Na may mahigit 2 bilyong password na na-hack

Ang seguridad ay isang aspeto na higit nating pinahahalagahan, lalo na ngayon kapag ang malaking bahagi ng ating buhay ay may kasamang permanenteng koneksyon sa lahat mga uri ng platform at serbisyo. Hindi na ito tungkol lamang sa pagkontrol sa kung ano ang nangyayari sa aming Wi-Fi network o sa aming PC. May mga aspeto na lampas sa ating mga posibilidad at iyon ang mga nakakatakot.

Ang pamamahala ng aming data ng mga kumpanya ay hindi palaging isinasagawa sa pinakaangkop na paraan. Nakakita kami ng mga high-profile na kaso ng paglabas ng sensitibong impormasyon. Dropbox, Yahoo, MySpace at kahit isang website tulad ng Ashley Madison para sa mga contact sa mga taong may asawa, ay ilang mga halimbawa.Ang problema ay alam na natin ngayon na mayroong hanggang 2,200 milyong password na umiikot bilang resulta ng iba't ibang paglabas. Magkasama silang lahat ay bumubuo ng isang malaking database ng mga username at password na maa-access ng sinuman, kaya hindi masakit na makita kung tayo ay apektado.

Una, suriin ang

May ilang mga paraan at tiyak na magugulat ka na makita kung paano malalagay sa panganib ang iyong mga account at kredensyal. Ang isa sa mga pamamaraan ay maaaring ito, pumunta sa haveibeenpwned page at subukan ang email na ang integridad ay gusto mong suriin. Sa anim na email account na sinubukan ko, tatlo ang nakompromiso at halos lahat ng mga ito ay napunta sa Drobpox, ang pinagmulan ng leak

Isa sa mga pamamaraan. Ang isa pa ay pumunta sa website ng sec.hpi at pagkatapos ipasok ang account na gusto naming suriin, makakatanggap kami ng isang email notice kung saan nag-aalok sa amin ng isang ulat, katulad ng nauna, na may mga potensyal na panganib.

Tulad ng makikita sa sinubok na account, ang mga serbisyo tulad ng Dropbox at mga web page tulad ng Daily Motion, Taringa o Tumblr ay nag-tutugma. Sa ganitong kahulugan, ang kahalagahan, ngayon higit pa kaysa dati, ng paggamit ng two-step verification system gayundin ang paggamit ng mga secure na password at hindi paggamit ng parehong access code sa iba't ibang serbisyo , dahil kung ang isa ay bumagsak, ang panganib ay umaabot sa iba.

Sa pamamagitan ng dalawang hakbang na pag-verify ang ginagawa namin ay magdagdag ng karagdagang layer ng seguridad sa account na gagamitin namin Tulad nito , nag-log in kami gamit ang isang piraso ng impormasyon na alam na namin (ang password) at may bago na dumarating sa amin sa bawat oras (ang code na natatanggap namin sa telepono). Isang system na naglalayong magdagdag ng isa pang pagpapatunay na kami at hindi isang pangatlong tao ang nag-a-access sa aming account.

May mga opsyon para kontrolin ang aming mga password gaya ng Microsoft Authenticator o Google Authenticator, parehong magkatulad, na nag-aalok ng secure na access system mula sa aming _smartphone_.

Gumawa ng malakas na password

Sa ganitong kahulugan, may mga serye ng mga pagsasaalang-alang na nakita na namin at maaari naming isaalang-alang kapag gumagawa ng secure na access code. Ilang hakbang din na magpapadali para sa atin na laging isaisip at huwag kalimutan.

• "Ang unang hakbang ay ang unang dalawang letra ng password ang magiging unang dalawa sa site kung saan kami nagrerehistro. Kung kami ay magrerehistro sa Spotify ito ay magiging sp."
• "Susundan namin ang password na may huling dalawang titik ng username. Kung magpaparehistro tayo bilang Pepito, magkakaroon na tayo ng spto."
• "Susunod ay ang bilang ng mga titik ng pangalan ng site. May pito ang Spotify, kaya patuloy kaming nagdaragdag ng: spto7."
• "Kung kakaiba ang dating numero, magdadagdag kami ng dollar sign. Kung ito ay pantay, isa sa. Dahil kakaiba ang 7, naiwan sa amin ang spto7$."
• "Kukunin namin ang mga gitnang titik ng password at muling isusulat ang mga ito gamit ang susunod na titik ng alpabeto. Mauunawaan mo ang isang halimbawa: kung mayroon tayong spto, muling isusulat natin ang dalawa sa gitna gamit ang mga sumusunod na titik ng alpabeto, at tayo ay naiwan sa qu. Sa ganitong paraan, ang aming password ay spto7$qu."
• "Bilangin namin ang bilang ng mga patinig sa password, nagdagdag kami ng apat, at isinusulat namin ito ngunit pinindot ang Shift key, upang lumitaw ang isang simbolo. Sa kasong ito, mayroon kaming 2 patinig, kaya ang simbolo ay magiging &, na nasa itaas ng 6 na susi. Mayroon na kaming password na spto7$qu&."
• "At ang huling hakbang ay maaaring palitan ang ilan sa mga titik ng malalaking titik. Maaari nating matukoy na ang pangalawa at ikaapat, halimbawa, ay maaaring maging malalaking titik. Ang magiging resulta ay sPtO7$qu&."

Cover image | Tookapic Font | Naka-wire