Kemm hi b'saħħitha l-password tiegħi?
Kemm hi b'saħħitha l-password tiegħi?
Li jkollok password b'saħħitha tista' tkun id-differenza bejn iż-żamma tal-flus fil-kont bankarju tiegħek jew le. Password sservi bħala l-punt ta' aċċess primarju għall-identità online tiegħek, bħalma jagħmlu ċ-ċwievet tad-dar tiegħek. Ilkoll għandna ħafna privat informazzjoni maħżuna fil-kontijiet tal-internet tagħna li nixtiequ nżommu sikuri. Madankollu, il-biċċa l-kbira tagħha hija assigurata biss minn passwords dgħajfa.
Huwa għalhekk li l-hackers huma kontinwament attenti għal punti dgħajfa fejn jistgħu jiksru l-password tiegħek u jiksbu aċċess għall-ħajja diġitali tiegħek. Il-ksur tad-dejta u s-serq tal-identità qed jiżdiedu, u l-passwords leaked spiss ikunu r-raġuni.
Il-passwords jistgħu jintużaw biex jinbdew kampanji ta’ misinformazzjoni kontra organizzazzjonijiet, jisfruttaw l-informazzjoni finanzjarja tan-nies għax-xiri, u jisimgħu individwi li jużaw kameras tas-sigurtà konnessi bil-WiFi ladarba l-ħallelin ikunu serqu l-kredenzjali.
Dan l-artikolu nkiteb biex jgħinek tifhem is-sigurtà tal-password.
Ittestja l-Qawwa tal-Password tiegħek issa b'din l-għodda b'xejn għall-iċċekkjar tas-saħħa tal-password:
Password b'saħħitha hija waħda li ma tistax taqta' jew tixxaqqaq billi tuża attakk ta' forza bruta. Il-passwords b'saħħithom jikkonsistu f'kombinazzjoni ta' ittri kbar u żgħar, numri u simboli speċjali. Il-hackers normalment jużaw kompjuters b'saħħithom biex iwettqu attakk ta' forza bruta sabiex ikissru passwords dgħajfa, u passwords li huma qosra u faċli biex wieħed isibhom normalment jiġu kkrekkjati fi ftit minuti.
It-test tas-saħħa tal-password tal-UIC huwa għodda li tista' tuża direttament fil-browser tiegħek, mingħajr ħlas.
Tista' tuża din l-għodda biex tittestja s-saħħa tal-password tiegħek.
Din il-paġna fiha kontrolli u spjegazzjonijiet biex tibda. Meta tuża dan huwa faċli li tara kif ittejjeb is-saħħa tal-password tiegħek f'ħin reali.
Huwa essenzjali li tkun taf kemm hi sigura l-password tiegħi?
F'dawn l-aħħar snin, id-dinja rat lill-hackers jiksbu aċċess għal informazzjoni dwar karti ta 'kreditu, kontijiet tal-linji tal-ajru, u serq tal-identità.
X'inhu l-aħjar mod biex tittratta din it-theddida li qed tikber? Biex nissalvagwardjaw il-websajts, il-blogs, il-kontijiet tal-midja soċjali, l-indirizzi tal-email, u kontijiet oħra tagħna, noħolqu passwords b'saħħithom. Il-mistoqsija li jmiss hija: kif taf li l-password tiegħek hija b'saħħitha biżżejjed biex iżżommok sigur minn theddid minn barra?
Password b'saħħitha hija ċ-ċavetta biex tipproteġi l-preżenza tiegħek online, u ma jimpurtax kemm huma ħoxnin u b'saħħithom il-ħitan tiegħek, jekk is-serratura tal-bieb tista 'tinfetaħ faċilment allura l-preżenza online tiegħek tkun kompromessa.
Kif toħloq password b'saħħitha?
Hawn huma xi wħud mill-aħjar prattiki għall-ħolqien ta' passwords sikuri:
- Password għandha tkun twila mill-inqas 16-il karattru; skont l-istudju tal-passwords tagħna, 45 % jużaw passwords ta’ tmien karattri jew inqas, li huma inqas siguri minn passwords ta’ 16-il karattru jew aktar.
- Password għandha tkun magħmula minn ittri, numri, u karattri speċjali.
- Qatt mhi idea tajba li taqsam password ma' ħaddieħor.
