan siber yang tidak terkira banyaknya, anda mungkin melibatkan diri anda dalam beberapa isu undang-undang yang serius.
4. Log keluar dari peranti orang lain
Jika anda tinggal bersama rakan dan keluarga dan terpaksa menggunakan peranti orang lain untuk menyemak e-mel dan akaun media sosial anda, pastikan anda log keluar sebaik sahaja anda selesai. Tidak kira kepercayaan anda terhadap orang yang anda sayangi, anda tidak akan tahu siapa yang boleh mendapatkan akses kepada peranti mereka dan mencuri bukti kelayakan anda. Apabila menggunakan peranti seseorang, pilihan terbaik ialah menyemak imbas dalam mod Inkognito. Dengan cara ini, penyemak imbas akan memadam maklumat log masuk anda secara automatik apabila anda menutupnya. Walau bagaimanapun, jika anda belum menggunakan mod Inkognito, kosongkan semua kuki dan cache daripada penyemak imbas untuk memastikan kelayakan anda telah dipadamkan. Jika anda belum mengikuti langkah ini dan anda mengesyaki anda mungkin masih log masuk pada peranti seseorang, perkhidmatan seperti Google mempunyai pilihan untuk memadam maklumat akaun anda dari jauh. Kebanyakan platform media sosial mempunyai pilihan ini juga. Jika anda terlupa untuk log keluar daripada akaun Instagram atau Facebook anda, cari bahagian "Tempat anda log masuk" dalam tetapan Keselamatan dan log masuk anda dan cari peranti yang ingin anda padamkan.
5. Simpan kata laluan anda dengan selamat
Menyimpan kata laluan pada peranti anda, atau lebih teruk lagi, pada nota melekit, adalah amalan yang mengerikan yang boleh mendedahkan dan menjejaskan kelayakan anda dalam sekelip mata. Cara paling selamat untuk menyimpan kata laluan anda adalah dengan mempercayakannya dengan pengurus kata laluan. Terdapat beberapa jenis pengurus kata laluan, dan anda harus memilih yang paling sesuai untuk anda. Walau bagaimanapun, ingat bahawa pengurus kata laluan berasaskan awan mungkin merupakan pilihan yang lebih selamat kerana anda akan dapat mendapatkan maklumat anda walaupun peranti anda dicuri atau hilang. Sebaliknya, jika anda menggunakan pengurus kata laluan yang menyimpan data secara setempat, kata laluan anda akan hilang bersama peranti. Banyak pengurus kata laluan boleh menjana kata laluan juga, bermakna anda tidak perlu risau tentang membuat kata laluan lagi.
6. Dayakan pengesahan berbilang faktor
Walaupun orang suka menggunakannya, kata laluan mempunyai hadnya. Memandangkan ia mudah terjejas, ia bukanlah kaedah pengesahan yang paling boleh dipercayai. Walau bagaimanapun, menggunakan beberapa lagi lapisan keselamatan pada kata laluan anda boleh meningkatkan keselamatan dalam talian anda dengan ketara. Selain daripada kata laluan, kebanyakan alatan MFA menggunakan elemen biometrik seperti cap jari dan token atau kunci keselamatan. Seorang pengguna perlu menyediakan ketiga-tiga komponen untuk log masuk ke akaun dengan jayanya, dan perkara yang sama berlaku untuk penggodam yang berpotensi. Memandangkan mendapatkan tiga ciri pengesahan yang diperibadikan adalah mustahil, akaun anda kurang berkemungkinan terjejas. Selain itu, alatan MFA mempunyai sistem amaran yang memberi anda makluman jika sesiapa cuba menembusi salah satu lapisan pengesahan. Jika anda tidak mengenali aktiviti pada akaun anda, sistem akan menggalakkan anda menukar kelayakan anda dan mengelakkan kerosakan selanjutnya.
Kesimpulan
Melindungi kata laluan anda bukanlah tugas yang mudah. Anda perlu menilai tahap risiko keselamatan siber yang anda terdedah dan melaraskan langkah perlindungan anda dengan sewajarnya. Perlu diingat bahawa pelan keselamatan siber yang kukuh tidak boleh dibangunkan dalam sekelip mata. Alat dan ciri penyelidikan yang boleh berguna dan melaksanakannya satu demi satu.