Selamatkah kata laluan saya?
Sekiranya anda menggunakan satu atau dua kata laluan yang sama untuk semua akaun, kemungkinan besar kata laluan anda tidak begitu selamat seperti yang sewajarnya. Ramai orang memilih gabungan kata, angka dan huruf yang mudah untuk diingati dan kemudian menyalinnya sebagai "kata laluan utama" untuk seluruh akaun mereka. Sekiranya anda salah satu daripada individu tersebut, anda tidak berseorangan. Tinjauan keselamatan yang dilakukan oleh Google mendapati bahawa lebih daripada separuh orang menggunakan kata laluan yang sama untuk lebih daripada satu akaun, sementara 13% orang menggunakan kata laluan yang sama untuk semua akaun. Ini merupakan tabiat buruk dan anda seharusnya menggunakan kata laluan yang berbeza untuk setiap akaun.
Jenis serangan kata laluan
Terdapat lebih daripada satu cara untuk menggodam kata laluan, itulah sebab pentingnya untuk anda mempunyai lebih daripada satu kata laluan sebagai pertahanan dalam talian:
- Serangan kekerasan: Seperti namanya, penggodam meneka kata laluan anda melalui kekuatan kehendak semata-mata. Kita semua pernah mengalaminya, berhenti di skrin log masuk akaun lama dan mencuba nasib dengan tekaan strategik mengenai kata laluan kita. Ambil itu dan naikkan ke tahap penggodam, mereka dapat memprogramkan rentetan kod untuk melakukan tekaan, kata laluan yang lemah dapat dipecahkan hanya dalam hanya beberapa detik.
- Pemadatan tauliah: Penjenayah siber yang telah mendapat akses ke senarai nama pengguna dan kata laluan daripada pencerobohan laman web akan sering menggunakannya untuk memulakan serangan pemadatan tauliah. Di sini, penyerang akan mengenal pasti akaun laman web daripada senarai e-mel dalam senarai mereka untuk melihat jika kata laluan yang dicuri boleh digunakan untuk akaun ini juga. Oleh kerana kata laluan dikitar semula oleh sebilangan besar pengguna, serangan pemadatan tauliah dapat meningkatkan kerosakan yang disebabkan oleh pencerobohan data awal.
- Pemancingan data : Anda mungkin pernah mengalaminya sebelum ini, tetapi dapat mengenal pasti tujuan sebenar. Malangnya, bukan semua orang bernasib baik. Serangan pemancingan data berlaku apabila penipu menipu anda dengan surat-menyurat palsu seperti e-mel daripada bank anda. Anda akan diminta untuk memasukkan butiran kad kredit untuk menyelesaikan beberapa masalah, biasanya masalah yang tidak masuk akal seperti anda perlu membayar sejumlah wang. Apabila mereka mempunyai butiran ini, habislah. Sekiranya anda pernah mendapat e-mel daripada bank anda yang meminta maklumat ini, anggap bahawa ini mesej palsu dan hubungi bank tersebut secara langsung untuk mendapat kesahihan.
- Serangan kamus: Serupa dengan serangan kekerasan, serangan kamus menganggap anda menggunakan kata-kata biasa yang mempunyai kemungkinan yang tinggi. Dengan menyemak istilah kamus, jika kata laluan anda terdiri daripada satu atau dua perkataan standard, anda tidak mungkin selamat daripada serangan ini.
