Panduan keselamatan untuk log masuk dan kata laluan yang lebih selamat

Perlindungan akaun anda tidak semestinya rumit — dan Firefox dapat membantu.

Kian lama kian banyak perkara sensitif dan berharga dalam hidup kita dijaga melalui akaun dalam talian yang dilindungi kata laluan — surat cinta, rekod perubatan, akaun bank dan banyak lagi. Laman web menggunakan prosedur log masuk untuk melindungi perkara berharga itu. Secara amnya, selagi seseorang tidak dapat log masuk ke akaun anda, mereka tidak dapat membaca e-mel atau memindahkan wang daripada akaun bank anda. Sepanjang menjalani kehidupan dalam talian, bagaimanakah cara melindungi log masuk kita?

ringkasan:

  • Gunakan kata laluan rawak dan gunakan kata laluan yang berbeza untuk setiap laman
  • Perhatikan isyarat keselamatan pelayar dan anda perlu berasa curiga
  • Jadikan jawapan untuk soalan keselamatan sekuat kata laluan anda
  • Gunakan pengurus kata laluan agar membuat dan mengingat kata laluan menjadi lebih mudah
  • Gunakan "pengesahan dua faktor" di mana sahaja yang boleh

Jangan mudahkan mereka mendapat kata laluan anda

Kebanyakan log masuk hari ini dilindungi oleh kata laluan. Jika penyerang boleh mendapatkan kata laluan anda, mereka boleh mengakses akaun anda dan melakukan apa sahaja yang boleh anda lakukan dengan akaun tersebut. Oleh itu, apabila anda bertanya seberapa selamatkah akaun anda, anda sebenarnya perlu berfikir tentang seberapa selamatkah kata laluan anda. Dan itu bermakna anda harus memikirkan segala cara yang berbeza untuk penyerang dapat mengakses kata laluan akaun anda:

  • Melihat anda menggunakannya dengan laman web yang tidak dienkripsi
  • Menekanya
  • Mencuri fail yang mempunyai kata laluan anda di dalamnya
  • Menggunakan pemulihan kata laluan untuk menetapkannya semula
  • Menipu anda agar memberikannya kepada mereka

Untuk memastikan keselamatan log masuk anda, anda perlu mengelakkan ini sebanyak yang mungkin. Setiap risiko mempunyai kesepadanan pengurangan yang berbeza.

Cari kuncinya di pelayar anda

Mudah saja untuk mencegah penyerang daripada mencuri kata laluan anda apabila anda log masuk ke laman web yang tidak dienkripsi: Fikir dua kali sebelum anda taip kata laluan jika anda tidak nampak ikon kunci di bar URL, seperti ini:

Mangga tertutup muncul betul-betul sebelum alamat laman web di bar URL pada semua pelayar utama.

Kunci tersebut bermaksud laman web yang anda gunakan telah dienkripsi, jadi walaupun ada orang yang melihat pelayaran anda di rangkaian (seperti orang lain di kawasan khas WiFi), mereka tidak dapat melihat kata laluan anda. Firefox akan cuba memberi amaran kepada anda ketika anda hendak memasukkan kata laluan di laman web yang tidak dienkripsi.

Mangga dengan satu baris menyilanginya menandakan sambungan tidak selamat.

Pelayar anda juga membantu memberi anda maklumat tentang sesuatu laman web sama ada ia boleh dipercayai atau tidak, bagi membantu memastikan anda selamat daripada pancingan data. Selain itu, apabila anda cuba mengunjungi laman web yang diketahui merupakan laman pancingan data, Firefox (dan mana-mana pelayar utama) akan memaparkan amaran skrin penuh — beri perhatian dan fikir dua kali tentang menggunakan laman itu!

Firefox akan memaparkan amaran dan bukannya laman web jika ia diketahui sebagai satu laman pancingan data.

Secara amnya, pertahanan terbaik terhadap pancingan data ialah berasa curiga dengan sesuatu yang anda terima, sama ada ia muncul dalam e-mel, mesej teks atau di telefon. Daripada mengambil tindakan pada apa yang dihantar oleh seseorang kepada anda, kunjungi terus laman web tersebut. Contohnya, jika ada e-mel mengatakan anda perlu menetapkan semula kata laluan PayPal anda, jangan klik pautan itu. Taip sendiri paypal.com. Jika pihak bank menelefon anda, telefon mereka semula.

Kekuatan dalam kepelbagaian

Rahsia kepada mencegah tekaan, pencurian atau penetapan semula kata laluan ialah kerawakan. Ketika penyerang cuba meneka kata laluan, mereka biasanya melakukan dua perkara: 1) Menggunakan "kamus" — senarai kata laluan biasa yang sering digunakan oleh ramai orang dan 2) membuat beberapa tekaan rawak. Lebih panjang dan lebih rawak kata laluan anda, lebih kecil kemungkinan untuk teknik meneka ini berjaya mencarinya.