- L-ebda informazzjoni personali dwar l-utent, bħall-indirizz jew in-numru tat-telefon tiegħu, m'għandha tkun inkluża f'password. Hija wkoll idea tajba li tħalli barra kwalunkwe informazzjoni li tista’ tinstab fuq il-midja soċjali, bħall-ismijiet tat-tfal tiegħek jew tal-annimali domestiċi.
- L-ebda ittri jew ċifri konsekuttivi m'għandhom jintużaw f'password.
- Qatt tuża t-terminu "password" jew l-istess ittra jew numru darbtejn f'password.
Ipprova uża frażi twila li għandha xi rilevanza għalik. Madankollu, din il-frażi m'għandhiex tinkludi informazzjoni disponibbli pubblikament.
Hawn taħt hawn ftit eżempji:
- TheDogWentDownRoute66
- AllDogsGoToHeaven1967
- Catch22CurveBalls
X'jagħmel il-password b'saħħitha?
It-tul (aktar ma jkun itwal l-aħjar), taħlita ta’ ittri (ittri kbar u żgħar), ċifri, u simboli, l-ebda rabta mal-informazzjoni personali tiegħek, u l-ebda termini ta’ dizzjunarju huma kollha karatteristiċi importanti ta’ password sigura.
L-aħbar it-tajba hija li biex tinkorpora dawn il-kwalitajiet kollha fil-passwords tiegħek, m'għandekx bżonn timmemorizza kordi twal ta 'karattri, numri u simboli każwali. Kulma għandek bżonn huma ftit tekniki.
Kif awtomat il-passwords tiegħek b'mod sigur?
Allura inti iddeċidejt fuq password li hija t-tul perfett, oskura, u tinkludi ittri, numri u kapitalizzazzjoni. Int fit-triq it-tajba, imma għadek 'il bogħod mis-sigurtà sħiħa tal-password.
Anke jekk toħloq password tajba u twila, ma jfissirx li tiftakarha. Uża għodda bħal Google Password Manager u awtentikazzjoni b'ħafna fatturi biex tipproteġi l-passwords tiegħek u taħżenhom.
Tużax l-istess password għal darb'oħra
Jekk tuża l-istess password għall-email, ix-xiri, u websajts oħra li jaħżnu dejta personali sensittiva (jew saħansitra websajt tal-komunità lokali), issa poġġiet f'riskju s-servizzi l-oħra kollha tiegħek.
Qatt ikteb il-passwords tiegħek
Huwa jitħajjar li żżomm kont tal-passwords bil-mod antikwat, partikolarment fuq il-post tax-xogħol, iżda dan huwa faċilment skopert. Jekk għandek passwords miktuba, huwa aħjar li żżommhom taħt lock u ċavetta.
Password waħda biex tmexxihom kollha (maniġers tal-password)
Hemm diversi applikazzjonijiet li jiffrankaw il-kredenzjali tiegħek mingħajr periklu. Jekk għandek għexieren ta 'passwords biex iżżomm kont, maniġer tal-passwords jista' jżomm il-kredenzjali tiegħek siguri. Google Password Manager, Bitwarden u LastPass huma għodda tajba għall-ġestjoni tal-password. Huma kapaċi wkoll jaħżnu kredenzjali oħra bħal karti ta 'kreditu, żerriegħa tal-kartiera tal-munita kripto u noti siguri.
Meta tuża maniġer tal-password, ikollok bżonn tissettja password prinċipali. din il-password prinċipali se tintuża biex taċċessa l-maniġer tal-password tiegħek u tagħtik aċċess għall-kredenzjali kollha tiegħek. Huwa importanti ħafna li tissettja passphrase unika b'saħħitha bħala l-password prinċipali tiegħek. Eżempju ta' password prinċipali qawwija huwa:
'IPutMyFeetInHotWater@9PM'
Il-passwords m'għandhomx ikunu kondiviżi
Din hija ħaġa faċli u jekk verament trid tiżvela l-password tiegħek, kun żgur li nies oħra ma jkunux qed jisimgħuk jew qed iħarsu lejn il-password tiegħek.
Għaliex għandek tuża awtentikazzjoni b'ħafna fatturi?
