6 kesalahpahaman umum mengenai kata laluan
Kita semua memerlukan kata laluan. Mereka adalah setakat pengesahan yang paling banyak digunakan, bukan sahaja di internet tetapi juga di telefon, di mesin tunai, untuk membuka peti keselamatan, dan juga untuk mengambil buku-buku dari perpustakaan.
Nasihat buruk tentang kata laluan mudah dijumpai. Banyak institusi, terutamanya bank dan jabatan kerajaan, terkenal dengan kata laluan yang sewenang-wenangnya. Sebab-sebab untuk berbuat demikian mungkin berbeza-beza.
- Untuk mendidik pengguna: Sesetengah institusi ingin meningkatkan kesedaran untuk kata laluan yang lebih selamat dengan memaksa anda untuk menggunakan kata laluan yang kompleks, mis., Dengan panjang minimum tertentu atau aksara khusus.
- Hasil daripada amalan keselamatan yang lemah: Banyak laman web masih menyimpan kata laluan mereka dalam plaintext, bermakna mereka perlu menyekat jenis aksara dan panjang kata laluan pengguna mereka.
- Tuntutan palsu terhadap ancaman keselamatan: Satu taktik yang biasa digunakan untuk mengekstrak data dari pangkalan data SQL adalah SQL Suntikan. Seorang penyerang akan menghurai arahan ke borang web, yang kemudiannya dilaksanakan sebagai program dan bukan dimasukkan seperti kata laluan. Perlindungan terhadap serangan sedemikian adalah remeh, tetapi banyak laman web akan sebaliknya tidak termasuk aksara yang boleh digunakan dalam suntikan SQL dari kata laluan yang dibenarkan.
- Nasihat buruk atau lapuk: Pemahaman kami tentang kata laluan, serta sistem yang kami gunakan untuk menjamin mereka telah berubah secara mendadak selama dua puluh tahun yang lalu. Malangnya, tidak semua sistem hidup mencerminkan ini.
Sebagai peraturan, mungkin adalah idea yang baik untuk mencurigakan mana-mana laman web yang meletakkan sekatan pada kata laluan anda selain panjang minimum, karena tidak ada alasan yang baik untuk.
Kesalahpahaman utama yang sering kita baca
1. Kata laluan selamat
Kata laluan tidak tidak selamat berbanding dengan semua pilihan lain seperti nombor telefon, ID kerajaan, atau biometrik. Tetapi mereka masih merupakan kaedah pengesahan tertinggi, terutamanya apabila dipertingkatkan dengan pengesahan dua faktor. Tetapi berhati-hati, tidak semua teknik dua faktor adalah sama!
Inilah yang kami harapkan daripada kata laluan yang baik:
- Ia adalah kuat, bermakna ia tidak dapat ditebak melalui bruteforcing
- Ia adalah unik, bermakna ia tidak digunakan di tempat lain
- Ia dihantar melalui saluran yang selamat, iaitu sambungan sambungan HTTPS yang betul, oleh pengguna yang mengetahui phishing
2. Kata laluan tidak mempunyai panjang maksimum
Apabila dikendalikan dengan betul, kata laluan boleh selagi mereka perlu. Perkhidmatan biasanya akan mempunyai hash dan garam kata laluan anda dan hanya menyimpan hash, yang bermaksud tidak perlu bimbang tentang panjangnya. Walaupun kata laluan anda menjadi lebih eksponen dengan lebih lama lagi, 17 aksara atau lebih biasanya cukup. Tetapi jika anda menyulitkan data yang sangat sensitif, contohnya, fail peribadi anda atau dompet Bitcoin, anda lebih baik dengan 23+ aksara.
3. Yang penting ialah panjangnya
Oleh kerana penjana kata laluan ExpressVPN menunjukkan, kata laluan menjadi lebih selamat dengan panjang tambah berbanding dengan aksara yang lebih pelbagai.
4. Kata laluan boleh memasukkan apa-apa
Walaupun tidak semua laman web boleh menerima mereka, kata laluan anda boleh menjadi apa-apa. Tidak kira sama ada ia bukan skrip Latin, jarang digunakan Unicode, atau bahkan emojis, jika anda boleh menaipnya, itu kata laluan yang sah.
Gunakan penjana kata laluan ExpressVPN untuk membuat kata laluan unik dan rawak. Anda juga boleh menggunakannya untuk mendapatkan perasaan untuk berapa lama atau rawak kata laluan, atau bagaimana menambah aksara baru mengubah keselamatan kata laluan anda.
5. Kata laluan tidak sepatutnya diingati
Tidak perlu mengingati lebih daripada dua atau tiga kata laluan-kerana terdapat aplikasi untuk itu.
Pengurus kata laluan adalah contoh hebat bagaimana alat keselamatan boleh menjadikan hidup anda lebih selamat dan lebih mudah dan akan menjana dan menyimpan kata laluan selamat dan kuat tanpa perlu risau tentang mengingati mereka. Sesetengah akan secara automatik mengisi kata laluan anda ke laman web anda, melindungi anda dari phishing atau secara tidak sengaja menaipnya di tempat lain, seperti status Facebook anda, contohnya.
Satu-satunya kata laluan yang perlu anda ingat ialah kata laluan ke komputer anda dan yang satu untuk pengurus kata laluan anda.
6. Kata laluan tidak dalam perjalanan keluar
Walaupun terdapat banyak percubaan untuk mengganti kata laluan dengan sesuatu yang lain, kami kini tidak tahu bagaimana untuk melakukannya dengan selamat.
Biometrik seperti pengiktirafan muka atau cap jari sangat kurang dalam keselamatan, dan walaupun ia berguna untuk mengenal pasti anda, mereka tidak berguna untuk pengesahan. Kekunci kriptografi asimetri boleh menjadi sebahagian daripada cara sistem baru, tetapi mereka mungkin masih terdedah kepada serangan menengah atau phishing.
Jangan bimbang, mudah untuk mengurangkan risiko hack kata laluan
Internet kadang-kadang kelihatan seperti tempat yang menakutkan, tetapi dengan beberapa hati-hati, akal sehat, dan beberapa alat yang berguna, mudah untuk dielakkan walaupun ancaman yang paling serius.
- Pastikan komputer dan telefon anda sentiasa terkini
- Gunakan pengurus kata laluan untuk menyimpan kata laluan yang kuat dan unik
- Berhati-hati apabila mengklik pautan dalam e-mel atau laman web. Simpan tapak yang sering anda lawati sebagai penanda buku