Internet sedang berlumba-lumba ke arah 10 Bilion akaun yang dilanggar secara terbuka. Anda boleh menyemak akaun e-mel anda sendiri untuk mengesan pelanggaran dan maklumat yang telah dikompromi laman web CyberHoot, dalam diri anda Pelayar Firefox, atau bahkan pada haveibeenpwned.com. Dengan semua data yang dilanggar ini di luar sana, apakah yang perlu saya lakukan?

Gunakan Pengurus Kata Laluan

Menggunakan pengurus kata laluan ialah cara terbaik untuk mengehadkan kerosakan kepada anda daripada pelanggaran dalam talian seperti yang berlaku Facebook, Dipaut-Masuk, dan Yahoo. Pengurus Kata Laluan juga mewakili cara yang paling mudah dan paling berkesan untuk mengurus dan melindungi semua kata laluan dan maklumat peribadi anda. Pengurus kata laluan menyimpan dan menyulitkan semua kata laluan anda, membolehkan anda menyimpan maklumat dalam awan atau pada komputer peribadi anda. Ia memastikan mereka mudah diakses dalam penyemak imbas anda apabila anda memerlukannya. Ini membolehkan anda menggunakan kata laluan yang pelbagai dan kukuh, menjadikannya lebih sukar untuk diserang oleh penjenayah. Pengurus kata laluan, seperti LastPass; melindungi anda daripada memberikan maklumat peribadi anda pada halaman web pautan pancingan data. Walaupun pakar keselamatan mengesyorkan pengurus kata laluan, orang ramai masih teragak-agak untuk menukarnya. Berikut ialah lima (5) salah tanggapan yang paling biasa mengenai pengurus kata laluan dan sebab mereka tidak dapat menahan air!

Mitos 1: Vendor Pengurus Kata Laluan Akses Data saya

Mitos: Vendor Pengurus Kata Laluan mesti mempunyai pintu belakang ke dalam pangkalan data kata laluan kami yang meletakkan kami semua berisiko kepada pekerja mereka atau penggodaman sistem IT mereka.

Realiti: Pengurus kata laluan yang bereputasi baik menggunakan penyulitan Piawaian Penyulitan Lanjutan yang walaupun kerajaan AS dan NSA mengadu mereka tidak boleh menggodam. Tiada pekerja di Vendor Pengurusan Kata Laluan mempunyai akses kepada kunci peribadi yang menyahsulit data anda.

• Vendor Pengurusan Kata Laluan tidak mempunyai akses kepada kata laluan induk anda (penggodam mahupun pekerja tidak boleh mengaksesnya untuk mencuri data anda);
• Pengurus Kata Laluan menyulitkan semua data anda dengan penyulitan AES yang tidak boleh dipecahkan (lihat tekanan kerajaan AS baru-baru ini untuk meletakkan pintu belakang di dalam AES)

Mitos 2: Pengurus kata laluan tidak 100% selamat

Tiada alat yang boleh menjamin keselamatan dalam talian penuh anda, tetapi kunci yang paling rumit pun dipecahkan. Kami faham bahawa peti besi bank boleh dipecah masuk, tetapi kami menyimpan wang kami di sana. Kami tidak boleh bergantung pada ingatan kami untuk kata laluan. Tanpa Pengurus Kata Laluan, majoriti orang akan menggunakan set kata laluan yang sama untuk (3 hingga 5) untuk kebanyakan akaun mereka. Penyelidikan Google mengatakan 2 daripada 3 orang menggunakan semula kata laluan. Menurut Symantec, 80% pelanggaran data boleh dicegah dengan menggunakan pengurus kata laluan. Kebanyakan pengurus kata laluan juga menyokong pengesahan dua faktor untuk membuka kuncinya, menjadikannya sangat sukar bagi penggodam untuk melanggar pangkalan data kata laluan yang disulitkan kritikal anda. Baca artikel ini di Pengesahan Dua Faktor untuk maklumat lanjut tentang 2FA dan Pengurus Kata Laluan.

Mitos 3: Kata laluan saya lebih terdedah kerana semuanya berada di satu tempat

Semua data yang dimasukkan ke dalam pengurus kata laluan anda disulitkan dengan selamat. Memandangkan kerajaan AS pun menekan syarikat teknologi untuk menutup pintu belakang standard penyulitan mereka seperti AES, yang digunakan oleh pengurus kata laluan, sangat tidak mungkin kata laluan anda boleh digodam keluar daripada pangkalan data yang disulitkan ini. Satu-satunya cara untuk data anda boleh diakses ialah dengan memasukkan kata laluan induk dan kaedah pengesahan faktor kedua. CyberHoot mengesyorkan anda menggunakan frasa laluan 2 hingga 15 aksara dan membolehkan faktor kedua untuk mengakses pengurus kata laluan anda. Berikut adalah video mengenai bagaimana untuk membolehkan 2FA dalam LastPass.