L-ID tal-utent tradizzjonali u l-logins tal-password għandhom diversi dgħufijiet, li waħda minnhom hija l-vulnerabbiltà tal-password li tista 'wkoll tiswa lin-negozji miljuni ta' dollari. Atturi malizzjużi jistgħu jimpjegaw programmi awtomatizzati għall-qsim tal-passwords biex raden diversi kombinazzjonijiet ta 'utenti u passwords sakemm isibu s-sekwenza korretta.
Filwaqt li l-illokkjar ta' kont wara numru speċifiku ta' tentattivi ta' login falluti jista' jgħin biex jipproteġi kumpanija, il-hackers jistgħu jiksbu aċċess għas-sistema permezz ta' varjetà ta' mezzi. Huwa għalhekk li l-awtentikazzjoni b'ħafna fatturi hija tant importanti, peress li tista' tgħin biex tnaqqas ir-riskji tas-sigurtà.
L-għan tal-awtentikazzjoni b'ħafna fatturi (MFA) huwa li tipprovdi difiża f'saffi li tagħmel il-kisba tal-aċċess għal mira, bħal post fiżiku, apparat tal-kompjuter, netwerk, jew database, aktar diffiċli għal utent mhux awtorizzat.
Anke jekk element wieħed ikun hacked jew miksur, l-attakkant għad għandu ostaklu wieħed jew aktar x'jegħleb qabel ma jikseb aċċess għall-mira.
Għodod għall-prevenzjoni tal-phishing għall-organizzazzjoni tiegħek
Il-prevenzjoni Phishing attakki hija l-aktar strateġija effettiva biex jiġi evitat ksur tad-dejta f'organizzazzjoni. Metodu wieħed huwa li tuża għodod ta 'prevenzjoni ta' attakk "qabel it-theddida". GoPhish.
GoPhish jista' jissimula attakki ta' phishing biex iħarreġ lin-nies fl-organizzazzjoni tiegħek biex isib emails ta' imposter.
Għaliex hija idea tajba li tuża prevenzjoni tal-phishing għodod?
Jekk attakkant jibgħat lill-kollega tiegħek għal paġna ta' login falza u jimla l-username u l-password tiegħu, allura l-password tagħhom tkun kompromessa.
Il-phishing huwa theddida ewlenija għas-sigurtà tal-password u tiddependi fuq is-saff tad-difiża umana tal-organizzazzjoni tiegħek biex tirrispondi għat-theddida bil-mod xieraq.
Tista' tinstalla firewalls u softwer antispyware fuq il-magni tiegħek, iżda sakemm ma tħarreġx lin-nies tiegħek, ma jkollokx garanzija tajba li l-passwords u d-dejta jinżammu sikuri.
Top 3 Għodod għall-Immaniġġjar tal-Password:
- KeePass - Dan huwa maniġer tal-password b'xejn u b'sors miftuħ li jippermettilek tiġġenera, taħżen u tmexxi faċilment il-passwords kollha tiegħek f'post sikur wieħed. Huwa customizable ħafna u joffri karatteristiċi ta 'sigurtà avvanzati bħal awtentikazzjoni b'żewġ fatturi, randomizzazzjoni tad-dejta, integrazzjoni ma' ħafna servizzi ta 'ħażna ta' sħaba, appoġġ għal databases lokali multipli, funzjonalità ta 'ttajpjar awtomatiku fil-web browsers u ġeneratur ta' password integrat.
- LastPass - Jekk qed tfittex għodda ta 'ġestjoni tal-password faċli biex tużah li tappoġġja wkoll awtentikazzjoni b'żewġ fatturi, allura LastPass żgur ta' min iċċekkja. Joffri firxa wiesgħa ta’ karatteristiċi qawwija bħal spazju għall-ħażna illimitat għall-passwords tiegħek u informazzjoni sensittiva oħra, kapaċità ta’ mili awtomatiku ta’ formoli sabiex tkun tista’ timla malajr formoli ta’ login fuq websajts, appoġġ għal apparat mobbli bħal smartphones u pilloli, backup online u sinkronizzazzjoni. fuq it-tagħmir kollu tiegħek u ġeneratur tal-password li jista’ jiġġenera passwords b’saħħithom għalik.
