Key Takeaway
- Sistem tiga perkataan untuk kata laluan boleh berkesan untuk menghalang penggodam, kata pakar.
- Elakkan nama anak atau haiwan kesayangan anda, tarikh lahir, nama jalan atau apa-apa sahaja yang mudah ditemui di tapak awam sebagai kata laluan.
- Pilihan paling selamat ialah menggunakan alat pengesahan berbilang faktor.
Anda mungkin tidak memerlukan rentetan huruf dan nombor yang tidak bermakna yang telah anda buat untuk kata laluan anda.
Pusat Keselamatan Siber Kebangsaan Britain baru-baru ini berkata sistem tiga perkataan untuk kata laluan boleh berkesan untuk menghalang penggodam. Gabungan perkataan lebih mudah diingat daripada kata laluan rawak. Tetapi pakar luar mengatakan bahawa anda masih perlu berwaspada tentang cara anda membuat kata laluan anda.
"Orang ramai harus mengelak daripada menggunakan perkataan yang sangat mudah atau jelas, " Jim Gogolinski, naib presiden di firma keselamatan siber iboss, memberitahu Lifewire dalam temu bual e-mel. "Sebagai contoh, Password123 bukanlah kata laluan yang bagus. Selain itu, dengan begitu ramai orang menyiarkan kemas kini kehidupan mereka di tapak media sosial, adalah penting untuk tidak menggunakan perkataan yang boleh dikaitkan dengan anda dengan mudah.”
Elakkan nama anak atau haiwan kesayangan anda, tarikh lahir, nama jalan atau apa-apa lagi yang mudah ditemui di tapak awam, kata Gogoglinski sambil menambah bahawa “kata laluan harus unik untuk individu, tetapi sukar untuk retak."
Corak Adalah Musuh Anda
Dalam catatan blog baru-baru ini, Pusat Keselamatan Siber Negara berkata bahawa penggodam menyasarkan kaedah biasa yang bertujuan untuk menjadikan kata laluan lebih kompleks. Contohnya, ramai pengguna menukar huruf O dengan sifar atau nombor satu dengan tanda seru.
Perisian yang digunakan penjenayah siber diprogramkan untuk melihat corak kata laluan biasa, menjadikannya tidak berkesan.
“Sebaliknya, penguatkuasaan keperluan kerumitan ini menghasilkan penciptaan kata laluan yang lebih boleh diramalkan,” tulis agensi itu.
Walau bagaimanapun, terdapat penyelesaian mudah untuk masalah kerumitan kata laluan. Kata laluan yang terdiri daripada tiga perkataan rawak biasanya lebih panjang dan sukar untuk diramalkan, kata Pusat itu. Program penggodaman biasanya mempunyai masa yang lebih sukar untuk memecahkan gabungan perkataan ini.
“Menggunakan frasa yang tidak dapat dilupakan yang dikaitkan dengan tapak atau perkhidmatan adalah baik, terutamanya jika menggunakan alat kata laluan bukanlah sesuatu yang anda suka lakukan,” Daniel Markuson, pakar privasi digital di firma keselamatan siber NordVPN, memberitahu Lifewire dalam temu bual e-mel.
“Elakkan menggunakan ‘nama pengguna’ atau maklumat peribadi anda yang boleh Googled dengan mudah dalam kata laluan anda, dan sudah tentu, urutan huruf dan nombor yang mudah adalah lebih teruk daripada tiada kata laluan sama sekali.”
Bukan Semua Kata Laluan Sama
Sesetengah pakar keselamatan siber mempunyai kaveat tentang syor Pusat Keselamatan untuk menggunakan perkataan dan bukannya aksara.
Kata laluan yang terdiri daripada perkataan lebih mudah diingati berbanding rentetan huruf kompleks rawak, tetapi penting bahawa kata laluan itu masih panjang dan rumit, Joseph Carson, ketua saintis keselamatan di firma keselamatan siber Thycotic, memberitahu Lifewire dalam temu bual e-mel.
…urutan huruf dan nombor yang ringkas adalah lebih teruk daripada tiada kata laluan sama sekali.”
“Adalah penting untuk ambil perhatian bahawa pengesyoran adalah untuk menggabungkan berbilang perkataan bersama-sama kerana ia akan menjadikan kata laluan itu panjang tetapi juga lebih mudah diingati,” tambahnya.
Semakin lama gabungan perkataan, sambil terus memasukkan aksara khas, akan menyukarkan teknik pemecahan kata laluan untuk berjaya, kata Carson.
Perkataan lebih baik daripada kata laluan rawak kerana ia boleh diingati dengan mudah dan bukannya ditulis, Tyler Shields, ketua pegawai pemasaran firma keselamatan siber JupiterOne, memberitahu Lifewire dalam temu bual e-mel.
“Jika anda mesti menggunakan kata laluan, dapatkan pengurus kata laluan dan gunakan kata laluan yang sangat kompleks, sukar diteka, yang dijana secara rawak melalui alatan tersebut,” kata Shields.
Pilihan paling selamat ialah menggunakan alat pengesahan berbilang faktor, kaedah pengesahan elektronik di mana pengguna diberikan akses ke tapak web atau aplikasi hanya selepas berjaya membentangkan dua atau lebih bukti, kata pakar.
“Dengan pengesahan berbilang faktor, anda mendapat kata laluan baharu setiap kali anda memerlukannya,” James Arlen, pakar keselamatan di firma data awan Aiven, memberitahu Lifewire dalam temu bual e-mel. “Lebih sukar untuk meneka kata laluan yang berubah setiap minit.”
Banyak penyemak imbas mempunyai penjana kata laluan terbina dalam, seperti Google Chrome, kata Jacqueline Lowy, Ketua Pegawai Eksekutif firma perisikan swasta Sourced Intelligence. Jika tidak, pilih rentetan rawak 3-4 perkataan dan gantikan aksara untuk menjadikannya lebih selamat.
“Ia boleh jadi lirik daripada puisi kegemaran, sajak taska yang anda nyanyikan kepada anak-anak anda atau bahkan frasa yang menggabungkan bahasa,” kata Lowy kepada Lifewire dalam temu bual e-mel. “Jadilah kreatif dan pastikan anda menggunakan kata laluan yang berbeza merentas semua platform.”
