Narito ang Mga Tip para sa Paglikha ng Posibleng Malakas na Password

Walang ganoong bagay bilang isang ganap na secure na password. Mayroon lamang mga password na mas at mas secure. Ang mga password ay ang pinakamadali, pinakamabisang at maginhawang paraan upang ma-access ng 'masamang guys' ang iyong mga account. Karamihan sa mga tao ay hindi alam ang pinakakaraniwang mga pamamaraan para sa pagkuha ng mga password, ngunit ang ilan ay ipinaliwanag, sa ibaba:

• Pag-atake ng Diksyunaryo: Mayroong ilang mga online na tool na gumagawa ng pag-crack ng isang password halos walang hirap. Ang mga libreng tool na ito ay nagbibigay-daan para sa pag-atake ng diksyunaryo, na gumagamit ng mga karaniwang salita upang awtomatikong punan ang mga patlang ng password hanggang sa nahahanap nito ang tama. Kaya, huwag gumamit ng mga salitang slang, mga salita sa diksyunaryo, mga salitang nabaybay nang paatras, o mga karaniwang maling pagbabaybay. Gayundin, iwasan ang madaling hulaan ang mga combos ng keyboard, tulad ng lkjhg o qwerty.
• Simpleng mga Password: Ilang taon na ang nakalilipas, nagkaroon ng napakalaking paglabag, na nakalantad ng higit sa 32 milyong password. Humigit-kumulang 1 porsiyento ng mga biktima ang gumagamit ng 123456, at ang pinaka-karaniwang password pagkatapos ay 12345. Iba pang mga karaniwang pagpipilian ay abc123, qwerty, prinsesa, at 111111.

• Mga tanong sa Pag-crack ng Seguridad: Kapag pinili mo ang pagpipiliang "Nakalimutan ang Password" sa mga website, hihilingin sa iyo na sagutin ang mga tanong upang mapatunayan na ikaw ang iyong sasabihin sa iyo. Maraming tao ang gumagamit ng mga pangalan ng kanilang mga anak, mga alagang hayop, mag-asawa, o iba pang madaling hulaan ang mga sagot. Maaaring makamit ng mga Hacker ang mga sagot na may kaunting pananaliksik, tulad ng pag-access sa iyong social media account upang mahanap ang pangalan ng iyong asawa. Pagkatapos ay inilagay nila iyon sa espasyo ng sagot at may access sa iyong password.
• Social Engineering: Ang social engineering ay ang pagsasanay ng pagmamanipula ng iba sa paggawa ng ilang mga aksyon o nag-aalok ng kumpidensyal na impormasyon. Maaari itong magamit ng masamang tao upang linlangin ang mga tao sa pagbibigay ng kanilang mga password.

• Muling Paggamit ng Mga Password Sa Maraming Mga Site: Kapag ang isang hacker ay makakakuha ng access sa isa lamang sa iyong mga password, alam nila na posibleng ito ay maaaring masira sa iba pang mga account mo. Bakit? Dahil 31 porsiyento sa amin ang gumagamit ng parehong password para sa maraming mga site. Hindi lamang ito maaaring humantong sa pagnanakaw ng pagkakakilanlan, maaari din itong humantong sa isang estranghero na ma-access ang mga bagay tulad ng iyong bank account.

Mayroon akong kumpyansa na bumuo kami ng isang tunay na secure na password sa ilang mga punto, ngunit pansamantala, lumikha ng pinaka-secure na posibleng password.

