Cara Mencipta Kata Laluan yang Kuat dan Selamat

Kata laluan adalah asas asas keselamatan dalam dunia digital kita dan tidak boleh dipandang ringan. Malangnya ramai yang melakukannya, memilih nama, perkataan dan tarikh yang mudah diingati. Mereka mendakwa bahawa kata laluan yang panjang dan mengelirukan adalah terlalu sukar untuk diingati. Tetapi saya bertanya kepada anda: dalam jangka masa panjang, adakah lebih penting untuk mempunyai kata laluan yang mudah diingati, atau akaun bank yang selamat daripada penjenayah? Jika anda memilih yang terakhir, baca terus…

kandungan

• Memilih Kata Laluan yang Baik
• Mengingat Kata Laluan Baharu Anda
• Jangan Gunakan Kata Laluan Yang Sama untuk Semuanya

Memilih Kata Laluan yang Baik

• Jangan gunakan nama, mahupun perkataan yang terdapat dalam kamus. Terdapat program dan virus yang menghabiskan sepanjang hari menghentam rangkaian dengan serangan kamus… kaedah pemecahan kekerasan di mana penjenayah cuba log masuk ke komputer berkali-kali sesaat menggunakan gabungan rawak nama dan perkataan yang terdapat dalam kamus. Akhirnya, mereka terjumpa kata laluan anda.
• Panjang kata laluan anda tidak boleh terlalu pendek. Pilih satu yang mempunyai sekurang-kurangnya 8 aksara.
• Saya sepatutnya tidak perlu mendekati topik kata laluan seperti 1111″, 123″ dan qwerty. Jangan fikirkannya.
• Pilih kata laluan alfanumerik, bermakna ia mengandungi kedua-dua huruf dan nombor. Cuba tambahkan nombor rawak pada penghujung kata laluan, atau gantikan satu atau dua huruf dengan nombor. Lebih baik lagi: sertakan tanda baca juga.
  • Sesetengah sistem komputer hanya membenarkan kata laluan alfanumerik dan akan menimbulkan ralat apabila pengguna memilih satu yang mengandungi aksara khas. Ini adalah malang, tetapi tiada apa yang boleh kita lakukan kecuali mematuhi peraturan mereka dan mungkin meletakkan nota dalam kotak cadangan.
• Gunakan gabungan aksara besar dan huruf kecil.
• Daripada menggunakan kata laluan yang sama untuk semua yang anda akses, pilih kata laluan akar, kemudian ambil nama perkhidmatan atau aplikasi yang anda akses, gantikan beberapa huruf dengan nombor (atau campurkan) dan tambahkannya pada penghujung kata laluan akar anda.
• Gunakan program penjanaan kata laluan.
  • PasswordsGenerator.net meminta anda memasukkan beberapa entropi dan kemudian menjana kata laluan yang sangat kuat.

Mengingat Kata Laluan Baharu Anda

Orang berpendapat mengingat kata laluan yang rumit adalah lebih sukar daripada yang sebenarnya. Selepas anda menggunakannya beberapa dozen kali ia harus melekat dalam ingatan anda.

Jika anda boleh menyentuh jenis (taip tanpa melihat) anda akan mendapati bahawa dari masa ke masa kata laluan anda komited kepada memori otot. Jika suatu hari anda mendapati diri anda sukar untuk mengingatinya, letakkan jari anda pada kekunci dan mula menaip. Walaupun anda menghadapi masalah mengingat semula watak, jari anda mungkin mengingati.

Akhirnya jika anda mesti tuliskan kata laluan baharu anda yang selamat, terjamin, letakkan pada sekeping kertas dan simpan di tempat yang selamat seperti dompet anda (atau jika anda terlalu cenderung, letakkan kata laluan anda dalam fail teks dan enkripsikannya). Sesetengah orang menyimpan kata laluan mereka dalam peti deposit selamat supaya ahli keluarga boleh mengakses akaun mereka dalam keadaan kecemasan.

Jangan Gunakan Kata Laluan Yang Sama untuk Semuanya

Perisian dan perkhidmatan dalam talian sepatutnya menyulitkan kata laluan anda. Ini bermakna algoritma menukar kata laluan anda menjadi sifir samar yang tidak boleh dibaca oleh sesiapa sahaja yang melihat. Malangnya, terdapat banyak sistem yang direka bentuk dengan buruk yang menyimpan kata laluan anda dalam teks biasa sama seperti anda menaipnya.

Jika pencuri mencuri pangkalan data teks biasa, mereka mungkin akan melihat nama pengguna dan/atau alamat e-mel anda bersama kata laluan anda. Mereka mungkin tidak mengambil berat tentang akaun anda di Joe's Discount Online Warehouse Bonanza, tetapi dengan set kelayakan lengkap ini di tangan, mereka boleh cuba log masuk ke tapak lain seperti bank, e-mel dan rangkaian sosial. Jika anda menggunakan kata laluan yang sama untuk semua log masuk tersebut, pencuri itu kini memiliki kunci kerajaan anda.

Jika anda benar-benar tidak mahu mengingati banyak kata laluan, sekurang-kurangnya pilih yang unik untuk akaun penting seperti akaun bank dan e-mel anda, kemudian gunakan kata laluan yang berbeza untuk semua tapak remeh.