Paano mo malalaman kung wala ang iyong password?

Ang mga negosyo ay lalong humaharap sa pagkawala ng data dahil sa pagkakamali ng tao o pagnanakaw ng mga kriminal. Dose-dosenang beses sa isang taon, ang mga bagong data breaches ay ginawa sa balita kung saan ang mga password ay ninakaw. Paano mo malalaman kung nandoon ang iyong password? At paano mo nililimitahan ang panganib?

Tip 01: Suriin ang panganib

Pakikipag-chat, pamimili at pagbabangko: mas marami kaming ginagawa online. Alam ito ng mga kriminal at dahil parami nang parami ang pakinabang para sa kanila, patuloy silang sinusubukang pumasok sa digitally. Iyon ang dahilan kung bakit ang lahat ng mga uri ng mga database ay na-hack, upang magnakaw ng maraming mga password hangga't maaari at upang makakuha ng access sa data na maaaring magbunga ng pera. Sa matagumpay na pag-hack, sampu-sampung libong mga account ang maaaring ma-nakawan nang sabay-sabay. Kapag naimbak din ng kumpanya ang data na hindi naka-encrypt, magagamit kaagad ng mga kriminal ang data na ito para makapasok.

Gayunpaman, hindi palaging mga kriminal ang may pananagutan sa pagtagas ng data. Minsan ang mga kumpanya ay hindi maayos ang kanilang mga gawain sa IT at ang data ay tumagas sa pamamagitan ng hindi magandang disenyong software o isang hindi secure na server. Sa kasong iyon, maaaring walang gaanong nangyayari at hindi kailanman matutuklasan ng mga malisyosong partido ang pagtagas. Gayunpaman, sa lahat ng kaso, mas mainam na baguhin ang password sa account ng kumpanya kung may nangyaring paglabag sa data.

Noong Mayo 2018, nagkabisa ang General Data Protection Regulation (GDPR). Bilang resulta, ang mga patakaran para sa paghawak ng personal na data ay naging mas mahigpit at sa Netherlands ay sinusuri ng Dutch Data Protection Authority (AP) kung ginagawa ito ng maayos ng mga kumpanya. Kung may data breach, ito ay dapat ding iulat sa AP at sila ay magsisimula ng imbestigasyon. Sa www.autoriteitpersoonsgegevens.nl makikita mo kung aling data ang tumagas na sinisiyasat ng AP at makita kung gaano kataas ang pagtatantya nila sa panganib ng data leak.

Tip 02: Na-leak ang password?

Bilang karagdagan, mayroong ilang mga site na naghahanap ng malalaking file na may impormasyon ng account, upang masuri mo kung ang iyong data ay nasa labas. Ang mga site na ito ay nilikha ng mga hacker na may mabuting layunin na ginawang mahahanap ang mga database ng mga kredensyal. Dito maaari kang maghanap para sa iyong e-mail address o username at makita kung ang iyong password ay ninakaw sa nakaraan sa panahon ng isang paglabag sa data.

Maaari mong suriin ito sa website na www.haveibeenpwned.com. Sa website, ilalagay mo ang iyong e-mail address sa malaking search bar at pagkatapos ay makikita mo ang lahat ng mga paglabag sa data na kasama ang iyong mga account. Siyempre, hindi nito kasama ang iyong mga password mismo, dahil maaaring gamitin ng mga malisyosong partido ang site upang makakuha ng access sa iyong mga account. Makikita mo lang kung aling mga account ang naka-link sa iyong email address ay bahagi ng isang paglabag sa data sa isang kumpanya.

Sa ilalim ng pamagat Mga password maaari kang maghanap ng mga password at makita kung ang iyong password ay bahagi ng isang paglabag sa data mula sa nakaraan. Ito ay nagsasaad lamang kung at gaano kadalas nangyayari ang password.

Pwned

Ang karaniwang pangalan ng website ay nagmula sa terminong "pagmamay-ari" na ginagamit ng mga manlalaro kapag natalo nila ang isang kalaban sa isang laro. Ang 'Pwned' ay isang sanggunian sa katotohanan na ito ay madalas na mali ang pagkaka-type at ang mga manlalaro ay nagpapalit ng o para sa p. Posibleng ang gumawa ng website na Have I Been Pwned ay gamer din.

Tip 03: Mga pagtagas ng Dutch

Ang Have I Been Pwned database ay hindi lamang ang lugar kung saan kinokolekta ang leaked data at tiyak na hindi naglalaman ang database na ito ng lahat ng leaked data. Ang Dutch Police ay nagtatrabaho sa sarili nitong database. Kapag kinukuha ang mga kagamitan sa network mula sa mga kriminal, kadalasang nakakahanap ang pulisya ng tumagas o ninakaw na data, at kapag posible ay ginagawa itong nahahanap.

Bagama't mas maliit ang database na ito kaysa sa Have I Been Pwned, ito ay isang madaling gamiting mapagkukunan upang suriin din ang iyong account. Maaari mong tingnan dito kung kasama ang iyong account.

Tip 04: Palitan ang password

Kapag na-hack ang isang serbisyo kung saan mayroon kang account, palaging mas mabuting palitan kaagad ang password. Maaaring wala sa pagtagas ang iyong data, ngunit palaging nagkakamali sa panig ng pag-iingat. Kung magiging maayos ang lahat, aabisuhan ka ng isang kumpanya kung may na-leak na impormasyon ng account.

Tiyaking gagawa ka ng bago at natatanging password. Kung gagamitin mo ang na-leak na password sa maraming lugar, tiyaking babaguhin mo ang lahat ng account. Huwag gumamit ng parehong password para sa bawat account, mas secure ang iba't ibang password. Kapag may leak, kailangan mo lang baguhin ang password na iyon at hindi ma-access ng mga malisyosong partido ang ibang mga account.

Pinakamainam na gumamit ng isang pangungusap upang lumikha ng isang secure na password. Kung gayon ang iyong password ay palaging may sapat na haba at mas madali kang makakapagpapalit sa pagitan ng mga titik, numero at mga espesyal na simbolo. Halimbawa: DitW@chtword1SEanExample!

Huwag gumamit ng parehong password para sa bawat account, mas secure ang iba't ibang password

Tip 05: Tagapamahala ng password

Upang matiyak na mayroon kang secure na password sa lahat ng dako, maaari kang gumamit ng tagapamahala ng password. Sa ganoong paraan mayroon kang secure na password sa lahat ng dako, nang hindi kinakailangang tandaan ang mga kumplikadong code. Mayroong ilang mga libreng tagapamahala ng password na magagamit na gumagana sa katulad na paraan. Maaari naming irekomenda ang paggamit ng 1Password, Sticky Password at LastPass. Para sa halimbawang ito, gagamitin namin ang LastPass.

Pumunta dito para gumawa ng account gamit ang LastPass. Dito ka dapat nasa field Master Password magpasok ng malakas na password. Ito lang ang password na kailangan mong tandaan, naaalala ng LastPass ang password para sa lahat ng iba mong account.

Sa sandaling naka-log in sa LastPass, maaari mong simulan ang pagprotekta sa mga account gamit ang isang malakas na password. Ang tagapamahala ng password sa una ay nagtuturo sa iyo sa maraming mga account, tulad ng sa Facebook, Google at Twitter. Pagkatapos nito, mahalagang suriin kung aling mga account ang mayroon ka at gumawa ng bagong password para sa kanila.

Ang pinakamadaling paraan upang gawin ito ay sa pamamagitan ng plugin na magagamit para sa lahat ng mga pangunahing browser. Ang plugin ay matatagpuan dito. Kapag na-install na ang plugin, kakailanganin mong mag-log in gamit ang iyong email address at master password. Kapag pumunta ka sa isang site kung saan kailangan mong mag-log in, kinikilala ng plugin ang mga field sa pag-login at makukumpleto ang mga ito kung ang impormasyon ng site ay naka-imbak sa LastPass.

Kung ang mga detalye ay hindi pa alam ng LastPass, pinakamahusay na baguhin ang iyong password sa site. Kapag kailangan mong magpasok ng bagong password, i-click ang LastPass plugin sa kanang tuktok at i-click Bumuo ng password. Bubuo ito ng secure na password na maaari mong kopyahin at i-paste sa field kung saan dapat ilagay ang bagong password. Kapag naipasok na ang password, itatanong ng plugin kung dapat i-save ang mga detalye sa pag-login. mag-click sa OK. Sa susunod na mag-log in ka, tatandaan ng LastPass ang password at awtomatikong pupunuin ito.

Kamakailang mga Post

$config[zx-auto] not found$config[zx-overlay] not found