Apabila penyerang mencuri pangkalan data kata laluan untuk laman web yang anda gunakan (seperti LinkedIn atau Yahoo), tidak ada lain yang boleh anda lakukan kecuali menukar kata laluan anda untuk laman web tersebut. Itu memang teruk, tetapi kerosakannya boleh menjadi lebih teruk jika anda menggunakan semula kata laluan itu pada laman web lain — kerana penyerang juga boleh mengakses akaun anda di laman web tersebut. Bagi membendung kerosakan, sentiasa gunakan kata laluan yang berbeza pada laman web yang berbeza.

Gunakan Firefox Monitor untuk mengawasi alamat e-mel yang dikaitkan dengan akaun anda. Jika alamat e-mel anda muncul dalam kebocoran data korporat yang diketahui, anda akan dimaklumkan dan diberikan langkah-langkah untuk diikuti bagi melindungi akaun yang terjejas.

Soalan Keselamatan: Nama ibu saya ialah "Ff926AKa9j6Q"

Akhir sekali, kebanyakan laman web membolehkan anda memulihkan kata laluan anda jika anda terlupa. Biasanya sistem ini akan meminta anda menjawab beberapa "soalan keselamatan" sebelum anda boleh menetapkan semula kata laluan. Jawapan untuk soalan-soalan ini harus sama rahsia seperti kata laluan anda. Jika tidak, penyerang dapat meneka jawapan dan menetapkan kata laluan anda kepada sesuatu yang mereka tahu.

Kerawakan boleh menjadi masalah, kerana soalan keselamatan yang sering digunakan oleh laman web juga merupakan perkara yang cenderung diketahui orang tentang anda, seperti tempat kelahiran anda, hari lahir anda atau nama saudara anda, atau yang dapat dikumpulkan daripada sumber seperti media sosial. Berita baiknya ialah, laman web tidak peduli sama ada jawapan anda benar atau tidak — anda boleh berbohong! Tetapi berbohonglah secara produktif: Berikan jawapan yang panjang dan rawak kepada soalan keselamatan, seperti kata laluan anda.

Dapatkan bantuan daripada pengurus kata laluan

Sekarang, semua ini kedengaran menakutkan. Minda manusia tidak pandai menghasilkan urutan huruf rawak yang panjang, apatah lagi mengingatinya. Di sinilah pengurus kata laluan menjalankan tugasnya. Dibina terus ke dalam pelayar, Firefox akan bertanya sama ada anda ingin membuat kata laluan yang unik dan rumit, kemudian menyimpan maklumat log masuk dengan selamat yang boleh anda akses bila-bila masa sahaja.

Apabila anda dilog masuk ke Firefox dengan akaun Firefox, anda boleh menyelaraskan kata laluan tersebut ke semua peranti anda dan mengaksesnya daripada pelayar mudah alih Firefox. Ketahui lebih lanjut tentang cara menggunakan pengurus kata laluan terbina dalam sepenuhnya di sini.

Pengesahan Dua Faktor (2FA)

2FA ialah kaedah terbaik untuk meningkatkan keselamatan anda. Semasa membuat akaun baru, sesetengah laman web akan memberi anda pilihan untuk menambah "faktor kedua" kepada proses masuk. Selalunya, ini bermaksud memautkan nombor telefon anda ke akaun, jadi setelah anda masukkan kata laluan, anda akan diminta memasukkan kod selamat yang dihantar dalam bentuk teks terus kepada anda. Dengan cara ini, jika penggodam berjaya mendapatkan kata laluan anda, mereka masih tidak dapat masuk ke akaun anda kerana mereka tidak memiliki telefon anda.

Akaun Firefox anda misalnya, boleh dilindungi dengan 2FA, yang boleh diketahui lebih lanjut di sini.

2FA memberikan keselamatan yang jauh lebih baik daripada kata laluan sahaja, tetapi tidak semua laman web menyokongnya. Anda boleh mendapatkan senarai laman web yang menyokong 2FA di https://twofactorauth.org, serta senarai laman web yang tidak menyokong 2FA dan cara anda boleh meminta mereka menambahkan sokongan.

Kukuh, berbeza dan berbilang faktor

Baik atau buruk, kita akan menggunakan kata laluan untuk melindungi akaun dalam talian sejauh yang nampak pada masa depan. Gunakan kata laluan yang kukuh dan berbeza bagi setiap laman web dan gunakan pengurus kata laluan untuk membantu anda mengingatinya dengan selamat. Tetapkan jawapan yang panjang dan rawak untuk soalan keselamatan (walaupun ia tidak benar). Dan gunakan pengesahan dua faktor di mana-mana laman web yang menyokongnya.

Di Internet hari ini, tempat ribuan kata laluan dicuri setiap hari dan akaun diperdagangkan di pasaran gelap, berbaloi untuk anda berusaha menjaga keselamatan kehidupan dalam talian anda. Apabila anda menggunakan produk Firefox, sebahagian daripada usaha tersebut akan kami bereskan, kerana semua produk kami dibina untuk menepati janji privasi kami. Dan Firefox sentiasa dipandu oleh misi Mozilla, organisasi bukan untung yang menyokong kami untuk membina Internet yang lebih baik.

Baca Notis Privasi untuk produk kami