Selamat Hari Kata Sandi Dunia. Ini tahun 2025 dan banyak kemarahan para ahli keamanan dan orang -orang biasa, kami masih menggunakan kata sandi.
Kata sandi sangat menyakitkan untuk diingat dan dimasukkan setiap kali Anda masuk ke banyak perangkat yang terhubung dan akun online yang terus meningkat. Dan mereka dapat retak, dengan teknologi baru seperti alat kecerdasan buatan membuatnya lebih mudah bagi penjahat cyber untuk menebak atau mencuri mereka.
Teknologi baru seperti passkeys dan Manajer Kata Sandi Dapat sangat membantu mengurangi kebutuhan akan kata sandi dalam kehidupan sehari -hari, tetapi masalahnya adalah mereka belum menangkap banyak perusahaan atau konsumen, kata Mike Kosak, analis intelijen utama senior untuk penyedia LastPass Manajer Kata Sandi.
“Saya pikir banyak dari itu adalah tingkat kenyamanan,” kata Kosak. “Saya pikir banyak orang tumbuh dengan (kata sandi), mereka mudah diimplementasikan, mudah diotentikasi.”
Tetapi sementara perubahan bisa jadi tidak nyaman, berubah menjadi passkeys akan sangat berharga. Para ahli mengatakan mereka menawarkan pengalaman pengguna yang lebih baik daripada kata sandi, sambil menghilangkan risiko kata sandi yang lemah, digunakan kembali dan dikompromikan, belum lagi serangan phishing.
Dan kesempatan apa yang lebih baik untuk mendorong perubahan daripada Hari Kata Sandi Dunia, yang tahun ini jatuh pada 1 Mei. Ini adalah perayaan yang benar-benar dibuat-buat yang dibuat oleh Intel pada tahun 2013. Secara tradisional, ini dimaksudkan sebagai pengingat untuk melihat dari dekat login Anda dan memastikan mereka memeriksa kotak keamanan yang diperlukan.
Dan sampai Passkeys, atau teknologi baru lainnya, menjadi standar, kita semua perlu memastikan bahwa kita melakukan yang terbaik untuk mengatur kata sandi yang baik. Itu berarti kata sandi yang panjang, acak, dan unik untuk setiap akun. Itu adalah permintaan yang sulit bagi kebanyakan orang hari ini, tetapi manajer kata sandi yang baik dapat membantu.
Manajer Kata Sandi Ingat kata sandi Anda untuk Anda dan hanya mengharuskan Anda untuk mengingat satu kata sandi utama untuk mengaksesnya.
Meskipun tampaknya salah untuk menempatkan semua login berharga Anda di satu tempat, bukan itu yang terjadi, kata Iskander Sanchez-Rola, Direktur AI dan Inovasi untuk Norton.
“Anda sebenarnya tidak meletakkan semua telur Anda di satu keranjang acak, Anda meletakkannya di lemari besi titanium dengan laser dan parit,” kata Sanchez-Rola.
Tetapi Anda masih harus mengingat setidaknya satu kata sandi bahkan dengan manajer kata sandi. Untungnya, sedikit usaha bisa sangat membantu membuat kata sandi Anda hebat dan menjaga data Anda tetap aman. Berikut adalah beberapa tips untuk melakukan hal itu.
Tips untuk kata sandi yang bagus
Lebih lama lebih baik. Setidaknya 16 karakter adalah yang terbaik. Pada saat itu, Anda tidak perlu terlalu khawatir tentang perangkat lunak yang merosot kata sandi. Urutan karakter acak adalah yang terbaik, tetapi sandi, seperti kombinasi tiga kata yang tidak terkait, akan baik -baik saja dalam sebagian besar keadaan. Melempar karakter khusus, seperti simbol atau tanda baca, di tengah tidak akan sakit.
