Cara Membuat Kata Laluan yang Kuat

Isi kandungan:

Cara Membuat Kata Laluan yang Kuat
Cara Membuat Kata Laluan yang Kuat
Anonim

Kata laluan yang kukuh ialah satu cara untuk melindungi privasi anda dalam talian. Begini cara membuat kata laluan atau frasa laluan yang kukuh yang anda akan ingat dan tiada orang lain dapat meneka.

Apakah Kata Laluan Yang Kuat?

Kata laluan yang kukuh untuk akaun dalam talian anda hendaklah:

  • Sungguh rawak
  • Tidak kurang daripada 17 aksara
  • Berbeza untuk setiap akaun dalam talian
  • Diubah setiap 90 hari

Terdapat beberapa amalan kata laluan yang harus anda elakkan:

  • Jangan gunakan format "perkataan + nombor" biasa.
  • Jangan sertakan maklumat peribadi yang tersedia untuk umum, seperti hari lahir anda.
  • Jangan gunakan trengkas biasa dan penggantian (seperti menggunakan "@" untuk huruf "a").
Image
Image

Apakah Frasa Laluan?

Walaupun kebanyakan kata laluan adalah gabungan nombor, huruf dan simbol, frasa laluan terdiri daripada perkataan gabungan secara rawak. Contohnya:

StingrayCob altLiquidStimulus

Frasa laluan lebih mudah diingati dan lebih mencabar untuk diteka berbanding kata laluan standard. Hanya cuba menghafal huruf pertama setiap perkataan, atau mengubahnya menjadi lagu dalam kepala anda. Untuk bertahan daripada serangan kamus, anda harus menggunakan sekurang-kurangnya lima perkataan, yang sepatutnya benar-benar rawak. Anda tidak mahu frasa itu berbunyi seperti ayat.

Barisan Bawah

Untuk memastikan perkataan yang anda pilih adalah benar-benar rawak, gunakan penjana frasa laluan percuma seperti Diceware atau Penjana Frasa Laluan Selamat. Untuk pelbagai jenis huruf dan nombor rawak, gunakan Penjana Kata Laluan Norton atau Penjana Kata Laluan Rawak Avast. Banyak akaun dalam talian mempunyai keperluan kata laluan khusus, jadi anda mungkin perlu menambah nombor, aksara khas atau gabungan huruf besar dan huruf kecil.

Cara Menghafal Kata Laluan

Menggunakan maklumat yang mudah diingati seperti hari lahir anda atau tahun anda tamat pengajian dari sekolah menengah adalah sangat tidak digalakkan. Jika anda menghadapi masalah mengingati frasa laluan, strategi lain ialah mencipta akronim daripada ayat. Contohnya, "Segelen susu yang pernah berharga 32 sen pada tahun 1950" boleh diterjemahkan kepada:

Agomutc$.32bi1950

Secara amnya bukan idea yang baik untuk menulis kata laluan anda; walau bagaimanapun, anda boleh menulis frasa tersebut sebagai peringatan dan tiada siapa yang akan tahu maksudnya jika mereka menemuinya.

Sediakan Pengurus Kata Laluan

Walaupun menggoda, anda tidak seharusnya menggunakan gabungan nama pengguna dan kata laluan yang sama untuk semua akaun dalam talian anda. Setiap akaun harus mempunyai kata laluan unik dan kompleksnya sendiri. Nasib baik, anda tidak perlu mengingati kesemuanya secara individu.

Image
Image

Jika anda mempunyai berbilang akaun dalam talian, anda harus menggunakan pengurus kata laluan untuk menjejak bukti kelayakan log masuk anda.

Dengan cara itu, anda boleh log masuk ke mana-mana akaun dengan memasukkan kata laluan utama untuk pengurus kata laluan. Beberapa program pengurus kata laluan terbaik turut disertakan dengan penjana kata laluan terbina dalam.

Jika anda ingin mengetahui sejauh mana kuat kata laluan anda, gunakan penyemak kata laluan seperti Password Meter.

Pengesahan Berbilang Faktor

Tidak kira kekuatan kata laluan anda, adalah idea yang baik untuk melindungi akaun dalam talian anda dengan pengesahan dua faktor (2FA) apabila boleh. Apabila anda menghidupkan 2FA untuk Gmail dan perkhidmatan lain, anda akan menerima kod pengesahan melalui mesej teks atau e-mel setiap kali anda log masuk. Kebanyakan perkhidmatan perbankan dan tapak web media sosial menyokong beberapa bentuk 2FA.

Selain akaun dalam talian anda, anda juga memerlukan kata laluan yang kukuh untuk semua peranti anda, terutamanya jika anda membawanya bersama anda di khalayak ramai. Selain kata laluan, kebanyakan sistem pengendalian menyokong beberapa bentuk pengesahan biometrik. Contohnya, Windows Hello menggunakan teknologi pengecaman muka dan Apple Touch ID menggunakan pengimbas cap jari untuk mengenal pasti siapa yang cuba mengakses akaun anda.

Mengapa Kata Laluan Yang Kuat Penting?

Kata Laluan melindungi akaun dalam talian anda daripada orang lain yang menggunakan komputer yang sama. Lebih penting lagi, mereka melindungi anda daripada penggodam yang ingin mencuri maklumat peribadi anda. Contohnya, jika seseorang mengetahui kata laluan e-mel anda, mereka boleh mengetahui banyak perkara tentang anda, termasuk tempat anda membuat bank, tempat anda bekerja dan tempat tinggal anda. Penggodam sering menjual kata laluan yang dicuri di pasaran gelap untuk tujuan jahat.

Penggodam menggunakan beberapa kaedah untuk mencuri kata laluan, termasuk:

  • Serangan brute force: Serangan brute force menggunakan perisian automatik untuk meneka kata laluan menggunakan gabungan aksara rawak.
  • Serangan kamus: Sama seperti serangan brute force, gabungan perkataan rawak digunakan untuk meneka kata laluan.
  • Phishing: Penggodam meminta maklumat peribadi menggunakan e-mel pancingan data, robocall atau pautan mengelirukan untuk mendapatkan kata laluan daripada pengguna.
  • Kitar semula bukti kelayakan: Jika penggodam mempunyai nama pengguna dan kata laluan anda untuk satu akaun, mereka mungkin akan cuba menggunakan bukti kelayakan yang sama pada akaun anda yang lain.

Apa yang Perlu Dilakukan Jika Orang Lain Mendapat Kata Laluan Anda

Jika anda mengesyaki salah satu kata laluan anda telah terjejas:

  • Buat kata laluan baharu yang lebih kukuh.
  • Tukar kata laluan mana-mana akaun yang berkaitan.
  • Kemas kini maklumat pemulihan akaun anda.
  • Pastikan akaun bank anda untuk pembelian yang tidak dibenarkan.

Bagaimanakah Saya Mengetahui jika Kata Laluan Saya Telah Terkompromi?

Nama pengguna dan kata laluan anda boleh dikompromi bukan kerana kesalahan anda sendiri. Beberapa syarikat berprofil tinggi, seperti Facebook dan Sony, telah menjadi mangsa pelanggaran data yang mendedahkan kelayakan log masuk pengguna. Anda boleh melawati tapak web Avast Hack Check dan masukkan alamat e-mel anda untuk melihat sama ada privasi anda telah terjejas. Jika ya, anda harus menukar kata laluan untuk semua akaun yang dikaitkan dengan e-mel itu.

Sediakan soalan keselamatan dan maklumat pemulihan akaun apabila mungkin untuk melindungi akaun anda.

Disyorkan: