Hari ini, anda perlu log masuk untuk hampir semua perkara yang anda lakukan dalam talian selain daripada menyemak imbas mudah. Oleh itu, anda boleh mempunyai berbilang nama pengguna dan kata laluan untuk mengekalkan kehidupan digital anda. Dan untuk mengingati semua kata laluan yang rumit itu, anda menggunakan pengurus kata laluan .
Bolehkah anda mempercayai keselamatan pengurus kata laluan anda, apakah risiko menggunakan pengurus kata laluan, dan bagaimana anda boleh meningkatkan keselamatannya? Mari kita ketahui melalui artikel berikut!
Cara pengurus kata laluan memastikan kata laluan selamat
Pengurus kata laluan memastikan kata laluan anda disulitkan dalam peti besi kata laluan. Anda perlu menyerahkan kata laluan induk anda untuk membuka kunci peti besi dan menyahsulit kata laluan anda yang disimpan.
Kebanyakan pengurus kata laluan menggunakan penyulitan bit AES-256, iaitu penyulitan gred tentera. Kunci penyulitan (biasanya diperoleh daripada kata laluan induk anda) untuk menyahsulit peti besi kata laluan hanya disimpan dalam ingatan apabila apl dibuka kuncinya. Dan apabila arkib dikunci, data dari memori dipadamkan.
Semua pengurus kata laluan yang bereputasi menggunakan seni bina Zero-knowledge, bermakna kata laluan disulitkan sebelum mereka meninggalkan peranti anda. Akibatnya, tiada siapa yang boleh membaca kata laluan anda semasa mereka berada di pelayan pengurus kata laluan, malah pembekal perkhidmatan.
Banyak pengurus kata laluan membenarkan pengguna menetapkan pengesahan dua faktor untuk menambah lapisan keselamatan tambahan pada bilik kebal kata laluan mereka.
Selain itu, syarikat pengurusan kata laluan yang bereputasi kerap mengimbas maklumat log masuk anda untuk mengesan pelanggaran data yang diketahui. Anda akan dimaklumkan jika kata laluan anda ditemui dalam sebarang pelanggaran data. Selain itu, anda juga boleh menjalankan pelbagai laporan untuk menyemak kesihatan kata laluan anda yang disimpan.
Contohnya, sesetengah pengurus kata laluan membenarkan anda menyemak sama ada anda menggunakan kata laluan yang sama untuk berbilang akaun. Anda juga boleh menyemak untuk melihat sama ada bilik kebal kata laluan anda mempunyai kata laluan yang lemah yang perlu anda ubah dengan segera. Sesetengah pengurus kata laluan juga mempunyai ciri untuk berkongsi kata laluan dengan selamat dengan pengguna lain.
Ciri autoisi pengurus kata laluan boleh memastikan kata laluan anda selamat sekiranya berlaku serangan Keylogger , kerana autolengkap menghapuskan keperluan untuk memasukkan kata laluan.
Risiko menggunakan pengurus kata laluan
Dalam dunia digital, tiada apa yang benar-benar selamat. Perkara yang sama berlaku untuk pengurus kata laluan.
Berikut ialah sebab biasa mengapa pengurus kata laluan tidak selamat:
Akhir sekali tetapi yang paling penting, tidak semua pengurus kata laluan dicipta sama. Terdapat pengurus kata laluan yang selamat, dan beberapa pengurus kata laluan menawarkan penyulitan yang lebih lemah dan ciri keselamatan yang lebih sedikit.
Sebagai contoh, pengurus kata laluan berasaskan penyemak imbas tidak dapat mengesan kata laluan yang lemah atau digunakan semula.
Adakah keselamatan pengurus kata laluan penting?
LastPass dan OneLogin telah digodam pada masa lalu. Jadi persoalannya, adakah orang perlu mempercayai pengurus kata laluan? Jawapannya ya.
Kebanyakan isu keselamatan yang dikaitkan dengan menggunakan pengurus kata laluan wujud disebabkan oleh tingkah laku pengguna. Sebagai contoh, pengguna yang tidak menggunakan kata laluan induk yang kuat atau mendayakan 2FA, akan melemahkan keselamatan pengurus kata laluan.
Terdapat beberapa masalah keselamatan yang timbul daripada pengurus kata laluan itu sendiri, dan anda boleh menyelesaikan masalah tersebut dengan menggunakan pengurus kata laluan yang baik.
