Hampir seminggu berlalu tanpa tajuk baru untuk menyoroti peretasan terbaru. Dalam kes peretasan kata laluan Yahoo, berita itu cukup lama sejak data dicuri pada tahun 2014. Namun pasukan di Yahoo mengambil masa dua tahun untuk mendedahkan peretasan tersebut. Sementara itu lebih 500 juta pengguna Yahoo terdedah. Saya rasa tidak sukar untuk membayangkan bahawa syarikat lain mengambil pendekatan yang serupa. Mungkin ada laman web yang bahkan tidak mendedahkan peretasan untuk melindungi diri mereka dari rasa malu masyarakat. Terdapat banyak pengajaran yang dapat diambil dari hack Yahoo. Yang pertama adalah tidak bergantung pada orang lain untuk mendapatkan identiti anda dalam talian.
Bagaimana anda dapat melindungi identiti dan maklumat peribadi anda dalam talian? Dalam kes peretasan Yahoo terbaru, penyerang membuat harta karun maklumat. Pengguna Yahoo dicuri nama, alamat e-mel, nombor telefon, dan tarikh lahir mereka. Peretasan itu malah mendedahkan soalan dan jawapan keselamatan. Itu sangat dahsyat. Masalah yang lebih besar datang dari penggunaan kata laluan dan pertanyaan keselamatan orang lain di laman web. Ini boleh membuat anda terdedah kepada serangan tanpa sebarang amaran. Laman web yang dimaksudkan tidak harus menjadi sasaran penggodaman. Anda hanya menggunakan bukti kelayakan yang sama di kedua-dua laman web. Anda mungkin berfikir bahawa itu baik-baik saja pada masa lalu tetapi sudah pasti tidak selamat lagi. Sudah lama tidak berlaku.
Contents
Pelajaran Pertama – Jangan Menggunakan Kata Laluan
Pelajaran pertama dari hack Yahoo adalah tidak menggunakan kata laluan atau soalan keselamatan yang sama di beberapa laman web. Saya faham bahawa lebih senang diucapkan daripada dilakukan. Kita semua mempunyai maklumat yang cukup untuk diingat. Kata laluan yang berbeza untuk setiap laman web boleh menjadi satu cabaran. Sebagai tindak balas, kebanyakan orang nampaknya memahami keperluan tetapi masih menggunakan semula frasa laluan. Kami menantikan alternatif kata laluan yang pasti akan datang pada masa akan datang. Sementara itu saya cadangkan menggunakan a pengurus kata laluan untuk menjejaki semua akaun anda.
Pelajaran Kedua – Jangan Menggunakan semula Soalan Keselamatan
Mengenai soalan keselamatan, sukar untuk tidak menggunakannya lagi kerana laman web sering menyediakan senarai soalan umum. Ini adalah kawasan yang menjadi perhatian ramai pengguna yang sedar akan keselamatan. Terdapat beberapa cara untuk mengurangkan risiko anda. Pilihan pertama adalah tidak menggunakan soalan keselamatan apabila diberi pilihan. Anda juga boleh menggunakan pengesahan dua faktor atau kaedah pengesahan lain seperti teks atau telefon.
Pelajaran Tiga – Buat dan Gunakan Kata Laluan yang Kuat
Adalah satu perkara untuk memberitahu seseorang untuk menggunakan kata laluan yang kuat tetapi ia adalah perkara lain sama sekali untuk mempraktikkan apa yang anda khabarkan. Definisi kata laluan yang kuat boleh berbeza antara laman web. Sekurang-kurangnya kami mengesyorkan anda membuat kata laluan dengan 8 atau lebih aksara. Karakter 9-12 akan memberikan keselamatan yang lebih baik secara eksponen. Pastikan untuk memasukkan huruf besar dan kecil, angka, dan sekurang-kurangnya satu watak khas. Jangan gunakan perkataan atau frasa dari kamus dan jauhkan dari maklumat yang mudah diteka seperti tarikh penting. Anda boleh menggunakan a penjana kata laluan untuk membuat pilihan yang lebih selamat.
Bagaimana dengan laman web yang tidak membenarkan anda mengubah watak yang digunakan dalam kata laluan anda? Anda masih akan berjalan di seluruh laman web yang tidak membenarkan anda menggunakan watak khas. Perkara pertama yang kami cadangkan adalah mengambil langkah mundur dan mempertimbangkan betapa pentingnya laman web ini untuk anda. Sekiranya anda dapat melakukannya tanpa itu, cari alternatif yang lebih selamat. Pada waktunya saya rasa anda akan melihat lebih banyak syarikat meningkatkan syarat kata laluan mereka. Sementara itu, terpulang kepada anda.
Pelajaran Keempat – Gunakan Pengesahan Dua Faktor
Dalam soal keselamatan, semakin banyak faktor pengesahan semakin baik. Seboleh-bolehnya kami mengesyorkan menggunakan pengesahan dua faktor untuk menambahkan lapisan perlindungan keselamatan yang lain. Beberapa laman web akan menggunakan soalan keselamatan sebagai faktor kedua. Anda akan mendapati bahawa banyak institusi kewangan dan juga laman web popular seperti Google menawarkan lebih baik pengesahan dua faktor. Beberapa syarikat seperti Paypal dan ETrade akan menghantar token perkakasan kepada anda. Orang lain akan menggunakan sesuatu seperti aplikasi Google Authenticator. Apa pun cara anda akan memasukkan kod yang dihantar ke token atau telefon anda untuk log masuk. Ini akan menjadikan penggodam berpotensi mengakses akaun anda. Mereka memerlukan kata laluan anda dan kod satu kali yang dihantar ke peranti anda semasa log masuk.
