Paano Panatilihing Ligtas ang iyong Password sa Web

Anonim

Sa katapusan ng linggo, ang popular na website na Gawker ay na-hack ng isang grupo na lumalabas sa pangalan ng "Gnosis." Napasok nila ang database ng Gawker at nag-post ng mga panloob na mensahe at password na nauukol sa parehong mga miyembro ng kawani at mga mambabasa. Bagama't iyon mismo ay maging sanhi ng alarma, ang panic ay lumala sa mga gumagamit ng Internet na kadalasang gumagamit ng parehong password para sa lahat ng kanilang mga online na account. Sa isang naiulat na 1.3 milyong tao na sinabi na magkaroon ng isang Gawker account, na katumbas ng maraming mga tao sa kanilang buhay at nakalantad na personal na impormasyon.

$config[code] not found

Ang seguridad sa online ay isang bagay na maraming mga maliit na may-ari ng negosyo ang nag-aalinlangan. Hindi nila binibigyang pansin ang mga password na nililikha nila para sa kanilang mga account at, sa wakas, magpapalabas ng kanilang sarili sa mga potensyal na hack at kilalanin ang pagnanakaw. Ngunit hindi ito dapat na paraan. Nasa ibaba ang ilang mga bagay na maaaring gawin ng mga may-ari ng maliit na negosyo upang protektahan ang kanilang mga password, at ang kanilang sarili, online.

Huwag gamitin ang parehong password para sa lahat.

Alam ko, alam ko, ito ay maginhawa upang makabuo ng isang password na maaari mong matandaan at panatilihing ginagamit ito sa lahat ng dako, ngunit hindi ito ligtas.Ang pagkakaroon ng isang password para sa lahat ng iyong mga account ay gumagawa ka hindi mapaniniwalaan o kapani-paniwala mahina laban sa mga hacker. Ang lahat ng dapat gawin ng isang tao ay i-sniff ang iyong password para sa isang account at magkakaroon sila ng kontrol sa iyong buong online na pagkilala. Gumamit ng iba't ibang mga password upang makontrol ang iyong online na pagbabangko, ang iyong blogging, ang iyong mga social network, ang iyong Amazon account, atbp. Mahalaga lang iyon. Dapat kang lumikha at gumamit ng mga malakas na password.

Gumamit ng isang password, na-customize para sa bawat site.

Dahil lamang na kailangan mo ng isang natatanging password para sa bawat account na iyong gagawin ay hindi nangangahulugan na dapat mong ituring ang mga libro at halaman sa iyong desk para sa inspirasyon. Ang isang tunay na madaling paraan upang makabuo ng kakaiba, ngunit madaling matandaan, ang mga password ay upang panatilihin ang isang karaniwang base at pagkatapos ay magdagdag ng bahagi ng pangalan ng serbisyo sa simula o wakas. Halimbawa, kung ang iyong base password ay rogue, ang iyong Amazon.com password ay maaaring rogueamzn. Maaari kang bumuo ng isang panuntunan kung saan ginagamit mo ang unang apat na titik ng pangalan ng serbisyo o isa pang mekanismo. Kung mukhang masyadong madali para sa isang Hacker upang malaman, pagkatapos ay bumuo ng isang iba't ibang mga panuntunan. Marahil ay ginagamit mo ang unang tatlong vowels, nag-aagawan ka ng mga titik sa ilang paraan na madaling matandaan, o nagpasya kang magtrabaho sa mga espesyal na character. Huwag lamang maging malikhain na hindi mo matandaan kung ano ang iyong sistema. Tandaan din na ang iba't ibang mga serbisyo ay may iba't ibang mga kinakailangan sa password - ang ilan ay nangangailangan ng mga espesyal na character, habang ang iba ay ipagbabawal sa kanila.

Ang isang alternatibo sa kahit na matandaan ang iyong password ay gumagamit ng isang site na tulad ng hashapass na bubuo ng parehong password nang paulit-ulit hangga't binibigyan mo ito ng parehong master + parameter (kadalasan ang pangalan ng site). Nangangahulugan iyon na hindi mo na kailangang tandaan ang indibidwal na password, ang iyong core, at ang parameter at ang site ay pagpapabalik nito para sa iyo. Isang kagiliw-giliw na konsepto.

Gumamit ng isang tagapamahala ng password.

Ang mga tool sa tagapamahala ng password tulad ng LastPass ay nakakuha ng mga matitigas na bagay mula sa pamamahala ng password sa pamamagitan ng hindi lamang pagtulong sa iyo na lumikha ng mga malakas na password, ngunit din sa pag-alala sa kanila para sa iyo. Ang tunog ay katulad ng pinakamahusay sa parehong mundo, tama ba? Well, maaari itong maging. Sa LastPass, ang kailangan mo lang gawin ay lumikha ng isang account at magkakaroon ng halos lahat ng mga bagay mula doon. Sa sandaling i-install mo ang LastPass, itatanong ka nito kung gusto mong i-import ang iyong mga naka-save na password. Kung pinili mo ang "oo," ito ay tatakbo sa pamamagitan at ipapakita sa iyo kung alin sa iyong mga password ay malakas at kung saan ay hackable. Kung ang mga password ay itinuturing na hackable, tutulungan ka ng LastPass na lumikha ng mga bago at pagkatapos ay iimbak ang mga ito sa kanilang "vault," na nagpapahintulot sa iyo na pangkat ang mga ito para sa madaling reference. Maaari ka ring lumikha ng iba't ibang mga pagkakakilanlan upang hindi makita ang lahat ng iyong mga site kapag nag-log in ka sa LastPass mula sa isang partikular na lokasyon. Ang Lifehacker (isang ari-arian na pag-aari ng Gawker) ay naka-post lamang tungkol sa kung paano gamitin ang LastPass upang i-audit at i-update ang iyong mga password. Maaaring ito ay nagkakahalaga ng isang nabasa.

Ang mga ito ay ilang mga madaling tip upang matulungan ang mga may-ari ng maliit na negosyo na panatilihing protektado ang kanilang mga password sa Web. Anong mga paraan ang ginagamit mo upang panatilihing ligtas ang iyong mga account at ang iyong mga lihim sa labas ng mga kamay ng mga hacker?

11 Mga Puna ▼