Apat na Paraan Upang Siguraduhin na Ang Iyong Mga Password Ay Ligtas at Madaling Tandaan
Marami pa rin ang nagpapasimple sa kanilang mga password. Shutterstock / Vitalii Vodolazskyi

Sa loob ng higit sa 15 taon, mayroong iba't ibang mga hula mula sa mga pinuno ng tech tungkol sa pagkamatay ng mga password. Hinulaan ito ni Bill Gates pabalik sa 2004 at mayroon ang Microsoft hinulaan ito para sa 2021. Mayroong maraming mga katulad na proklamasyon sa pagitan, kasabay ng patuloy na pagpuna ng mga password bilang isang hindi sapat na paraan ng proteksyon.

Gayunpaman ang mga password ay mananatiling isang karaniwang aspeto ng cybersecurity, isang bagay na ginagamit ng mga tao araw-araw. Ano pa, ang mga password ay nagpapakita ng kaunting pag-sign ng pagkawala na. Ngunit maraming tao masama pa ring gamitin ang mga ito at tila walang kamalayan sa inirekumendang mabuting pagsasanay.

Ito ay napaka-pangkaraniwan para sa mga dalubhasa sa cybersecurity at sisisihin ng mga kumpanya ang mga gumagamit para sa hindi mahusay na paggamit ng mga password, nang hindi kinikilala na pinapayagan ng mga system ang kanilang mga mahihirap na pagpipilian.

Maraming mga website ang nag-aalok ng walang paunang gabay sa kung paano pumili ng mga password na hinihiling nila sa amin, marahil sa pag-aakalang alam na natin ang mga bagay na ito o maaari natin itong alamin sa ibang lugar. Ngunit ang katotohanan na ang mga tao ay nagpumilit sa paggamit ng mahinang mga password nagmumungkahi na ito ay isang maasahin sa paningin.

innerself subscribe graphic

Hindi napapanahong payo

Bilang karagdagan sa kawalan ng patnubay, pangkaraniwan ang maghanap ng mga website na nagpapatupad ng hindi napapanahong mga kinakailangan sa password. Marahil ay pamilyar ka sa mga system na pinipilit ang pagiging kumplikado ng password, sa pamamagitan ng paghingi ng mga malalaking titik, numero o espesyal na character upang gawing mas malakas ang mga password (ang aming tugon kung saan madalas na nasasalamin ang video sa ibaba).

Gayunpaman, ang kasalukuyang gabay ay upang payagan ang pagiging kumplikado ngunit hindi ito kinakailangan, at isaalang-alang ang pangunahing lakas ng password na magkasingkahulugan ng haba ng password.

Ang National Cyber ​​Security Center Inirekomenda ng paglikha ng isang mahabang password sa pamamagitan ng pagsasama ng tatlong mga random na salita, na nagbibigay-daan sa isang bagay na mas mahaba at mas hindi malilimutan kaysa sa maraming karaniwang mga pagpipilian.

Nagtangka ang aking password

Hindi rin nakakatulong na, sa halip na magbigay ng patnubay at mga kinakailangan sa simula, maraming mga site ang nagpapakita lamang ng mga patakaran bilang tugon sa amin na sumusubok ng mga bagay na hindi pinapayagan. Sinubukan kong lumikha ng isang password para sa isang naturang site. Karamihan sa aking mga pagtatangka ay nakatanggap ng puna na nangangailangan ng karagdagang aksyon, hanggang sa makapag-ayos ako sa isang pangwakas na pagpipilian, na tinanggap nang walang reklamo. Ngunit ang password na tinanggap, steve !, ay maikli at mahuhulaan.

