Kian lama kian banyak perkara sensitif dan berharga dalam hidup kita dijaga melalui akaun dalam talian yang dilindungi kata laluan — surat cinta, rekod perubatan, akaun bank dan banyak lagi. Laman web menggunakan prosedur log masuk untuk melindungi perkara berharga itu. Secara amnya, selagi seseorang tidak dapat log masuk ke akaun anda, mereka tidak dapat membaca e-mel atau memindahkan wang daripada akaun bank anda. Sepanjang menjalani kehidupan dalam talian, bagaimanakah cara melindungi log masuk kita?
ringkasan:
- Gunakan kata laluan rawak dan gunakan kata laluan yang berbeza untuk setiap laman
- Perhatikan isyarat keselamatan pelayar dan anda perlu berasa curiga
- Jadikan jawapan untuk soalan keselamatan sekuat kata laluan anda
- Gunakan pengurus kata laluan agar membuat dan mengingat kata laluan menjadi lebih mudah
- Gunakan "pengesahan dua faktor" di mana sahaja yang boleh
Jangan mudahkan mereka mendapat kata laluan anda
Kebanyakan log masuk hari ini dilindungi oleh kata laluan. Jika penyerang boleh mendapatkan kata laluan anda, mereka boleh mengakses akaun anda dan melakukan apa sahaja yang boleh anda lakukan dengan akaun tersebut. Oleh itu, apabila anda bertanya seberapa selamatkah akaun anda, anda sebenarnya perlu berfikir tentang seberapa selamatkah kata laluan anda. Dan itu bermakna anda harus memikirkan segala cara yang berbeza untuk penyerang dapat mengakses kata laluan akaun anda:
- Melihat anda menggunakannya dengan laman web yang tidak dienkripsi
- Menekanya
- Mencuri fail yang mempunyai kata laluan anda di dalamnya
- Menggunakan pemulihan kata laluan untuk menetapkannya semula
- Menipu anda agar memberikannya kepada mereka
Untuk memastikan keselamatan log masuk anda, anda perlu mengelakkan ini sebanyak yang mungkin. Setiap risiko mempunyai kesepadanan pengurangan yang berbeza.
Cari kuncinya di pelayar anda
Mudah saja untuk mencegah penyerang daripada mencuri kata laluan anda apabila anda log masuk ke laman web yang tidak dienkripsi: Fikir dua kali sebelum anda taip kata laluan jika anda tidak nampak ikon kunci di bar URL, seperti ini:
Kunci tersebut bermaksud laman web yang anda gunakan telah dienkripsi, jadi walaupun ada orang yang melihat pelayaran anda di rangkaian (seperti orang lain di kawasan khas WiFi), mereka tidak dapat melihat kata laluan anda. Firefox akan cuba memberi amaran kepada anda ketika anda hendak memasukkan kata laluan di laman web yang tidak dienkripsi.
Pelayar anda juga membantu memberi anda maklumat tentang sesuatu laman web sama ada ia boleh dipercayai atau tidak, bagi membantu memastikan anda selamat daripada pancingan data. Selain itu, apabila anda cuba mengunjungi laman web yang diketahui merupakan laman pancingan data, Firefox (dan mana-mana pelayar utama) akan memaparkan amaran skrin penuh — beri perhatian dan fikir dua kali tentang menggunakan laman itu!
Secara amnya, pertahanan terbaik terhadap pancingan data ialah berasa curiga dengan sesuatu yang anda terima, sama ada ia muncul dalam e-mel, mesej teks atau di telefon. Daripada mengambil tindakan pada apa yang dihantar oleh seseorang kepada anda, kunjungi terus laman web tersebut. Contohnya, jika ada e-mel mengatakan anda perlu menetapkan semula kata laluan PayPal anda, jangan klik pautan itu. Taip sendiri paypal.com. Jika pihak bank menelefon anda, telefon mereka semula.
Kekuatan dalam kepelbagaian
Rahsia kepada mencegah tekaan, pencurian atau penetapan semula kata laluan ialah kerawakan. Ketika penyerang cuba meneka kata laluan, mereka biasanya melakukan dua perkara: 1) Menggunakan "kamus" — senarai kata laluan biasa yang sering digunakan oleh ramai orang dan 2) membuat beberapa tekaan rawak. Lebih panjang dan lebih rawak kata laluan anda, lebih kecil kemungkinan untuk teknik meneka ini berjaya mencarinya.
Apabila penyerang mencuri pangkalan data kata laluan untuk laman web yang anda gunakan (seperti LinkedIn atau Yahoo), tidak ada lain yang boleh anda lakukan kecuali menukar kata laluan anda untuk laman web tersebut. Itu memang teruk, tetapi kerosakannya boleh menjadi lebih teruk jika anda menggunakan semula kata laluan itu pada laman web lain — kerana penyerang juga boleh mengakses akaun anda di laman web tersebut. Bagi membendung kerosakan, sentiasa gunakan kata laluan yang berbeza pada laman web yang berbeza.