Amalan terbaik keselamatan kata laluan
Jadi, sekarang anda sudah tahu apa yang tidak seharusnya anda lakukan, apa yang harus anda lakukan untuk memastikan identiti dan aktiviti digital anda selamat? Berikut adalah ringkasan ringkas mengenai perkara yang patut dilakukan dan yang tidak boleh dilakukan:
Gunakan kata laluan unik yang selamat dan jangan gunakan yang sama sebanyak dua kali
Kata laluan selamat ialah kata laluan unik sesuai dengan namanya, ini kata laluan yang unik sepenuhnya buat anda sebagai pengguna dan kata laluan anda. Kata laluan anda tidak patut digunakna di tempat lain atau dikaitkan dengan mana-mana akaun atau nama pengguna lain. Kata laluan yang unik dan kukuh terdiri daripada yang berikut:
- Huruf besar
- Huruf kecil
- Aksara istimewa (!#%$*)
- Nombor
- Lebih panjang daripada 15 aksara
Akal digunakan di sini. Anda mungkin bukan penggodam, tetapi penjenayah siber tidak perlu tahu bahawa kata laluan lima aksara lebih mudah dipecahkan berbanding kata laluan 20 aksara, atau kata laluan qwerty (enam huruf pertama di sudut kiri bahagian atas papan kekunci anda) yang ternyata jelas. Elakkan nombor dan simbol yang menggantikan huruf, sebagai contoh 0 menggantikan O, 8 menggantikan B dan $ menggantikan s. Anda juga harus menyasarkan untuk menukar kata laluan anda sekali setiap enam bulan untuk melindungi maklumat peribadi dalam talian anda dengan lebih baik. Ini mungkin nampak terlalu berhati-hati, tetapi anda memang perlu berhati-hati demi keselamatan anda dalam talian.
Menggunakan pengurus kata laluan
Di sinilah penjana kata laluan memainkan peranan. Lagipun, program boleh bertahan terhadap program penggodaman lebih baik berbanding akal manusia. Sebagai contoh, “&*Td^zJxsQkF” sangat kukuhm mungkin anda boleh menjana kata laluan itu sendiri. Tetapi kebiasaan manusia mudah dijangka, kita akan mengikut laluan papan kekunci yang sama walaupun kita cuba untuk menjadi rawak.
Gunakan pengesahan dua langkah
Pengesahan dua langkah semasa anda menggunakan dua kaedah keselamatan untuk mendapatkan akses ke akaun anda, biasanya memerlukan banyak peranti. Kaedah yang biasa memerlukan kata laluan anda sebagai langkah 1 dan kemudian memasukkan kod satu kali yang dihantar melalui SMS sebagai langkah 2. Kaedah lain termasuk panggilan telefon automatik ke nombor telefon bimbit yang berkaitan dengan akaun, atau kod yang dihantar ke e-mel yang berbeza e-mel dengan akaun anda. Jika penggodam mendapat akses ke akaun asal anda, tidak mungkin mereka juga mempunyai telefon dan e-mel sekunder anda. Dropbox memberikan pilihan untuk pengesahan dua langkah diterapkan ke akaun anda yang bermaksud dokumen anda dua kali ganda selamat melalui SMS atau aplikasi pengesah mudah alih.
Gunakan laman web dan perkhidmatan pengehosan fail yang dipercayai dan selamat
Laman-laman yang selamat akan mempunyai kunci mangga kecil di bar alamat, dan amat penting supaya anda mengesahkannya sebelum melakukan apa-apa seperti membeli-belah dalam talian atau berkongsi maklumat peribadi. Sebilangan besar laman web mempunyai ciri ini, tetapi jika anda merancang untuk menghoskan fail dan folder, sudah tentu anda ingin memastikannya lebih dilindungi. Dropbox, misalnya, menggunakan penyulitan dan memenuhi tahap kepatuhan yang ketat untuk memberikan pelbagai lapisan keselamatan awan.
Jangan gunakan Wi-Fi awam atau yang tidak selamat
Hotspot Wi-Fi awam ialah sambungan terbuka yang bermaksud sesiapa sahaja boleh menggunakannya. Apa yang diperlukan ialah seseorang yang mempunyai niat buruk untuk menyambung ke rangkaian ini dan mereka akan dapat mengambil kesempatan kepada pengguna lain dengan cepat. Sebagai peraturan, jangan sekali-kali berkongsi maklumat seperti butiran bank atau nombor kad kredit di hotspot Wi-Fi awam.
Menjaga keselamatan kata laluan sangat penting dan bererti anda harus menjadikan langkah-langkah yang disenaraikan di atas sebagai amalan kebiasaan. Kita hanya manusia dan terhad untuk mengingati begitu banyak kata laluan, tetapi syukurlah pengurus kata laluan dapat mengingati kata laluan tersebut bagi pihak anda. Walaupun anda mencuba yang terbaik untuk kata laluan, tidak salah untuk berhati-hati. Sama ada anda berniaga, pekerja bebas atau hanya berkongsi dokumen dengan rakan, Dropbox mementingkan keselamatan anda sama seperti anda.