Panduan ExpressVPN untuk Kata Laluan yang Lebih Teguh – Bahagian 1 (Pengesahan Dua Faktor)
Ini adalah Bahagian 1 siri kata laluan kami yang lebih kuat. Untuk bahagian-bahagian lain, klik di bawah:
Bahagian 2 (Pengurus Kata Laluan)
Bahagian 3 (Alat cetak)
ExpressVPN telah menulis satu siri tiga bahagian di mana kami akan menyerlahkan tiga cara mudah untuk menjadikan kata laluan anda lebih selamat, dan mengapa kata laluan selamat penting.
Bahagian pertama (satu ini) adalah mengenai pengesahan dua faktor (2FA). Pengesahan dua faktor adalah cara terbaik untuk membuat akaun dan perkhidmatan anda lebih sukar untuk digodam, dengan membuat kata laluan sekunder yang hanya sah untuk masa yang singkat.
Bahagian 2 memberi tumpuan kepada pengurus kata laluan. Kami akan membentangkan tiga pengurus kata laluan yang akan menyimpan kata laluan dan kelayakan kata laluan anda dengan selamat, tanpa perlu mengingatnya!
Dalam Bahagian 3, kami akan melihat Diceware dan menerangkan cara membuat kata laluan yang berkualiti tinggi dan unik yang mudah diingat. Anda boleh menggunakan Diceware untuk menjana kata laluan utama untuk pengurus kata laluan anda, untuk telefon bimbit Bitcoin anda, atau untuk mana-mana akaun lain yang anda ingin buat selamat.
Komputer amat dahsyat untuk mengesahkan kata laluan
Kata laluan telah lebih lama daripada komputer. Selama berabad-abad, mereka telah digunakan untuk mengenal pasti para utusan dan askar, atau untuk mendapatkan akses ke perhimpunan dan kubu-kubu.
Perbezaan asas antara dasar kata laluan yang dikuatkuasakan oleh manusia dan yang dikuatkuasakan oleh komputer adalah bahawa komputer mempunyai masa yang sukar untuk mengambil kira faktor lain yang relevan.
Sebagai contoh, komputer sering tidak boleh membezakan antara seseorang atau suatu program yang memasukkan kata laluan. Manusia akan menghakimi muka, pakaian, dan pergerakan sebelum mengesahkan seseorang, tetapi komputer tidak boleh. Dan sementara itu pasti akan mencurigakan jika seseorang secara rawak mengecam kata-kata di penjaga dalam cubaan untuk meneka kata laluan, tingkah laku ini mungkin tidak kelihatan sama sekali kepada komputer.
Walau bagaimanapun, komputer semakin baik pada pengesahan orang. Sistem baru dapat mengambil kira kadar dan irama di mana anda menaip kata laluan anda dan menggunakan pengesahan biometrik tambahan, seperti cap jari atau muka anda.
Tetapi inovasi sedemikian sering dilaksanakan hanya untuk kemudahan dan menambah sedikit keselamatan. Dalam banyak kes, mereka boleh dilewati atau, lebih buruk lagi, berfungsi sebagai pengganti kata laluan yang kuat dan selamat.
Lindungi diri anda daripada pencerobohan yang tidak diingini – berganda.
Mengapa perlindungan kata laluan tambahan penting
Walaupun kebanyakan perkhidmatan mengehadkan bilangan tekaan pengguna boleh membuat kata laluan, mungkin penyerang untuk meneka dan memeriksa setiap kata laluan yang mungkin untuk akaun anda. Teknik penggodam kata laluan ini dipanggil brute force.
Kekerasan boleh merosakkan kata laluan tunggal di bawah 15 digit angka dalam sehari. Dan apa-apa di bawah 18 aksara masih boleh ditebak dalam tempoh setahun. Jika kata laluan anda mengandungi huruf dan nombor, ia perlu menjadi sekurang-kurangnya sepuluh aksara untuk menghalangnya berpotensi retak dalam sehari.
Semak Generator Kata Laluan Rawak ExpressVPN untuk menunjukkan dengan cepat apa yang membuat kata laluan yang baik. Penjana mencipta (atau menilai) kata laluan terus pada peranti anda, tanpa menghantarnya melalui internet. (Versi offline alat ini boleh dimuat turun jika anda tidak mengambil perkataan kami untuk itu.)
Seperti yang anda lihat, panjang kata laluan sangat penting, malah lebih daripada kompleksnya. Nasib baik, menjamin diri anda tidak sukar. Untuk melindungi akaun, fail dan peranti anda secara komprehensif, anda boleh menggunakan salah satu daripada tiga alat mudah berikut yang kami sediakan untuk anda dalam siri kata laluan tiga bahagian kami.
Bagaimana untuk menubuhkan pengesahan dua faktor
Pengesahan dua faktor bermakna bahawa sebagai tambahan kepada kata laluan tetap anda, anda perlu menyerahkan kod kedua untuk log masuk ke akaun anda. Terdapat banyak cara untuk mendapatkan kod kedua ini. Anda boleh menggunakan gabungan mana-mana yang berikut, atau pilih saja yang paling sesuai dengan keperluan anda.
