8 tip sa pagpili ng password upang i-outsmart ang mga hacker

8 Password-Picking Tips Upang Outsmart Hackers

8 tip sa password upang matalo ang mga hacker

Ang pagprotekta sa iyong mga password sa online ay hindi kailanman naging isang mas kagyat na bagay. Sa tag-init na ito, ang mga gumagamit ng Yahoo ay napinsala ng balita na nilabag ng mga hacker ang mga account ng higit sa 400,000 katao. Sa kabutihang palad, ang mga hacker ay hindi lumabas upang maging isang mabilis na pera sa pamamagitan ng pagnanakaw ng impormasyon sa pananalapi. Inaangkin nila ang kanilang motibo ay lamang upang magbigay ng isang "wake-up call" para sa mas mahusay na seguridad.

Sa mga nakalipas na taon, ang mga hacker ay sumailalim sa Web, na nag-kompromiso sa mga password na nakaimbak ng LinkedIn, Sony at iba pang mga kumpanya. Dahil sa lumalagong pagkalat ng mga pag-atake at ang mga mataas na stake, ang mga eksperto sa seguridad ay nag-aagawan upang turuan ang publiko at itaguyod ang mga tool at pinakamahusay na kasanayan para sa online na seguridad.

Tulad ng maraming mga eksperto, ang consultant na si Chris Kimmel sa Cleveland na nakabase sa Internet security firm SecureState ay nabahala sa nakita niya sa paglabag sa Yahoo. "Maraming tao ang gumagamit ng parehong password o katulad na mga password, na ginagawang mas madali para sa mga hacker," sabi niya.

Ang pagsusuri sa mga naka-kompromiso na mga password ay nagpakita na ang "123456," "password" at "welcome" ay kabilang sa mga pinaka-karaniwan.

123456? Seryoso?

Sundin ang mga tip na ito upang maging mas maingat sa password.

Mahirap ang iyong password

Marahil narinig mo ang ilan sa mga ito bago, ngunit ang mga eksperto sa online na seguridad ay sumang-ayon na ang isa sa mga pinakamahusay na bagay na maaari mong gawin upang maprotektahan ang iyong sarili ay ang pumili ng mapaghamong password, na ginagawang mas mahirap - ngunit hindi imposible - para sa mga masamang guys na i-crack ang iyong panlaban.

"Security ay isang kamag-anak konsepto," sabi ni Kimmel, "kaya hindi tungkol sa pagpili ng isang password na imposible upang i-crack ng mas maraming bilang ito ay tungkol sa paggawa ng iyong sarili ng isang medyo mahirap na target para sa mga hacker, dahil hindi sila mag-aaksaya ng oras kapag maaari nilang ilipat sa mas madaling pagpili. "

Narito ang ilang mga karaniwang rekomendasyon para sa pagpili at pagpapanatili ng isang malakas na password.

  • Baguhin ang iyong password madalas. Ang ilang mga kumpanya ay may mga empleyado na magpapalit ng mga password bawat buwan. Ang mga rekomendasyon sa industriya ng seguridad ay nag-iiba mula 30 hanggang 90 araw sa pagitan ng mga pagbabago.
  • Gumamit ng hindi bababa sa walong mga character, higit na perpekto.
  • Iwasan ang mga salita ng diksyunaryo, sa anumang wika. Kung kailangan mong gumamit ng isa, pinakamahusay na sinasadyang maling-mali ang salita.
  • Iwasan ang mga salitang nabaybay nang pabalik at karaniwang mga pagdadaglat.
  • Huwag gumamit ng personal na impormasyon, tulad ng petsa ng iyong kapanganakan, anibersaryo, atbp.
  • Gumamit ng hindi bababa sa isang numero, simbolo at lowercase at uppercase na titik.
  • Pag-iba-ibahin sa pamamagitan ng paggamit ng ibang password para sa bawat account.

Subukan ang iyong password

Ang pagsunod sa payo para sa pagpili ng isang malakas na password ay hindi sapat. Pagkatapos ay dapat kang maglagay ng bagong password sa pamamagitan ng isang online na tool sa pagsusuri bago mo ito gamitin.

Ang Kaligtasan at Seguridad Center sa Microsoft.com ay nag-aalok ng isang tool sa pagsubok. Mayroon ding HowSecureIsMyPassword.net, na tinatantya kung gaano katagal aabutin ng hacker ang isang sariwang password. At, markahan ng PasswordMeter.com ang iyong password sa higit sa isang dosenang mga kategorya.

Ang ilang mga online retailer at iba pang mga sikat na site ay nag-aalok ng kanilang sariling mga pagsusulit sa password. Ngunit sinasabi ng mga eksperto habang ang mga magagandang tampok, ang mga mamimili ay hindi dapat umasa sa kanila ng masyadong maraming.

