Dear Customers,
Gusto naming magbahagi sa kanila ng mga napapanahong impormasyon ukol sa mga kaganapan sa seguridad, mga panganib at iba pang importanteng impormasyon tungkol sa mga kinakailangan sa seguridad at mga pinakamahusay na kasanayan o best practices.
Nilalaman itong Security Digest ng maikling artikulo tungkol sa Passwords at Password Managers. Hindi aabot ng 10 minuto para basahin ito.
Reponsibilidad ng lahat ang seguridad.
Sana'y magustuhan nila ito at ingat ingat lagi.
- Security Team ng Coins
Mga Password
Ang kanilang sign-on details ay ang digital na susi sa lahat ng personal na impormasyon at ang pinakamainam na paraan para maprotektahan ang kanilang pera. Gusto nilang tiyakin na safe ang passwords nila mula sa ibang tao o third-parties para manatiling protektado sila at kanilang mga assets.
Ang dalawang panganib sa seguridad o security risks na mahalagang tandaan ay insecure password practices at shared accounts. Kabilang dito ang paggamit ng parehong password para sa personal at business apps, pag-uulit ng paggamit ng password sa mga iba't ibang apps, pagbabahagi ng mga password sa ibang tao, at kampanteng paraan sa pagtatago ng password.
Ang magandang password ay hindi dapat bababa sa 10 karakter at naglalaman ito ng:
- 1 maliit na titik [a-z] o higit pa at
- 1 malaking titik (A-Z] o higit pa at
- 1 bilang [0-9] o higit pa at
- 1 espesyal na titik o higit pa: ~`!@#$%^&*()-_+={}[]|\;:"<>,./?
Kadalasan mahirap gumawa ng matibay na password at matandaan ito base sa mga nakasulat sa itaas. Dahil doon, tatalakayin natin ang mga simpleng ideya para maging mas madali ang mga password at maprotektahan ang kanilang mga accounts.
Ideya 1: Pumili ng 4 na random na salita
Ang isa sa mga pinakasimpleng at pinakamaaasahang paraan sa pagawa ng password ay maglagay ng 3 o 4 na random na salita. Basta hindi ito bababa sa 12 karakter at hindi ito madaling hulaan (i.e. "WeAreTheChampions"), napakatibay dapat ang password na ito.
Ang mga halimbawa ng magandang password na gamitin - at kung paano matatandaan ang mga ito - ay:
LionStrawberryMansionPines
- Kilala ang Baguio para sa Lion's head, mga taniman ng strawberry, The Mansion at tinatawag din itong "City of Pines"
ColdVodkaBearsBalalaika
- Tandaan: "Ano ang alam ko tungkol sa Russia?"
HotBeachSunTrip
- Mga salitang nauugnay sa “tag-init”
Ideya 2: Gumamit ng mga parirala
Kung mahirap tandaan ang random na halo ng mga salita, pwede ring gumawa ng mga parirala. Dahil madaling alalahanin at mahaba ang mga parirala, maaaring maging magandang password ang parirala, basta hindi ito halata o karaniwan.
Hindi na rin kailangan gumamit ng mga numero o simbolo - ang pinakamagandang paraan para patibayin ang password ay pahabain ito, at likas na mahaba ang parirala.
Mga halimbawa:
- MyboysareinthelocalVolleyballteam!
- PizzastastenicerwithTuna
- longweekendsaremadeforsleeping
- IliveinthecityofManila
Ideya 3: Gumawa ng passphrase acronym
Sa halip na mag-type ng buong parirala, maaaring gumawa ng acronym para rito.
Halimbawa, kung napili nila ang pariralang "Coins.ph was founded in 2014 in the Philippines", at nakuha nila ang unang letra ng bawat salita ("C.phwfi2014ithP"), magkakaroon sila ng password na matibay at madaling tandaan. Narito ang iba pang mga ideya:
- IoaVW,wa777p
Mula sa: I own a VolksWagen, with a 777 plate
- P!Tdh2bd2r
Mula sa: Passwords! They don't have to be difficult to remember
Isang mahalagang punto - siguraduhin na hindi ito bababa sa 10 karakter & hindi ito nakabase sa karaniwang kasabihan. Habang maaaprubahan ni Shakespeare mismo ang "Tb,on2b,titq", susubukan ito ng mga hacker dahil napakapopular ang pariralang ito.