Higit pang Mga Tip para sa Paggawa ng Iyong Password Mas ligtas

1. Gumamit ng iba't ibang mga password para sa bawat account na mayroon ka.
2. Mag-log off sa bawat oras kung gumagamit ng isang pampublikong aparato o kung ang mga tao ay nasa paligid na makakakita ng iyong password.
3. Tiyaking walang nanonood na pumasok ka ng isang password.
4. Subukan na huwag ipasok ang mga password sa mga pampublikong computer, tulad ng sa library. Ang mga madalas na may malware sa mga ito na nakawin ang mga password.
5. Gumamit ng software ng seguridad at i-update ito nang regular.
6. Huwag ibigay ang iyong password sa sinuman. Kahit na maaari mong pinagkakatiwalaan ang mga ito ngayon, walang garantiya na sila ay laging may pinakamahusay na interes sa isip.
7. Iwasan ang pagpasok ng anumang password sa isang aparato kapag nakakonekta sa isang hindi secure na koneksyon sa Wi-Fi, tulad ng sa isang coffee shop o paliparan.
8. Ang mga malalakas na password ay mahirap hulaan ngunit madaling matandaan. Halimbawa, "Nalulugod akong maging 28!" Ay maaaring 1am:) 2b28 !.
9. Gumamit ng isang minimum na walong character at ihalo ang mga numero, titik, at mga simbolo sa password.
10. Depende sa kung gaano ka sensitibo ang impormasyong mayroon ka, dapat mong baguhin ang lahat ng password nang pana-panahon, at pagkatapos ay iwasan ang muling paggamit sa kanila sa isang minimum na isang taon.
11. Magsaya sa mga parirala tulad ng "Upang maging o hindi." Maaaring ito 2borNot-2b.
12. Suriin ang lakas ng iyong password. Kung ang mga website ay nag-aalok ng lakas ng analisador ng password, siguraduhing makinig sa payo nito.
13. Huwag mag-atubiling isulat ang iyong mga password, ngunit tiyaking hindi sila malapit sa iyong computer. Sa halip, ilagay ang mga ito sa isang ligtas na lokasyon.
14. Isulat ang mga pahiwatig upang matulungan kang matandaan ang iyong password. Halimbawa, "Maaaring maging, o hindi upang maging" ay maaaring ang palatandaan.
15. Gamitin ang iyong keyword bilang isang palette upang lumikha ng hugis na madaling matandaan. Halimbawa, ang @ wsXdr5 ay gumagawa ng V-shape kapag nagsimula ka sa @.

Pagpaparehistro ng Social

Ang social media ay sumailalim sa ebolusyon at ngayon ay ang ikalimang pangunahing form ng media na sumali sa radyo, telebisyon, Internet, at naka-print. Habang ginagamit ng social media ang internet, walang itinutulak na ito ay sariling entity nito. Sinasaklaw din nito ang iba pang mga anyo ng media sa isang masinop at masikip na pakete.

Sa paglusong na ito, ang ilang mga site ng social networking, tulad ng Twitter at Facebook, ay tumataas sa tuktok ng pile, at ang bawat isa sa mga labanan na ito ang pinakamabilis, pinakamalakas, at pinakamalaking social media site sa web. Gusto rin nilang gamitin mo ang pangalan at password na iyong ginagamit sa mga site na ito upang mag-log in sa iba pang mga site. Ang mga tagapagbigay ng webmail, tulad ng Yahoo at Google, ay nais mo ring gawin ito, na kung saan ay madalas mong makita na ang mga website ay magbibigay sa iyo ng pagpipilian upang mag-log in gamit ang Facebook o Google.

Ginagamit din ang parehong proseso upang mag-link mula sa isang komunidad ng social media patungo sa isa pa, at nagbibigay-daan ito sa iyo na i-cross-post mula sa Facebook sa Instagram, halimbawa. Ang ideya sa likod ng konsepto ng social registration ay ang lahat ng mga gumagamit ay may isang itinatag na pagkakakilanlan na ginagamit nila online. Habang lumilipas ang mga buwan at taon, ang mga pagkakakilanlan ng gumagamit sa bawat platform o komunidad ay nagsisimula upang pagsamahin, na nagpapahintulot sa amin na mamili, makipag-usap, at kumonekta sa isa pang device. Pinapayagan din nito na ilipat mo mula sa isang website patungo sa isa pa kapag nag-log in nang isang beses lamang.

Ang lahat ng iyon ay sinabi, bihirang ako ay nakikipag-ugnayan sa ganitong uri ng social registration.Kung kahit na isa sa mga account na ito ay nakompromiso, at ito ay naka-link sa iba, pagkatapos ay ang hacker ay may access sa isang bilang ng mga account na may isa lamang na hack. Kung ang mga account ay mababa sa halaga ng seguridad, maaaring hindi ito isang malaking pakikitungo, ngunit kapag ang mga pag-login at password ay kasangkot, ang mga panganib ay tumaas. Tiyak na ilang mga panukala sa seguridad, siyempre, hindi ko lang pinagkakatiwalaan ang mga ito.

Isipin ito tulad nito: maaari kang mag-log papunta sa iyong bangko sa pamamagitan ng Facebook? Hindi ko iniisip na iyon ang nangyari. Kaya, hangga't maaari, subukang lumikha ng mga bagong username at password para sa lahat ng mga account sa halip na gamitin ang iyong mga kredensyal sa Google at Facebook upang mag-log in.

Ano ang Dapat Mong Malaman Tungkol sa Mga Tagapangasiwa ng Password

Marahil ay napansin mo na halos lahat ng website sa internet ay nangangailangan ng isang password. Sa katunayan, hindi bababa sa dalawang beses sa isang linggo nakukuha ko ang isang email mula sa isang taong kilala ko na gustong makasama ako sa isang bagong network … at, nahulaan mo … ang mga network na ito ay nangangailangan ng isang username at password. Maaari mong gamitin ang parehong password para sa lahat ng mga ito, siyempre, ngunit humihingi ka lamang ng problema.