"Kapag ang isang site na tulad ng Amazon ay nag-aalok upang subukan ang iyong password, ito ay talagang mahusay at maaari itong sabihin sa iyo kung ang iyong pagpipilian ay malakas o mahina," sabi ni Marian Merritt, Culver City, Calif-based Internet kaligtasan tagataguyod para sa Symantec's Norton software seguridad. "Ngunit ang mga mamimili ay hindi dapat lulled sa isang maling kahulugan ng seguridad dahil Amazon ay hindi alam kung gumagamit ka ng password na iyon sa ibang lugar, na siyempre ay gumawa ng kahit na ang strongest pagpipilian mahina laban sa pag-atake.

Huwag gumamit ng password na nawawala

Kapag sumali ka sa isang bagong website kung saan hindi mo inaasahan na gamitin ang iyong credit card, maaaring matukso kang gumamit ng "throwaway" o junk password. Maaari kang pumili ng isang simple, madaling matandaan salita o parirala - at pagkatapos ay maaari mong susian muli ang password na ito sa maraming mga site kung saan sa tingin mo ang panganib ng isang paglabag sa seguridad ay mababa.

Ngunit wala talagang ganoong bagay tulad ng password ng junk, sabi ni Merritt.

"Ang mga taong lumilikha ng mga password na nawasak ay talagang nagbubukas ng pinto para sa mga hacker," paliwanag ni Merritt. "Madali silang matandaan, kaya madali silang mag-crack, ngunit ang tunay na panganib ay ginagamit ng mga tao para sa mga dose-dosenang mga site, na nangangahulugan ng malawakang pagkakalantad."

Kadalasan, ang mga password na ito ay hindi sinadya upang direktang protektahan ang mahahalagang impormasyon sa pananalapi, kaya ang panganib ng pagnanakaw ng pagkakakilanlan ay maaaring tila mababa sa kaganapan ng isang paglabag.

Ngunit ang mga paglabag sa mga nonfinancial site - lalo na mga social network - ay maaari pa ring maging malubhang dahil madalas na ginagamit ng mga hacker ang profile ng mamimili upang maikalat ang nakahahamak o nakakahiya na mga link. At kahit na ang mga password ay hindi nagbabantay sa iyong pinaka-sensitibong impormasyon, ito ay mahusay lamang na maging sa ugali ng pag-iisip tungkol sa online na seguridad, sabi ni Merritt.

Gumamit ng isang tagapamahala ng password

Dahil sa napakabilis na bilang ng mga password malamang na ginagamit namin araw-araw, maaari kang pumunta ng isang maliit na galit na sinusubukan upang masubaybayan ang lahat ng mga ito. Sa nakalipas na mga taon, sinimulan ng mga propesyonal sa teknolohiya ang pagtataguyod ng paggamit ng mga tagapamahala ng password, na mabuti para sa seguridad at katinuan.

"Mga kamay, isang tagapamahala ng password ay ang pinakamahusay na paraan upang maprotektahan ang iyong sarili nang hindi mabaliw," sabi ni Merritt.

Ang LastPass, 1Password, KeePass at Password Safe ay ilan lamang sa maraming mga mahusay na pagpipilian out doon. At sabi ni Kimmel, ang ilan sa mga ito ay magagamit nang libre.

Habang ang mga detalye ng bawat tagapamahala ng password ay medyo naiiba, mayroon silang ilang mga pangunahing pagkakatulad sa mga tuntunin ng kung paano gumagana ang mga ito.

Upang gamitin ang isa, ang mga mamimili ay kailangang tandaan lamang ang isang password. Ang mga tagapamahala ng password ay mag-iimbak at maaaring lumikha ng mga password para sa bawat site na iyong binibisita, awtomatikong pinirmahan ka sa tuwing nag-log in ka. Gusto mong pumili ng isang password manager na naka-encrypt ang impormasyon. Ang ilang tagapamahala ng password ay mag-iimbak ng data nang lokal (sa iyong desktop) habang ginagamit ng iba ang off-site na "cloud."

Bantayin ang iyong telepono

Dahil sa tumataas na katanyagan ng mga smartphone at mga tampok na ginagawang mas madali para sa mga mamimili sa bangko at magbayad ng kanilang mga bill gamit ang kanilang mga mobile device, hindi nakakagulat na ang mga eksperto sa seguridad tulad ng Kimmel ay mag-alala ng isang mahusay na pakikitungo tungkol sa kung ano ang maaaring mangyari kapag ang isang smartphone ay bumagsak sa maling mga kamay .

"Upang maging mapurol, ang mga telepono ay isang pangunahing dahilan para sa pag-aalala sa komunidad ng seguridad dahil kahit na maaari mong - at dapat - protektahan ang password sa kanila, ang mga password ay hindi lahat na mahaba, na ginagawang mas madali itong i-crack," sabi ni Kimmel .

Ayon kay Kimmel, may mga ilang apps na nagpapahintulot sa iyo na palakasin ang password sa iyong telepono at kahit na i-lock ang telepono sa malayo kung ito ay nawala o ninakaw. Sa mga kasong iyon, isang magandang ideya na baguhin ang iyong password kung makuha mo ang telepono pabalik.