- Dashlane – Dan huwa maniġer tal-passwords popolari ieħor li joffri firxa ta’ karatteristiċi utli bħal kapaċità ta’ login awtomatiku sabiex ma jkollokx għalfejn tiftakar ismijiet ta’ utent u passwords multipli, sinkronizzazzjoni tas-sħab sabiex id-dejta tiegħek tkun dejjem aġġornata fuq it-tagħmir kollu tiegħek, appoġġ ta' awtentikazzjoni b'żewġ fatturi (b'approvazzjoni ta' tektek wieħed), ġenerazzjoni immedjata ta' password b'għażliet ta' sigurtà avvanzati, karatteristika ta' kuntatt ta' emerġenza li tippermetti lill-ħbieb jew lill-membri tal-familja jaċċessaw informazzjoni importanti f'każ ta' emerġenza, kartiera diġitali għall-ħażna ta' data finanzjarja sensittiva bħall-informazzjoni tal-karta ta 'kreditu b'mod sigur u ħafna aktar.
Kif tistgħu taraw, hemm ħafna għodod kbar għall-ġestjoni tal-password disponibbli li jistgħu jgħinuk tmexxi faċilment il-passwords kollha tiegħek b'mod sikur u konvenjenti. Filwaqt li dawn l-għodod ivarjaw f'termini ta 'karatteristiċi u funzjonalità, huma kollha jagħmluha faċli għalik li taħżen u timmaniġġja l-passwords kollha tiegħek b'mod sigur mingħajr ma jkollok għalfejn tiftakarhom jew tiktebhom fuq noti li jwaħħlu! Barra minn hekk, il-biċċa l-kbira ta 'dawn l-għodod joffru wkoll miżuri ta' sigurtà addizzjonali bħall-appoġġ ta 'awtentikazzjoni b'żewġ fatturi, li żgur huwa vantaġġ jekk qed tfittex l-aktar protezzjoni b'saħħitha possibbli għad-dejta importanti tiegħek. Allura agħżel dik li taqbel l-aħjar għall-preferenzi u l-bżonnijiet personali tiegħek u ibda tużaha llum sabiex tkun tista’ sserraħ rasek li l-kontijiet online tiegħek dejjem ikunu sikuri u sikuri!
konklużjoni
Tajjeb li tħalli l-passwords dgħajfa tiegħek mhux mittiefsa? Le. L-attakkanti huma konxji tar-regolamenti u bnew software biex jaħarbuhom. Huma jikkompilaw database ta 'passwords popolari u mbagħad ikissruhom billi jużaw varjetà ta' metodi.
Biex tibqa' pass 'il quddiem minn dawn il-ħallelin onlajn, agħmel kontroll tas-sigurtà tal-password b'punteġġ għoli tal-password peress li l-password tiegħek hija ċ-ċavetta finali biex iżżomm il-portal tiegħek moħbi. Meta xi ħadd isegwi dawn il-prinċipali tal-iskola antika u jdaħħal kodiċi qasir, it-tester tas-saħħa tal-password jimmarkaha bħala password dgħajfa, li tippermettilek tibdelha għal xi ħaġa aktar sigura.
Huwa jitħajjar li wieħed jaħseb f'din l-awtentikazzjoni bħala difiża b'saħħitha kontra l-attakki ċibernetiċi, iżda fil-fatt hija sempliċement għodda ta' sigurtà oħra fil-kaxxa tal-għodda tiegħek. L-awtentikazzjoni b'ħafna fatturi għandha tiġi inkorporata bl-istess mod li jintużaw firewalls, anti-spam u anti-virus fil-kumpanija tiegħek. Hija prekawzjoni bażika li għandha titwettaq biex l-informazzjoni privata u d-dejta tal-klijenti tiegħek jinżammu siguri minn attakkanti esterni quddiem it-tħassib tas-sigurtà tal-lum.
Barra minn hekk, l-aċċess tal-utent għal sistemi u data ta' valur għoli għandu jkun ristrett. Dan il-metodu jista’ jgħin biex jiżgura data sensittiva u kritika għan-negozju minn ksur kemm intenzjonat kif ukoll bi traskuraġni. Tista' wkoll iżżomm għajnejk fuq l-imġiba tal-utent biex tidentifika u ttaffi t-tħassib dwar it-theddid minn ġewwa.
GoPhish hija r-riżorsa li tmur għall-protezzjoni tal-phishing u tipi oħra ta' ttestjar tal-penetrazzjoni. Jekk temmen li l-kumpanija tiegħek hija partikolarment vulnerabbli għal tentattivi ta' phishing, nirrakkomandaw li tagħmel test tal-pinna tal-phishing.