Pelajaran Lima – Enkripsi Data anda
Adakah anda tahu bahawa memasukkan nama pengguna dan kata laluan anda semasa berada di rangkaian WiFi awam boleh membuat anda terdedah? Penyerang dapat menangkap data peribadi anda termasuk kata laluan jika anda gagal menyulitkan data anda. Penyelesaiannya adalah dengan menggunakan a VPN bila-bila masa anda menyambung ke rangkaian yang tidak selamat. Ini termasuk kedai kopi di sudut, lapangan terbang, atau hotel. Bila-bila masa anda tidak pasti kami mengesyorkan menyambung ke pelayan VPN sebelum anda melakukan perkara penting dalam talian. Jangan biarkan perkataan “VPN” menakutkan anda. Banyak orang mengenai VPN korporat. Ini berbeza. Perkhidmatan VPN peribadi seperti IPVanish sangat senang digunakan. Mereka mempunyai aplikasi yang mudah digunakan untuk desktop dan mudah alih. Yang perlu anda lakukan ialah klik butang dan sambungkan ke pelayan VPN. Dari sana anda boleh melayari web dan membuka aplikasi seperti biasa, mengetahui bahawa komunikasi anda dienkripsi.
kah tambahan untuk melindungi akaun anda di laman web tersebut. Anda boleh menggunakan pengesahan dua faktor atau kaedah pengesahan lain yang disediakan oleh laman web tersebut. Pelajaran Keempat – Gunakan Pengesahan Dua Faktor Pengesahan dua faktor adalah kaedah yang sangat berguna untuk melindungi akaun anda. Ia melibatkan penggunaan kata laluan dan kod pengesahan yang dihantar ke telefon anda atau aplikasi pengesahan. Ini bermakna bahawa walaupun seseorang mempunyai kata laluan anda, mereka masih memerlukan kod pengesahan untuk mengakses akaun anda. Pelajaran Lima – Enkripsi Data anda Enkripsi data anda adalah kaedah yang sangat berguna untuk melindungi maklumat peribadi anda. Ini bermakna bahawa data anda diubah menjadi kod yang tidak dapat dibaca oleh orang lain. Ini adalah cara yang sangat berguna untuk melindungi maklumat peribadi anda dari peretasan. Kesimpulannya, hack Yahoo adalah pengingat yang baik bahawa kita perlu sentiasa berhati-hati dalam talian. Pelajaran yang dapat diambil dari hack Yahoo termasuk tidak menggunakan kata laluan atau soalan keselamatan yang sama di beberapa laman web, menggunakan pengesahan dua faktor, dan enkripsi data anda. Dengan mengambil langkah-langkah ini, anda dapat melindungi identiti dan maklumat peribadi anda dalam talian.
Bahasa Melayu:
Sungguh menyedihkan melihat Hampir seminggu berlalu tanpa tajuk baru untuk menyoroti peretasan terbaru. Kes peretasan kata laluan Yahoo yang berlaku pada tahun 2014 telah lama berlalu, namun berita ini baru sahaja diumumkan oleh pasukan di Yahoo selepas dua tahun. Lebih 500 juta pengguna Yahoo terdedah kepada risiko keselamatan data mereka. Saya bimbang bahawa syarikat lain juga mungkin mengalami masalah yang sama. Kita perlu mengambil langkah berjaga-jaga untuk melindungi data peribadi kita daripada ancaman peretasan.
kah tambahan untuk melindungi akaun anda di laman web tersebut. Anda boleh menggunakan pengesahan dua faktor atau kaedah pengesahan lain yang disediakan oleh laman web tersebut. Pelajaran Keempat – Gunakan Pengesahan Dua Faktor Pengesahan dua faktor adalah kaedah yang sangat berguna untuk melindungi akaun anda. Ia melibatkan penggunaan kata laluan dan kod pengesahan yang dihantar ke telefon anda atau aplikasi pengesahan. Ini bermakna bahawa walaupun seseorang mempunyai kata laluan anda, mereka masih memerlukan kod pengesahan untuk mengakses akaun anda. Pelajaran Lima – Enkripsi Data anda Enkripsi data anda adalah satu lagi kaedah yang berguna untuk melindungi maklumat peribadi anda. Ini bermakna bahawa data anda diubah menjadi kod yang tidak dapat dibaca oleh orang lain. Ini adalah cara yang baik untuk melindungi maklumat peribadi anda jika data anda dicuri. Kesimpulannya, hack Yahoo adalah pengingat yang baik bahawa kita perlu mengambil langkah-langkah untuk melindungi identiti dan maklumat peribadi kita dalam talian. Pelajaran yang dapat diambil termasuk tidak menggunakan kata laluan atau soalan keselamatan yang sama di beberapa laman web, menggunakan pengesahan dua faktor, dan enkripsi data anda. Dengan mengambil langkah-langkah ini, anda dapat melindungi diri anda daripada serangan peretasan dalam talian.