Ibinahagi ni Merritt ang babala na ito: "Nagkaroon kami ng eksperimento kung saan kami umalis ng 50 phone sa buong bansa," sabi niya. "Karamihan ng mga tao na natagpuan ang mga telepono ay natapos na bumabalik sa kanila, ngunit hindi bago sila sinubukan ang pagbubukas ng iba't-ibang mga app, kabilang ang pagbabangko at mga apps ng pagbabayad sa mobile na mayroon kami sa mga telepono."

Bigyang pansin ang balita

Kapag ang isang kumpanya ay naghihirap sa paglabag sa seguridad, ang mga batas ng estado ay karaniwang nag-uutos na ang mga customer ay maabisuhan sa isang napapanahong paraan. Ngunit dahil ang mga batas ay nag-iiba, at dahil madalas na may balita ang balita bago ang kumpanya ay may oras upang ipaalam ang mga apektadong customer, sinabi ni Merritt na isang magandang ideya na regular na makapag-check sa pinagkakatiwalaang mapagkukunang balita ng teknolohiya.

"Hindi karaniwan na malaman ang tungkol sa isang paglabag mula sa isang tech na site ng balita bago ipagbigay-alam sa iyo ng kumpanya," sabi niya. "Kaya kung naririnig mo na ang isang kumpanya na iyong ginagamit ay nilabag, makatwiran lamang na baguhin ang iyong password, kahit na natapos na ang iyong password ay hindi nakompromiso."

Alamin ang iyong provider ng ulap

Alam mo man o hindi, may isang magandang pagkakataon na ang ilan o lahat ng iyong data ay naka-imbak sa "ulap." Iyon ay hindi isang masamang bagay dahil pinapayagan ka nitong i-back up ang iyong data at i-access ito mula sa maraming device kahit saan sa Earth. Ngunit kung pinili mong i-back up ang iyong hard drive sa cloud (isang bagay na maraming mga eksperto sa computer na inirerekomenda upang pangalagaan laban sa pagkawala ng lahat ng iyong data kung nag-crash ang iyong computer), mahalaga na malaman ang serbisyo ng ulap na iyong pinagtutuunan, upang makaramdam ka ng tiwala ligtas ang iyong (mga) password.

"Tulad ng anumang bagay, gusto mong manatili sa mga kilalang tatak," sabi ni Dave Wolf, vice president ng diskarte sa Cynergy Systems, isang software design and development firm.

Ayon sa Wolf, isang magandang ideya na mapatunayan kung ang serbisyo ay batay sa U.S. o sa ibang bansa dahil mas malamang na magkaroon ng mga customer ang paghingi ng tulong sa mga provider ng domestic cloud. Mahalaga ring basahin ang patakaran sa privacy ng provider upang matiyak na ang iyong impormasyon ay hindi ibabahagi sa mga third party.

Panoorin ang iyong likod online

Kahit na ang mga pinakamahusay na proteksyon sa teknolohiya ay hindi mapoprotektahan sa amin laban sa aming sariling mapanganib na pag-uugali, at maaari naming lahat ng mas mahusay na gawin sa kagawaran na iyon, sabi ni Emery Berger, isang associate professor ng computer science sa Unibersidad ng Massachusetts sa Amherst.

"Ang mga mamimili ay kailangang mag-ingat sa mga pag-atake sa phishing na nagpanggap na isang partikular na Web page - halimbawa, nakakakuha ka ng isang prompt mula sa isang pahina ng Web upang ipasok ang iyong password sa Facebook, ngunit ang URL ay hindi talaga Facebook, kaya ang iyong password ay ipapadala sa isang hacker , "Sabi ni Berger. "Ang susi ay upang suriin ang mga URL at siguraduhin na ang maliit na 'lock' icon ay lilitaw, na nagpapahiwatig na ang impormasyon ay pagpunta sa isang secure na koneksyon."

Higit pa sa pagpapanatili ng isang matalas na pagbabantay para sa mga pagbabanta sa iyong online na seguridad at mga password, kritikal din itong kunin ang bawat pag-update ng software - isang bagay na marami sa atin ay nag-aalis sa aming panganib.

"Ang Microsoft, Apple at iba pa ay pare-pareho ang labanan upang ayusin ang kanilang mga programa upang bantayan laban sa mga kahinaan sa seguridad," sabi ni Berger. "Sa sandaling i-update nila ang kanilang software, alam ng lahat ng tao doon kung ano ang mga kahinaan, kaya mahina ka hanggang sa mag-update ka."

Higit Pa Sa Online Security:

  • Ipagtanggol ang iyong data: 5 mga online na seguridad na hindi dapat gawin
  • Online banking: Ligtas ba ang iyong pera?
  • Atake ng Hacker! Maaari ba silang magnakaw mula sa iyo?