Apat na Paraan Upang Siguraduhin na Ang Iyong Mga Password Ay Ligtas at Madaling Tandaan
Pakikipagbuno sa mga patakaran. Steven furnell, Author ibinigay

Nang maglaro pa ako nang kaunti, iba't ibang mga mahihinang pagpipilian ang tinanggap. Halimbawa 1234a !, abcde1 at qwert! nasiyahan ang lahat sa mga patakaran, tulad ng ginawa ng furnell1 - na hindi partikular na malakas, lalo na't napasok ko na ang furnell bilang aking apelyido sa ibang lugar sa form na pag-sign up.

Samantala, madalas na nangangahulugan ang mga panuntunan na hindi kami makakagamit ng mga password na awtomatikong nabubuo para sa amin ng aming mga aparato, o mga maaari naming likhain para sa aming sarili sa pamamagitan ng pagsunod sa kasalukuyang gabay.

Maraming mga website ang hindi pinapayagan ang mga nabuong password.
Maraming mga website ang hindi pinapayagan ang mga nabuong password. Steven furnell

Ang ilang mga site ay tila naisip na maaari silang magbayad para sa isang kakulangan ng patnubay sa pamamagitan ng paggamit ng mga diskarte tulad ng mga metro ng password upang i-rate ang aming mga pagpipilian. Gayunpaman, habang nagbibigay ang mga ito ng feedback, hindi sila isang kapalit para sa pagbibigay ng patnubay sa kung anong magandang hitsura.

Gamit ang isa pang site, nagpasok ako ng isang hindi magandang password (ang salitang password), at ang natanggap kong feedback ay ang password ay napakahina. Kung ang isang gumagamit ay tunay na nag-aalok ng password na ito bilang isang pagtatangka, ang kailangan nilang sabihin kung bakit ito mahina. Habang maaari mong hanapin ang ilang mga site na nagbibigay ng mas mahusay at mas maraming impormasyon na feedback, ang halimbawang ito ay sa kasamaang palad ay kinatawan ng marami pang iba.

Mga panuntunang susundin

Siyempre, na na-highlight ang kakulangan ng mabisang gabay, magiging tungkulin na magtapos nang hindi talaga nag-aalok ng ilan. Ang gabay ng NCSC tungkol sa pagpili at paggamit ng mga password ay nakalista at maikling ipinaliwanag sa ibaba:

  1. Gumamit ng isang malakas at hiwalay na password para sa iyong email - dahil madalas itong iyong ruta sa pag-access sa iba pang mga account.
  2. Lumikha ng malakas na mga password gamit ang tatlong mga random na salita - bibigyan ka nito ng mas malakas at mas hindi malilimutang mga password.
  3. I-save ang iyong mga password sa iyong browser - pinipigilan ka nitong makalimutan o mawala ang mga ito.
  4. I-on ang pagpapatotoo ng dalawang-kadahilanan - nagdaragdag ito ng isang labis na elemento ng proteksyon kahit na nakompromiso ang iyong password.

Kapaki-pakinabang na dagdagan ito ng mga karagdagang paalala na hindi gumamit ng parehong password sa maraming mga account dahil sa takot na ang isang paglabag sa isang tao ay humantong sa paglabag sa lahat, hindi upang ibahagi ang mga ito sa ibang mga tao dahil pagkatapos ay hindi na ito ang iyong password, at hindi upang mapanatili ang isang natuklasan na tala ng mga ito. Ang pag-iimbak sa kanila sa isang protektadong lokasyon, tulad ng isang tool ng manager ng password, ayos lang.

Nababahala isipin na ang mga password ay nasa paligid ng mga dekada at nagkakamali pa rin kami. At ang mga ito ay isang aspeto lamang ng cybersecurity na kailangan nating magamit nang maayos. Hindi ito mahusay na tumutukoy sa cybersecurity nang mas malawak.Ang pag-uusap

Tungkol sa Ang May-akda

Steven furnell, Propesor ng Cyber ​​Security, University of Nottingham

libro_security

Ang artikulong ito ay muling nai-publish mula sa Ang pag-uusap sa ilalim ng lisensya ng Creative Commons. Basahin ang ang orihinal na artikulo.