Terdapat ciri tertentu yang perlu dicari dalam pengurus kata laluan untuk keselamatan tambahan. Pilih pengurus kata laluan yang menyimpan versi kata laluan yang disulitkan dan mengikut dasar Pengetahuan Sifar. Selain itu, semak bahawa pengurus kata laluan yang anda pilih telah diuji oleh syarikat keselamatan bebas yang bereputasi dan penyelidik keselamatan untuk mengesahkan keselamatannya.
Jika belanjawan anda membenarkan, anda harus menggunakan pengurus kata laluan berbayar dan bukannya yang percuma. Ini kerana pelan berbayar menawarkan ciri lanjutan untuk peningkatan keselamatan.
Meneroka pengurus kata laluan sumber terbuka ialah keputusan bijak kerana mereka selalunya lebih selamat daripada pengurus kata laluan sumber tertutup.
Bagaimana untuk menjadikan pengurus kata laluan anda lebih selamat
Berikut ialah empat petua untuk meningkatkan keselamatan pengurus kata laluan anda.
1. Cipta kata laluan induk yang kukuh
Kata laluan induk anda ialah kunci kepada semua log masuk yang disimpan. Jadi, pastikan anda membuat kata laluan yang rumit tetapi mudah diingati.
Jika anda mencipta kata laluan induk yang cukup kompleks tetapi anda tidak dapat mengingatinya, anda boleh menyimpannya pada sistem anda supaya ia boleh disalin dan ditampal dengan mudah ke dalam pengurus kata laluan anda. Walau bagaimanapun, menyimpan kata laluan induk anda pada peranti anda adalah amalan keselamatan siber yang lemah kerana penggodam boleh mencuri kata laluan anda sekiranya sistem diserang dengan trojan akses jauh .
Oleh itu, adalah penting anda membuat kata laluan induk yang kompleks yang boleh anda ingat. Menggunakan sajak nurseri, petikan kegemaran daripada filem dan jargon industri boleh membantu anda mencipta kata laluan yang tidak boleh dipecahkan yang masih mudah diingati.
2. Dayakan pengesahan biometrik
Pengesahan biometrik lebih selamat daripada kata laluan atau PIN. Kebanyakan pengurus kata laluan hari ini membenarkan pengguna mendayakan pengesahan biometrik untuk mengakses peti besi kata laluan. Jadi, dayakannya untuk meningkatkan keselamatan pengurus kata laluan anda.
Adalah baik bahawa pengurus kata laluan kini menggunakan biometrik yang tersedia pada peranti atau sistem pengendalian anda, seperti Windows Hello untuk peranti Windows, Face ID atau Touch ID untuk peranti Apple dan pengecaman muka. Wajah atau cap jari anda pada peranti Android anda boleh disediakan untuk membuka kunci pengurus kata laluan anda.
Sebaik sahaja anda mendayakan pengesahan biometrik, anda tidak perlu lagi memasukkan kata laluan induk anda untuk mengakses bilik kebal kata laluan anda.
3. Laksanakan pengesahan dua faktor
Mendayakan pengesahan dua faktor (2FA) akan menghalang pelaku ancaman daripada mengakses pengurus kata laluan anda pada peranti mereka, jika mereka telah memperoleh kata laluan induk anda. Jadi anda mesti mendayakan 2FA pada pengurus kata laluan anda.
Jika pengurus kata laluan anda memberi anda pilihan untuk menerima e-mel, SMS atau apl pengesah untuk 2FA, pilih pilihan apl pengesah kerana ia memberikan keselamatan yang lebih baik.
4. Gunakan program anti-virus yang baik
Memasang antivirus yang baik pada peranti anda tidak secara langsung meningkatkan keselamatan pengurus kata laluan anda. Walau bagaimanapun, program antivirus yang kuat akan melindungi sistem anda daripada serangan malware biasa yang boleh mencuri kata laluan induk anda.
Contohnya, program antivirus boleh menyekat serangan Keylogger, yang mempunyai keupayaan untuk mencuri kata laluan induk semasa anda menaipnya untuk mengakses pengurus kata laluan anda.
Program antivirus yang kuat juga boleh menghalang e-mel pancingan data daripada mencapai peti masuk anda, memastikan kata laluan induk anda selamat daripada kempen pancingan data yang direka untuk mencurinya.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