Ang pinakamahusay na paraan upang makitungo sa pamamahala ng password ay upang gawin ang maliit na pamumuhunan sa pagbili ng isang serbisyo sa pamamahala ng password na mag-iimbak ng iyong mga password sa parehong ulap at iyong computer. Ang pinakamagandang bagay tungkol sa mga ito ay na kakailanganin mo lamang matandaan ang isang master password, at magbibigay ito sa iyo ng access sa natitirang bahagi ng iyong mga password. Narito kung ano ang hahanapin sa isang tagapamahala ng password:

• Ang tool ng generator ng password na nagbibigay-daan sa iyo upang gumawa ng mga password na hindi maaaring basagin. Hindi mo rin kailangang tandaan ang mga password na ito dahil lahat sila ay naka-imbak sa manager.
• Isa na maaaring i-sync sa maramihang mga PC at maraming mga browser.
• Isang smartphone app na sini-sync sa cloud.

Ang seguridad ng mga tagapamahala ng password ay halos isang hindi isyu sa puntong ito, dahil karamihan sa mga ito ay may tulad na mataas na antas ng encryption na lubhang mahirap na i-crack.

Ang tunay na kahinaan na iyong makaranas kapag gumagamit ng isang tagapamahala ng password ay nasa iyong personal na computer at anumang malware na maaaring tumagal ng isang screenshot o mga keystroke. Tiyakin na nagpapatakbo ka ng mga pag-scan ng virus at i-update ang iyong antivirus software upang maiwasan ang mga impeksiyon.

Ang isa pang bagay na maaari mong gawin ay gamitin ang onscreen na keyboard upang makapasok sa mga password sa halip ng keyboard mismo. Nakakatulong ito sa iyo upang maiwasan ang pagsubaybay. Narito ang ilan sa mga tagapamahala ng password na nakabatay sa cloud na gusto ko:

Roboform

Ang Roboform ay isang mahusay na tagapamahala. Nagkakahalaga ito ng mga $ 10 para sa unang taon, at pagkatapos ay $ 20 bawat ibang taon pagkatapos nito. Maaari mong i-install ang Roboform sa maraming mga aparato hangga't gusto mo, ang lahat ay may isang solong lisensya. Ang program na ito ay nagpapanatili sa lahat ng iyong mga password na naka-back up, ito ay ligtas at madaling gamitin.

Panatilihin

Ang Keepass ay isang libre, open-source software na namamahala ng iyong mga password nang ligtas. Maaari mong iimbak ang lahat ng ito sa isang solong database, na maaari mong i-lock gamit ang master key. Kaya, kailangan mo lamang matandaan ang isang password. Ang mga database ng Keepass ay naka-encrypt at ginagamit nila Twofish at AES, dalawa sa mga pinaka-secure na algorithm na magagamit. Ang isa pang libreng programa na may isang na-upgrade na bersyon ay tinatawag na LastPass.

1Password

Ang program na ito ay lumilikha ng mga natatanging, malakas na password, at pagkatapos ay maaalala at pinanumbalik ang mga ito sa iyong web browser nang mas mababa sa $ 50.

Ang paggamit ng mga tool sa pamamahala ng password ay napakadaling, at hindi ka kailanman makakakuha ng pagkakataon na makalimutan mo muli ang isang password. Maaari mong madaling mag-log in sa anumang internet site na may isang solong pag-click lamang ng mouse.

Awtomatikong i-sync ng mga programang ito ang iyong data ng password, upang ma-access mo ang mga ito mula sa kahit saan tuwing kailangan mo ang mga ito. Ang mga ito ay mas ligtas kaysa sa hindi pagkakaroon ng isa, at makakatulong sila upang protektahan ka mula sa pandaraya sa online, mga pandaraya sa phishing, at malware. Ang mga ito ay lubos na ligtas, at ang lahat ng iyong data ay naka-encrypt sa iyong PC, ang tanging mayroon kang kapangyarihan upang i-unlock ito.

Tandaan, karamihan sa atin ay walang mga mapagkukunan, oras, o kaalaman upang protektahan ang ating pagkakakilanlan. Sa kasamaang palad, hindi namin mapipigilan ang pagnanakaw ng pagkakakilanlan, kaya ang pinakamahusay na ginagawa namin ang lahat upang mas mababa ang panganib. Gawin ito sa pamamagitan ng pamumuhunan sa proteksyon ng pagnanakaw ng pagkakakilanlan.