Mga Key Takeaway
- Ang tatlong-salitang system para sa mga password ay maaaring maging epektibo sa pagpigil sa mga hacker, sabi ng mga eksperto.
- Iwasan ang mga pangalan ng iyong anak o alagang hayop, petsa ng kapanganakan, pangalan ng kalye, o anumang bagay na madaling mahanap sa pampublikong site bilang password.
- Ang pinakasecure na opsyon ay ang paggamit ng multi-factor authentication tool.
Maaaring hindi mo kailangan ang walang kabuluhang string ng mga titik at numero na ginawa mo para sa iyong mga password.
Britain's National Cyber Security Center kamakailan ay nagsabi na ang tatlong-salitang sistema para sa mga password ay maaaring maging epektibo sa pagpigil sa mga hacker. Ang mga kumbinasyon ng salita ay mas madaling matandaan kaysa sa mga random na password. Ngunit sinasabi ng mga eksperto sa labas na kailangan mo pa ring maging mapagbantay tungkol sa kung paano mo ginagawa ang iyong mga password.
"Dapat iwasan ng mga tao ang paggamit ng mga salita na napakasimple o halata," Jim Gogolinski, isang vice president sa cybersecurity firm na iboss, ay nagsabi sa Lifewire sa isang panayam sa email. "Halimbawa, ang Password123 ay hindi isang magandang password. Bukod pa rito, sa napakaraming tao na nagpo-post ng mga update ng kanilang buhay sa mga social media site, mahalagang huwag gumamit ng salita na madaling maiugnay sa iyo.”
Iwasan ang mga pangalan ng iyong anak o alagang hayop, petsa ng kapanganakan, mga pangalan ng kalye, o anumang bagay na madaling mahanap sa isang pampublikong site, sabi ni Gogoglinski, at idinagdag na “ang password ay dapat na natatangi sa indibidwal, ngunit mahirap crack."
Patterns Are Your Enemy
Sa isang kamakailang post sa blog, sinabi ng National Cyber Security Center na tina-target ng mga hacker ang mga karaniwang pamamaraan na nilalayon upang gawing mas kumplikado ang mga password. Halimbawa, pinapalitan ng maraming user ang letrang O ng zero o ang numero uno na may tandang padamdam.
Software na ginagamit ng mga cybercriminal ay naka-program upang tingnan ang mga karaniwang pattern ng password, na ginagawang hindi epektibo ang mga ito.
“Sa kabaligtaran, ang pagpapatupad ng mga kinakailangang ito sa pagiging kumplikado ay nagreresulta sa paggawa ng mas mahuhulaan na mga password,” isinulat ng ahensya.
Gayunpaman, mayroong madaling pag-aayos sa problema sa pagiging kumplikado ng password. Ang mga password na binubuo ng tatlong random na salita ay kadalasang mas mahaba at mas mahirap hulaan, sabi ng Center. Ang mga programa sa pag-hack ay karaniwang mas nahihirapan sa pag-crack ng mga kumbinasyon ng salita na ito.
“Ang paggamit ng mga di malilimutang parirala na nauugnay sa site o serbisyo ay ganap na mainam, lalo na kung ang paggamit ng password tool ay hindi isang bagay na gusto mong gawin,” Daniel Markuson, isang digital privacy expert sa cybersecurity firm NordVPN, sinabi sa Lifewire sa isang panayam sa email.
“Iwasang gamitin ang iyong ‘username’ o personal na impormasyon na madaling ma-Google sa iyong mga password, at siyempre, ang isang simpleng pagkakasunod-sunod ng mga titik at numero ay halos mas masahol pa kaysa sa walang password.”
Hindi Lahat ng Password ay Pantay
May mga caveat ang ilang eksperto sa cybersecurity tungkol sa rekomendasyon ng Security Center na gumamit ng mga salita sa halip na mga character.
Ang mga password na binubuo ng mga salita ay mas madaling matandaan kaysa sa random na kumplikadong mga string ng mga titik, ngunit mahalagang mahaba at kumplikado pa rin ang password, sinabi ni Joseph Carson, punong security scientist sa cybersecurity firm na Thycotic, sa Lifewire sa isang panayam sa email.
…isang simpleng pagkakasunod-sunod ng mga titik at numero ay halos mas masahol pa kaysa sa walang password.”
“Kailangang tandaan na ang rekomendasyon ay pagsamahin ang maraming salita dahil gagawin nitong mahaba ang password ngunit mas madaling matandaan,” dagdag niya.
Kung mas mahaba ang kumbinasyon ng salita, habang patuloy na nagsasama ng mga espesyal na character, mas magiging mahirap para sa mga diskarte sa pag-crack ng password na maging matagumpay, itinuro ni Carson.
Mas maganda ang mga salita kaysa sa mga randomized na password dahil madaling maalala ang mga ito sa halip na isulat, sinabi ni Tyler Shields, chief marketing officer ng cybersecurity firm na JupiterOne, sa Lifewire sa isang email interview.
“Kung kailangan mong gumamit ng password, kumuha ng password manager at gumamit ng napakakumplikado, mahirap hulaan, random na nabuong mga password sa pamamagitan ng mga tool na iyon,” sabi ni Shields.
Ang pinakasecure na opsyon ay ang paggamit ng multi-factor authentication tool, isang paraan ng electronic authentication kung saan ang user ay binibigyan ng access sa isang website o application pagkatapos lamang ng matagumpay na pagpapakita ng dalawa o higit pang ebidensya, sabi ng mga eksperto.
“Sa multi-factor authentication, makakakuha ka ng bagong password sa tuwing kailangan mo ito,” sinabi ni James Arlen, isang security expert sa cloud data firm na Aiven, sa Lifewire sa isang email interview. “Mas mahirap hulaan ang password na nagbabago bawat minuto.”
Maraming browser ang may built-in na password generator, gaya ng Google Chrome, ang itinuro ni Jacqueline Lowy, CEO ng pribadong intelligence firm na Sourced Intelligence. Kung hindi, pumili ng random na string ng 3-4 na salita at palitan ang mga character para gawing mas secure ang mga ito.
“Maaaring lyrics ito mula sa paboritong tula, nursery rhyme na kinakanta mo sa iyong mga anak o kahit na pariralang pinagsasama-sama ang mga wika,” sinabi ni Lowy sa Lifewire sa isang panayam sa email. “Maging malikhain, at tiyaking gumagamit ka ng iba't ibang password sa lahat ng platform.”