Ideya 4: Mga maling baybay
Maaari ring gumawa ng matibay na password mula sa mga maling baybay na sinadya kung maingat sila. Subukan niyong mag-type ng mga salita ayon sa kanilang tunog, tulad ng:
- KryingTeers2Nite
- DubbleTrubbleBubble
- ILykeCheezBurgurs
Dapat mag-ingat nang todo kung gagamitin itong paraan dahil kasama sa listahan ng mga hacker ang mga karaniwang maling baybay (tulad ng 'acommodate'), kaya mas maganda kung pambihira ito.
Isang karaniwang pagkakamali ang paggamit ng bagay na basic, tapos palitan ang mga ibang titik ng magkakahawig na letra (hal. "0" para sa "o", o "1" para sa "i"). Maaaring magmukhang matibay ang makukuha nilang password - at maaari itong pumasa sa mga karaniwang tuntunin sa mga password - ngunit sa totoo lamang, hindi talaga matibay ang mga ito. .
Halimbawa, hindi matibay ang mga password na ito:
- N3tfl1x@ndch1ll
- P@$$w0rd1
- L3tM31n
Ideya 5: Gumawa ng formula
Kung magaling sila sa math, maaaring pagbasehan ang password sa isang formula o ibang logical statement.
Hindi ito para sa lahat, pero kadalasan, napakatibay ang mga ganitong password dahil mahahaba ang mga ito at gumagamit ito ng mga mathematical symbols na bihirang makita sa mga password.
Ang mga halimbawa nito ay:
- Dog+Parrot=6legs
- Children+Xmas=Excitement
- 5Weeks>28Days
- 2020-2010=Ten
- Two+2=4-Zero
Ideya 6: Maglagay ng bantas o punctuation
Ang paglalagay ng bantas ay magandang paraan para patibayin ang mga password. Maaari nilang kunin ang kasakuluyang password nila at hatiin ito sa mga grupo ng letra na may iilang tuldok o plus sign sa loob. May mga website na hindi pumapayag sa mga ibang karakter pero maaari nilang subukan ang paggawa nito para malaman kung ano ang pinapayagan nila.
Subukan nila ang ganitong format:
Noon: Jessica1990
Ngayon: Jessica.19.90:)
Noon: EdsaTraffic
Ngayon: Edsa!Traffic:(
Mga Password Managers
Kahit gusto natin, halos imposibleng tandaan ang lahat ng ating mga password. Higit pa rito, alam natin na nakakaubos ng oras ang pagta-type ng passwords palagi sa mga iba't ibang site, gumawa ng mga bagong password, tandaan ang mga sagot sa kani-kanilang mga security questions, at iba pa. Gayunpaman, mayroong solusyon na makakatulong para gawing mas simple at mas protektado ang kanilang buhay - mga Password Managers.
Inaalis ng mga software tools na ito ang karamihan ng stress na may kinalaman sa paggawa at pag-aalala ng mga password:
- Paggawa ng mga bagong password na napakatibay & kakaiba;
- Pagtatago & pag-aalala ng mga password para sa kanila;
- Awtomatikong pagla-log in sa kanila sa mga websites.
Gumagana ang mga password manager sa pamamagitan ng pagtatago ng lahat ng kanilang passwords sa isang database, na tinatawag minsan na vault. Ine-encrypt ng password manager ang lahat ng nilalaman ng vault at pinoprotektahan ito ng master password na ikaw lang ang nakakaalam. Napakaimportante na ang master password na ginagamit para protektahan ang password manager ay mahaba at kakaiba.
Inirerekomenda naming gumawa ng master password ayon sa mga ideya para gumawa ng password na nakasulat sa itaas. Kung sinusuportahan ng kanilang password manager ang two-step verification, gamitin din iyon para sa kanilang master password.
Mga links na makakatulong:
- Online Password Manager
- Offline Password Manager
- Compromised accounts monitoring services