Gunakan Mozilla Monitor untuk mengawasi alamat e-mel yang dikaitkan dengan akaun anda. Jika alamat e-mel anda muncul dalam kebocoran data korporat yang diketahui, anda akan dimaklumkan dan diberikan langkah-langkah untuk diikuti bagi melindungi akaun yang terjejas.
Soalan Keselamatan: Nama ibu saya ialah "Ff926AKa9j6Q"
Akhir sekali, kebanyakan laman web membolehkan anda memulihkan kata laluan anda jika anda terlupa. Biasanya sistem ini akan meminta anda menjawab beberapa "soalan keselamatan" sebelum anda boleh menetapkan semula kata laluan. Jawapan untuk soalan-soalan ini harus sama rahsia seperti kata laluan anda. Jika tidak, penyerang dapat meneka jawapan dan menetapkan kata laluan anda kepada sesuatu yang mereka tahu.
Kerawakan boleh menjadi masalah, kerana soalan keselamatan yang sering digunakan oleh laman web juga merupakan perkara yang cenderung diketahui orang tentang anda, seperti tempat kelahiran anda, hari lahir anda atau nama saudara anda, atau yang dapat dikumpulkan daripada sumber seperti media sosial. Berita baiknya ialah, laman web tidak peduli sama ada jawapan anda benar atau tidak — anda boleh berbohong! Tetapi berbohonglah secara produktif: Berikan jawapan yang panjang dan rawak kepada soalan keselamatan, seperti kata laluan anda.
Dapatkan bantuan daripada pengurus kata laluan
Sekarang, semua ini kedengaran menakutkan. Minda manusia tidak pandai menghasilkan urutan huruf rawak yang panjang, apatah lagi mengingatinya. Di sinilah pengurus kata laluan menjalankan tugasnya. Dibina terus ke dalam pelayar, Firefox akan bertanya sama ada anda ingin membuat kata laluan yang unik dan rumit, kemudian menyimpan maklumat log masuk dengan selamat yang boleh anda akses bila-bila masa sahaja.
Apabila anda log masuk ke Firefox dengan Akaun Mozilla, anda boleh menyelaraskan kata laluan tersebut ke semua peranti anda dan mengaksesnya daripada pelayar mudah alih Firefox. Ketahui lebih lanjut tentang cara menggunakan pengurus kata laluan siap terbina sepenuhnya.
Pengesahan Dua Faktor (2FA)
2FA ialah kaedah terbaik untuk meningkatkan keselamatan anda. Semasa membuat akaun baru, sesetengah laman web akan memberi anda pilihan untuk menambah "faktor kedua" kepada proses masuk. Selalunya, ini bermaksud memautkan nombor telefon anda ke akaun, jadi setelah anda masukkan kata laluan, anda akan diminta memasukkan kod selamat yang dihantar dalam bentuk teks terus kepada anda. Dengan cara ini, jika penggodam berjaya mendapatkan kata laluan anda, mereka masih tidak dapat masuk ke akaun anda kerana mereka tidak memiliki telefon anda.
Akaun Mozilla anda contohnya, boleh dilindungi dengan 2FA, dan anda boleh ketahui lebih lanjut tentangnya di sini.
2FA memberikan keselamatan yang jauh lebih baik daripada kata laluan sahaja, tetapi tidak semua laman web menyokongnya. Anda boleh mencari senarai laman web yang menyokong 2FA di https://2fa.directory, termasuk laman web yang tidak menyokong 2FA dan cara anda boleh memohon untuk sokongan ditambah.
Kukuh, berbeza dan berbilang faktor
Baik atau buruk, kita akan menggunakan kata laluan untuk melindungi akaun dalam talian sejauh yang nampak pada masa depan. Gunakan kata laluan yang kukuh dan berbeza bagi setiap laman web dan gunakan pengurus kata laluan untuk membantu anda mengingatinya dengan selamat. Tetapkan jawapan yang panjang dan rawak untuk soalan keselamatan (walaupun ia tidak benar). Dan gunakan pengesahan dua faktor di mana-mana laman web yang menyokongnya.
Di internet hari ini, di mana ribuan kata laluan dicuri setiap hari dan akaun diperdagangkan di pasaran gelap, berbaloi untuk anda berusaha menjaga keselamatan hidup dalam talian anda. Apabila anda menggunakan produk Firefox, sebahagian daripada usaha tersebut akan kami bereskan, kerana semua produk kami dibina untuk menepati janji privasi kami. Dan Firefox sentiasa dipandu oleh misi Mozilla, organisasi bukan untung yang menyokong kami untuk membina internet yang lebih baik.