Ang mga malalakas na password ay isang paraan upang maprotektahan ang iyong privacy online. Narito kung paano gumawa ng malakas na password o passphrase na maaalala mo at hindi mahulaan ng iba.
Ano ang Malakas na Password?
Ang isang malakas na password para sa iyong mga online na account ay dapat na:
- Talagang random
- Walang mas maikli sa 17 character
- Magkaiba para sa bawat online na account
- Binabago bawat 90 araw
May ilang mga kasanayan sa password na dapat mong iwasan:
- Huwag gamitin ang karaniwang format na "salita + numero."
- Huwag isama ang personal na impormasyong available sa publiko, gaya ng iyong kaarawan.
- Huwag gumamit ng karaniwang shorthand at mga pamalit (tulad ng paggamit ng "@" para sa titik na "a").
Ano ang Passphrase?
Habang ang karamihan sa mga password ay kumbinasyon ng mga numero, titik, at simbolo, ang isang passphrase ay binubuo ng random na pinagsamang mga salita. Halimbawa:
StingrayCob altLyingStimulusLiquid
Ang Passphrase ay parehong mas madaling tandaan at mas mahirap hulaan kaysa sa mga karaniwang password. Subukan lamang na kabisaduhin ang unang titik ng bawat salita, o gawin itong isang kanta sa iyong ulo. Upang ipagtanggol laban sa mga pag-atake sa diksyunaryo, dapat kang gumamit ng hindi bababa sa limang salita, na dapat ay talagang random. Hindi mo gustong parang pangungusap ang parirala.
Bottom Line
Upang matiyak na ang mga salitang pipiliin mo ay tunay na random, gumamit ng libreng passphrase generator tulad ng Diceware o Secure Passphrase Generator. Para sa iba't ibang random na letra at numero, gamitin ang Norton Password Generator o ang Avast Random Password Generator. Maraming online na account ang may mga partikular na kinakailangan sa password, kaya maaaring kailanganin mong magdagdag ng mga numero, espesyal na character, o kumbinasyon ng malalaking titik at maliliit na titik.
Paano I-memorize ang Mga Password
Ang paggamit ng madaling tandaan na impormasyon tulad ng iyong kaarawan o ang taong nagtapos ka sa high school ay lubos na hindi hinihikayat. Kung nagkakaproblema ka sa pag-alala ng mga passphrase, isa pang diskarte ay ang gumawa ng acronym mula sa isang pangungusap. Halimbawa, ang "isang galon ng gatas na dating nagkakahalaga ng 32 sentimo noong 1950" ay maaaring isalin sa:
Agomutc$.32bi1950
Sa pangkalahatan ay hindi magandang ideya na isulat ang iyong mga password; gayunpaman, maaari mong isulat ang parirala bilang isang paalala, at walang makakaalam kung ano ang ibig sabihin nito kapag nahanap nila ito.
Mag-set Up ng Password Manager
Kahit na mapang-akit, hindi mo dapat gamitin ang parehong kumbinasyon ng username at password para sa lahat ng iyong online na account. Ang bawat account ay dapat magkaroon ng sarili nitong kakaiba, kumplikadong password. Sa kabutihang palad, hindi mo kailangang alalahanin silang lahat nang isa-isa.
Kung marami kang online account, dapat kang gumamit ng password manager para subaybayan ang iyong mga kredensyal sa pag-log in.
Sa ganoong paraan, maaari kang mag-log in sa anumang account sa pamamagitan ng paglalagay ng pangunahing password para sa isang tagapamahala ng password. Ang ilan sa mga pinakamahusay na program para sa mga tagapamahala ng password ay mayroon ding mga built-in na generator ng password.
Kung gusto mong malaman kung gaano katibay ang iyong password, gumamit ng password checker tulad ng Password Meter.
Multi-factor Authentication
Anuman ang lakas ng iyong password, palaging magandang ideya na protektahan ang iyong mga online na account gamit ang two-factor authentication (2FA) kapag posible. Kapag na-on mo ang 2FA para sa Gmail at iba pang mga serbisyo, makakatanggap ka ng verification code sa pamamagitan ng text message o email sa tuwing mag-log in ka. Karamihan sa mga serbisyo sa pagbabangko at mga website ng social media ay sumusuporta sa ilang anyo ng 2FA.
Bilang karagdagan sa iyong mga online na account, kailangan mo rin ng matitinding password para sa lahat ng iyong device, lalo na kung dala mo ang mga ito sa publiko. Bilang karagdagan sa mga password, karamihan sa mga operating system ay sumusuporta sa ilang anyo ng biometric na pag-verify. Halimbawa, ang Windows Hello ay gumagamit ng facial recognition technology, at ang Apple Touch ID ay gumagamit ng fingerprint scanner upang matukoy kung sino ang sumusubok na i-access ang iyong account.
Bakit Mahalaga ang Matitinding Password?
Pinoprotektahan ng Passwords ang iyong mga online na account mula sa ibang tao na gumagamit ng parehong computer. Higit sa lahat, pinoprotektahan ka nila laban sa mga hacker na gustong nakawin ang iyong personal na impormasyon. Halimbawa, kung alam ng isang tao ang iyong password sa email, marami silang malalaman tungkol sa iyo, kabilang ang kung saan ka nagba-banko, kung saan ka nagtatrabaho, at kung saan ka nakatira. Ang mga hacker ay madalas na nagbebenta ng mga ninakaw na password sa black market para sa masasamang layunin.
Ang mga hacker ay gumagamit ng ilang paraan upang magnakaw ng mga password, kabilang ang:
- Brute force attacks: Ang isang brute force attack ay gumagamit ng automated na software upang hulaan ang mga password gamit ang mga random na kumbinasyon ng mga character.
- Mga pag-atake sa diksyunaryo: Katulad ng mga brute force na pag-atake, ang mga random na kumbinasyon ng salita ay ginagamit upang hulaan ang mga password.
- Phishing: Humihingi ng pribadong impormasyon ang mga hacker gamit ang mga email, robocall, o mapanlinlang na link para makakuha ng mga password mula sa mga user.
- Credential recycling: Kung ang isang hacker ay may iyong username at password para sa isang account, malamang na susubukan nilang gamitin ang parehong mga kredensyal sa iyong iba pang mga account.
Ano ang Gagawin Kung May Ibang Makakuha ng Iyong Mga Password
Kung pinaghihinalaan mo ang isa sa iyong mga password ay nakompromiso:
- Gumawa ng bago, mas malakas na password.
- Palitan ang mga password ng anumang nauugnay na account.
- I-update ang iyong impormasyon sa pagbawi ng account.
- Bantayan ang iyong bank account para sa mga hindi awtorisadong pagbili.
Paano Ko Malalaman kung Nakompromiso ang Aking Password?
Maaaring makompromiso ang iyong mga username at password nang hindi mo kasalanan. Maraming mga high-profile na kumpanya, tulad ng Facebook at Sony, ang naging biktima ng mga paglabag sa data na naglantad sa mga kredensyal sa pag-log in ng mga user. Maaari mong bisitahin ang website ng Avast Hack Check at ilagay ang iyong email address upang makita kung nakompromiso ang iyong privacy. Kung gayon, dapat mong baguhin ang mga password para sa lahat ng account na nauugnay sa email na iyon.
I-set up ang mga tanong na panseguridad at impormasyon sa pagbawi ng account kapag posible para higit pang maprotektahan ang iyong mga account.