Mitos 4: Adalah lebih selamat untuk mencipta dan menghafal kata laluan saya sendiri

Berapa kali anda perlu mengklik "Lupa Kata Laluan?" pautan apabila cuba log masuk ke akaun yang anda tidak akses untuk beberapa lama? Sama seperti apabila anda perlu menukar kata laluan anda setiap 90 hari, anda akan menggunakan variasi, atau kata laluan yang lebih mudah apabila membuat kata laluan baharu; menjadikannya terdedah kepada penggodam. Dengan pengurus kata laluan anda boleh memasang pemalam ke dalam penyemak imbas web anda dalam masa beberapa saat. Anda juga boleh memasangnya pada peranti mudah alih anda supaya kata laluan kompleks anda pergi bersama anda ke mana-mana.

Pengurus Kata Laluan juga mempunyai kelebihan tersembunyi kerana mereka semua datang dengan ciri "Menjana Kata Laluan Rawak untuk saya dengan selamat". Ciri ini mencipta kata laluan pseudo-rawak dalam apa jua panjang yang anda pilih, dan pengurus kata laluan mengingatinya untuk anda!

Mitos 5: Sukar untuk menyediakan pengurus kata laluan

Seperti yang dinyatakan dalam mitos 4, ia hanya mengambil masa beberapa minit untuk memasangnya pada pelayar web dan peranti mudah alih anda. Setelah dipasang, setiap kali anda log masuk ke tapak web pengurus kata laluan anda secara automatik akan menggesa anda untuk menyimpan butiran log masuk untuk kegunaan masa hadapan anda. Apabila anda kembali ke setiap tapak Pengurus Kata Laluan anda akan mengisi medan log masuk, menjadikannya lebih mudah. Anda boleh menukar kata laluan akaun anda secara perlahan-lahan dari semasa ke semasa kepada kata laluan yang kompleks, 14+ aksara seiring masa berlalu, anda tidak perlu melakukan semuanya dalam satu hari. Setiap kali anda membuat akaun baharu, pengurus kata laluan akan mencipta kata laluan unik setiap kali untuk disalin dengan mudah ke dalam medan kata laluan. Apabila masa berlalu, anda tidak akan mahu kembali kepada perkara lain.

Jika anda ingin mengetahui lebih lanjut tentang Kata Laluan, Ungkapan Laluan dan Pengurus Kata Laluan, tonton video Latihan CyberHoot pendek ini:

https://www.youtube.com/watch?v=FZW24W-Wsws&feature=emb_logo

Ringkasan:

1. Vendor Pengurusan Kata Laluan tidak boleh mengakses kunci penyulitan peribadi anda untuk mendapatkan akses kepada kata laluan anda. Penyulitan asimetri, yang menyokong Internet, memastikan kata laluan anda kekal hanya boleh diakses oleh anda.
2. Walaupun tiada perisian yang pernah ditulis adalah sempurna, alternatif, seperti 2 daripada 3 orang menggunakan semula kata laluan adalah jauh lebih teruk. Pengurus Kata Laluan adalah lebih selamat daripada mana-mana sistem pengurusan kata laluan berasaskan manusia dengan margin yang memberangsangkan.
3. Mempunyai kata laluan yang dilindungi dalam penyulitan yang tidak boleh dipecahkan adalah jauh lebih baik daripada menulisnya atau menggunakan semula set kegemaran anda 5 akar kata laluan digabungkan dengan awalan atau akhiran.
4. Fikiran manusia boleh salah. Mencuba mencipta dan menghafal kata laluan kami sendiri telah terbukti dalam beribu-ribu kajian pelanggaran sebagai kaedah terburuk untuk menjamin kehidupan digital anda.
5. Pengurus Kata Laluan telah datang jauh dalam kebolehgunaan. Mereka sangat lancar kedua-duanya di dalam pelayar desktop anda tetapi kini semakin pada peranti mudah alih anda juga.

Gunakan Pengurus Kata Laluan. Anda akan gembira anda melakukannya. Cuma pastikan anda mendayakan pengesahan 2 faktor ke dalam pengurus kata laluan itu dan jangan sesekali melupakan kata laluan induk anda.

Adakah anda melakukan cukup untuk melindungi perniagaan anda?

Daftar dengan CyberHoot hari ini dan tidur dengan lebih baik mengetahui anda

pekerja terlatih siber dan berjaga-jaga!

Daftar Hari Ini!