Ingat: Jika Anda menggunakan frasa sandi, pastikan kata -kata itu hanya memiliki makna bagi Anda dan jangan menandakan sesuatu yang penting. “Red Sox Rule” mungkin merupakan cara yang bagus untuk menunjukkan kesetiaan Anda kepada tim, tetapi itu bukan frasa sandi yang sangat aman. Jangan gunakan ulang tahun Anda atau tanggal pribadi yang signifikan karena penjahat cyber dapat menemukannya dengan mudah. Judul lagu dan kutipan terkenal juga merupakan ide yang buruk. Hindari penggantian klise, seperti menggunakan @ untuk “at” atau “a,” dan $ untuk “s.”
Tahan godaan untuk mendaur ulang. Bahkan kata sandi terbaik dapat dicuri dan dikompromikan. Jadi batasi dampaknya dengan memastikan Anda mengatur kata sandi unik untuk semua akun Anda. Tentu, itu bisa banyak untuk ditangani karena kami merekomendasikan frasa 16-karakter atau lebih lama.
Seperti yang disebutkan sebelumnya, jika Anda membutuhkan bantuan, daftar untuk a Manajer Kata Sandi. Tersedia opsi gratis dan berbayar. Banyak browser internet juga dapat membantu Anda dengan tugas ini, meskipun mereka tidak selalu bekerja di berbagai perangkat Anda.
Sanchez-Rola juga mencatat bahwa manajer kata sandi juga dapat membantu dengan menandai situs web palsu. Jika Anda mengklik tautan di email yang sepertinya berasal dari bank Anda, tetapi sebaliknya membawa Anda ke situs penipuan yang mirip, manajer kata sandi tidak akan secara otomatis memasukkan informasi login Anda.
Perubahan bisa bagus. Sebagian besar ahli sekarang mengatakan bahwa Anda sebenarnya tidak perlu mengubah kata sandi Anda secara teratur. Tetapi mereka semua sepakat bahwa Anda harus segera mengubahnya pada petunjuk kompromi. Munculnya AI dan teknologi otomatis telah memudahkan penjahat cyber untuk meluncurkan serangan massal, kata Kosak. Orang tidak mampu menganggap mereka tidak akan ditargetkan.
Selain itu, jika salah satu akun Anda terganggu dan Anda diberi opsi untuk keluar dari semua perangkat lain, lakukan sebelum Anda mengubah kata sandi Anda, kata Kosak. Jika tidak, Anda dapat meninggalkan penyerang online masuk dan mereka bahkan mungkin mengubah kata sandi di belakang Anda.
Keluar dari perangkat bersama. Jika Anda menggunakan komputer bersama di sebuah kafe, atau masuk ke akun Netflix Anda di TV teman, ingatlah untuk keluar setelah selesai, kata Sanchez-Rola. Orang berikutnya yang menggunakan perangkat mungkin tidak melakukan hal jahat, tetapi Anda mungkin membayar harga jika praktik keamanan mereka tidak sekuat yang seharusnya.
Jauhkan detail Anda dari media sosial. Semakin banyak detail pribadi yang Anda posting, semakin banyak penjahat cyber tahu tentang Anda. Potongan -potongan data kecil yang tampaknya tidak penting itu dapat digunakan untuk memecahkan kata sandi Anda.
Selalu, selalu gunakan 2FA. Jika kata sandi Anda dikompromikan, lapisan perlindungan kedua akan sangat membantu melindungi Anda. Otentikasi dua faktorJuga disebut otentikasi multifaktor, sedang digunakan oleh semakin banyak situs dan mengharuskan seseorang yang mencoba mengakses akun Anda untuk juga memasukkan a Bentuk ID kedua.
Ini bisa berupa kode yang dihasilkan oleh aplikasi, biometrik seperti sidik jari atau pemindaian wajah, atau a Kunci Keamanan Fisik bahwa Anda memasukkan ke dalam perangkat Anda. Ya, itu akan memperlambat Anda saat Anda mengakses akun. Tapi layak untuk menjaga akun Anda aman. Jika 2FA tersedia, gunakan itu.
Satu Kata Peringatan: Jika Anda bisa, hindari sistem 2FA yang mengirimi kode ke ponsel cerdas Anda. SIM SWAPPingPenipuan di mana penjahat cyber mengambil alih nomor telepon Anda, sedang meningkat. Jika penjahat mengambil alih nomor telepon Anda, mereka juga akan mendapatkan pesan teks 2FA Anda.
