Ang mga password ay hindi 100% secure at palaging may panganib ng pagtagas ng mga ito sa pamamagitan ng direktang pag-atake sa iyong mga account o malakihang pag-atake sa mga online na serbisyo na karaniwang nag-iimbak ng data ng user sa cloud. Samakatuwid, masidhing inirerekomenda na gumamit ng mga tagapamahala ng password at mga application ng two-factor authentication.
Sa mga paglabag sa data na nangyayari sa lahat ng oras at mga kasuklam-suklam na entity na gumagamit ng mga ito upang magbenta ng mga nakompromisong kredensyal sa dark web market, hindi nakakasamang tingnan kung ang alinman sa iyong mga password ay ninakaw. Pagkatapos ng lahat, ipinaalam din namin sa iyo kahapon na ang Samsung mismo ay nahaharap sa isang pagtagas ng data.
Maaari kang maging interesado sa
Gamit ang built-in na tool sa mga tagapamahala ng password
Ang mga tagapamahala ng password ay ang pinakamahusay na paraan upang mapanatiling secure ang iyong mga online na account sa maraming dahilan. Sila ay nagdidisenyo at nag-iimbak ng mga security code at password sa mga naka-encrypt na database, kaya hindi mo kailangang ipasok ang mga ito nang paulit-ulit, at higit sa lahat, hindi mo na kailangang tandaan ang mga ito. Gayunpaman, pinapayagan ka rin ng marami sa mga tool na ito na suriin ang katayuan ng iyong mga code at password.
Halimbawa, kahit na ang Google password manager lang sa browser kromo ay may tampok na tagasuri ng password na nagsusuri ng mga problema sa kanila. Pumunta sa Mga Setting -> Mga Password -> Suriin ang Mga Password. Ang isa pang pagpipilian ay serbisyo Dashlane, na nagbibigay ng pagsubaybay sa dark web at ang status ng iyong mga kredensyal.
Ang isang mahalagang tagapamahala ng password ay 1Password, na awtomatikong sinusuri ang mga password sa background at inaalertuhan ka sa mga potensyal na paglabag. Ito ay salamat sa built-in na function Watchtower na gumagana sa Pwned Passwords API. Tulad ng Mga Pwned Password, ito ay ina-update kapag ang mga bagong paglabag sa seguridad ay naiulat at idinagdag sa database ng Have I Been Pwned. At kung ang alinman sa iyong mga password ay makikita sa naturang paglabag, aabisuhan ka kaagad.
Nakuha na ako
Ito ay isang pinagkakatiwalaang site na ginawa noong 2013 ni Troy Hunt, Regional Director at MVP sa Microsoft. Ito ay sikat sa mundo ng cyber security para sa paglalantad ng mga paglabag sa seguridad ng data at pagtuturo sa mga propesyonal sa teknolohiya. At sa mga detalye sa halos 11 bilyong nakompromisong account, ang tool nito ang pinakasikat na paraan upang malaman kung ligtas pa rin ang iyong password.
Ang paggamit ng serbisyo ay napakadali. Pumunta ka na lang sa opisyal na website sa iyong smartphone o computer browser at ilagay ang iyong email address o numero ng telepono. Sa loob ng ilang segundo, babalikan mo ang mga detalye ng anumang paglabag kung saan nakompromiso ang iyong mga kredensyal.
Photo Gallery
Ang platform ay mayroon ding ilang iba pang madaling gamiting tool upang matiyak ang seguridad ng iyong impormasyon sa pag-log in. Ito rin ay isang tool para sa pagsuri ng mga password. Ang huli ay nagpapahintulot sa mga user na baligtarin ang prosesong inilarawan sa itaas at nagbibigay-daan sa iyong direktang magpasok ng password upang makita kung ito ay na-crack. Maaari mo ring gamitin ang serbisyo sa paghahanap ng domain upang suriin ang seguridad ng lahat ng mga email na nauugnay sa kanilang domain name sa isang click.
Ang mahalaga ay ligtas ang tool na ito. Kahit na sa kaso ng mga nakompromisong account, ang mga nauugnay na password ay hindi nakaimbak sa database, na binabawasan ang panganib ng karagdagang mga problema. Bilang karagdagan, ang pagpapatupad ng isang mathematical property na tinatawag na "k-anonymity" at ang pag-back sa Cloudflare ay nangangahulugan na ang lahat ng data na ilalagay mo sa tool ay ligtas mula sa mga pagtagas.
Maaari kang maging interesado sa
Suriin ang iyong mga account para sa kahina-hinalang aktibidad.
Tumutulong ang mga tagapamahala ng password at mga kaugnay na tool na mahuli ang mga paglabag sa account bago sila lumaki. Gayunpaman, ang karamihan sa mga social account ay regular na nagpo-post informace sa mga aktibidad na makakatulong sa pagtukoy ng mga potensyal na paglabag. Halimbawa, aabisuhan ka ng Google kapag binago ang iyong password o kapag nag-log in sa iyong account ang isang hindi kilalang device. Palaging suriin ang mga naturang email at gumawa ng naaangkop na aksyon kung kinakailangan.
Paano suriin ang antas ng iyong seguridad Androidu
Maraming feature sa seguridad at privacy ang Chrome. Kung gagamitin mo ito bilang iyong default na browser, mag-ingat sa mga pop-up kapag naglalagay ng mga password online. Iyon ay dahil ang app ay maaaring mag-tap sa isang database ng bilyun-bilyong naiulat na mga paglabag at abisuhan ka ng isang kompromiso sa sandaling magsimula kang mag-log in sa isang site.
Maaari kang maging interesado sa
Bagama't ang mga pamamaraan na inilarawan dito ay mainam para sa pagsuri sa seguridad ng iyong mga password, hindi nila isinasaalang-alang ang lahat ng mga variable. Ito ay dahil umaasa sila sa mga umiiral nang database ng mga kilala at na-verify na talaan ng paglabag. Ginagawa nitong bulag sila sa mga kompromiso na hindi pa naiuulat. Ito ay sumusunod na ito ay mas mahusay na upang maiwasan ang panganib nang direkta, at siyempre na may malakas at secure na mga password at ang paggamit ng naaangkop na mga administrator.