Kata laluan sekunder melalui SMS
Beberapa perkhidmatan akan meminta kod kedua pada setiap kali anda log masuk, terutamanya jika anda tidak pernah melog masuk dari peranti itu sebelum ini. Perkhidmatan seperti Facebook, Twitter, Google, dan Dropbox akan menghantar mesej teks yang mengandungi kod ini. Kod ini mesti dimasukkan ke dalam laman web agar anda dapat masuk ke akaun anda.
Bagaimanapun, untuk ini berfungsi, telefon anda perlu menerima penerimaan, yang tidak selalu mungkin. Jika anda mengembara di negara yang tidak berfungsi dengan telefon anda, atau anda kehabisan bateri, anda mungkin berakhir terkunci daripada akaun anda hanya kerana anda tidak mempunyai telefon kerja.
Dan jika anda kehilangan telefon anda, sistem ini berpotensi mengunci anda keluar dari akaun anda untuk kebaikan. Sekarang, tidak terlalu sukar untuk mendapatkan kad SIM baru dengan nombor yang sama. Tetapi ini bermakna penyerang juga boleh menipu pembekal telefon mudah alih anda untuk mengeluarkan SIM pendua. Atau mungkin mencari cara untuk mengarahkan mesej teks anda terus kepada mereka.
Kerajaan yang mengintip boleh membaca mesej teks anda dengan senyap, atau menghalang SMS daripada meraih anda (atau kedua-duanya!). Ini akan membolehkan mereka membuat kod SMS anda dengan berkesan. Setidak-tidaknya telefon anda akan memberikan lokasi anda semasa menerima mesej teks, yang merupakan sesuatu yang anda mungkin ingin elakkan.
Menjana kod 2FA melalui aplikasi
Google Authenticator (di sini adalah senarai perkhidmatan yang bekerja dengan Pengesah Google) dan Authy adalah dua contoh aplikasi yang menghasilkan kod di telefon anda, dan bukan menghantarnya kepada anda melalui mesej teks. Menjana kod pada telefon anda bermakna mereka tidak pernah di transit, yang menjadikannya mustahil untuk dipintas.
Proses ini menjadikan anda lebih bergantung pada peranti anda, walaupun. Dan jika bateri, pecah, atau hilang, anda mungkin terkunci daripada akaun anda. Sekiranya anda tidak dapat menjalankan peranti itu semula, atau anda kehilangannya, ia boleh menjadi masalah yang besar untuk mendapatkan semula akses kepada akaun yang dilindungi oleh Google Authenticator anda.
Sesetengah perkhidmatan pengesahan akan membolehkan anda membuat kod kecemasan dalam kes sedemikian, yang mana anda perlu menyimpan dengan selamat di tempat lain (seperti dalam fail yang disulitkan pada komputer anda). Perkhidmatan lain mungkin meminta anda untuk nombor telefon sekunder, di mana mereka boleh menghubungi anda sekiranya nombor utama anda hilang dan 2FA anda perlu dilumpuhkan.
Menjana kod pengesahan dengan tong USB
Daripada mendapatkan kod sekunder dari telefon anda atau pelayan jauh, anda boleh menghasilkannya pada peranti USB yang berdedikasi, seperti Yubikey. Yubikeys adalah tongkat USB kecil (kadang-kadang sekecil kuku!) Yang memasuki slot USB komputer anda. Yubikey mempunyai butang diklik di sebelahnya. Menekan butang ini akan menghasilkan kunci rawak dan selamat, yang boleh digunakan sebagai kata laluan sekunder.
Yubikey sangat mudah didirikan, dan banyak perkhidmatan popular, seperti Facebook dan Google, membolehkan sistem di laman web mereka. Sistem pengesahan Yubikey akan meletakkan medan entri kata laluan kedua di bawah yang utama, dan anda akan diminta untuk mengisi medan ini dengan kunci dari tong USB Yubikey. Cabut palam Yubikey ke dalam slot USB anda, kemudian klik butang di sebelahnya. Kunci akan dihasilkan dan diserahkan secara automatik ke laman web sebagai kata laluan sekunder anda.
Yubikey menjadikannya mustahil untuk log masuk tanpa menggunakan tong USB, dan kunci baru dihasilkan setiap kali anda mengklik butang di atasnya. Sebagai perubahan penting dengan setiap log masuk, sangat sukar untuk hack.
Jika anda menyimpan Yubikey pada orang anda, peluang orang lain menggunakannya adalah tipis.
Yubikey tidak boleh disalin atau dipalsukan, tetapi ia datang pada kos kira-kira 40 USD.
Lindungi privasi anda dengan kata laluan selamat
Kami sangat menggalakkan anda menggunakan pengesahan dua faktor dengan perkhidmatan yang paling banyak anda gunakan (seperti e-mel, media sosial, atau perbankan).
Tiada lagi yang akan meningkatkan keselamatan dalam talian anda, untuk usaha sebegini.
Tidak pasti kaedah 2FA yang terbaik untuk anda? Panduan ini akan membantu anda membuat keputusan.
Imej yang diketengahkan: djvstock / Dolar Foto Dolar
Gambar padlock: foryouinf / Photo Photo Club