Ang isang pag-atake sa password ay kapag ang isang hacker ay nagtatangka upang hulaan o magnakaw ng iyong password upang ma-access ang isa o higit pa sa iyong mga online account. Isa ito sa pinakakaraniwang mga pagtatangka sa pag-hack at maaaring magdulot ng maraming problema kung may mag-access sa iyong bangko o iba pang mga sensitibong account. Habang hindi mo mapipigilan ang lahat ng mga pagtatangka sa pag-hack, maaari mo itong gawing mas mahirap para sa mga hacker na makuha ang iyong impormasyon. Sa pamamagitan ng pagtatakda ng malalakas na mga password at pagsubaybay sa lahat ng iyong mga online account, maaari mong ihinto ang mga hacker bago sila magnakaw ng anuman sa iyong impormasyon.
Mga hakbang
Paraan 1 ng 3: Pagtatakda ng Malakas na Mga Password
Hakbang 1. Baguhin ang lahat ng mga default na password na kasama ng iyong mga account
Karamihan sa hardware at software ay mayroong default na isang password upang mai-set up ang iyong account. Minsan nakakakuha ang mga hacker ng isang listahan ng mga default na password at ginagamit ang mga ito upang mag-hack ng anumang mga account na gumagamit pa rin ng password na iyon. Palaging palitan ang mga default na password sa lalong madaling mag-set up ka ng isang account upang maiwasan ang ganitong uri ng pag-hack.
Kung nakalimutan mo ang iyong password, maaari kang makatanggap ng isang pansamantalang password upang ma-unlock ang iyong account. Palitan din kaagad ang password na ito, dahil may parehong peligro ito
Hakbang 2. Pumili ng isang hindi karaniwang password na mahirap hulaan
Ang mga pagtatangka sa pag-hack na "Brute force" at "diksyunaryo" ay kapag sinusubukan ng mga hacker na hulaan ang mga password batay sa mga listahan ng mga pinakakaraniwang pagpipilian ng password at karaniwang mga salita sa diksyonaryo. Pigilan ito sa pamamagitan ng paggawa ng mga password na mahirap hulaan. Gumamit ng random na titik, salita, simbolo, at mga kumbinasyon ng bilang upang ang iyong mga password ay hindi nasa peligro ng isang malupit na atake.
- Ang isa sa mga pinaka-karaniwang password ay "password" pa rin, kasama ang isang simpleng kumbinasyon ng mga titik tulad ng 1234. Huwag gawin itong iyong pagpipilian sa password. Gumamit ng isang bagay na random tulad ng 46f # d! P? (ngunit huwag gamitin ang isa, dahil na-publish na ito online at may hulaan ito).
- Huwag gumamit ng impormasyong natatangi sa iyong sarili, tulad ng iyong kaarawan o pangalan. Madaling hulaan ang mga password na ito kung sinusubaybayan ng mga hacker ang iyong mga account sa social media o pagkakaroon ng online.
- Kung gumagamit ka ng mga numero, ilagay ang mga ito sa isang random na pagkakasunud-sunod. Huwag gawin silang isang tukoy na taon o petsa, tulad ng 1999. Sa halip, gumamit ng 7937, halimbawa.
- Ang ilang mga website ay nangangailangan ng mga gumagamit upang lumikha ng isang malakas, natatanging password bago maaprubahan ang kanilang account. Ito ay upang maiwasan ang pag-hack.
Hakbang 3. Gumamit ng iba't ibang mga password para sa lahat ng iyong mga account
Kung gagamit ka ng parehong password sa maraming mga account, maaaring ma-access ng isang hacker ang lahat sa kanila kung ang isang password lang ang na-crack nila. Ito ay tinatawag na atake ng pagpupuno ng kredensyal, dahil susubukan ng mga hacker na gamitin ang mga kredensyal na alam na nila sa iyong iba pang mga account. Lumikha ng isang malakas, natatanging password para sa bawat account na mayroon ka online. Pinipigilan nito ang mga hacker na mag-access ng maraming mga account kung hulaan nila ang isa sa iyong mga password.
- Huwag ring gawin ang mga password para sa iba't ibang mga account na halos magkatulad sa bawat isa. Halimbawa, huwag gumamit ng ozmy1 sa isang account at pagkatapos ay ozmy2 sa isa pa. Ito ay isang halatang pagbabago na maaaring hulaan ng isang hacker.
- Mas madaling mag-ayos ng isang pag-hack sa isang account kaysa sa maraming. Maaari mo lamang tanggalin ang account na iyon o baguhin ang username at password kung may makakuha ng access. Kung gagamit ka ng parehong impormasyon sa pag-login sa maraming mga account, kakailanganin mong gawin ito ng dose-dosenang beses.
- I-secure din ang iyong smartphone gamit ang isang password, pati na rin ang lahat ng mga sensitibong app dito tulad ng iyong banking app. Pinipigilan nito ang mga tao na mai-access ang iyong impormasyon kung nawala mo ang iyong telepono.
Hakbang 4. Baguhin ang iyong mga password kung sa palagay mo nakompromiso ito
Kung nakalimutan mong mag-sign out sa isang computer, hayaan ang sinumang gumamit ng iyong account, nakakita ng isang taong tumitingin sa iyong balikat habang nagtatrabaho ka, o gumawa ng anumang bagay na maaaring humantong sa isang tao na i-access ang iyong password, baguhin ito kaagad. Tandaan na palitan ang iyong password ng isa pang malakas, na may isang mahabang string ng mga titik, numero, at simbolo na mahirap hulaan.
Sinabi ng mas matandang payo na dapat palitan ng mga tao ang kanilang mga password nang regular bawat ilang buwan. Hindi na ito inirerekomenda ng mga propesyonal dahil ang mga taong nagbabago ng kanilang mga password ay madalas na pumili ng mga mas mahina upang matulungan silang matandaan. Mas mahusay na pumili ng isang malakas na password at manatili dito
Paraan 2 ng 3: Pag-secure ng Iyong Mga Account
Hakbang 1. Paganahin ang pagpapatotoo ng dalawang-kadahilanan sa lahat ng iyong mga account
Kinakailangan ka ng pagpapatunay ng dalawang kadahilanan na i-verify ang iyong mga pag-sign in gamit ang isang text message, email, o tawag sa telepono. Pinahihirapan ito para sa mga hacker na i-access ang iyong mga account kung wala rin silang access sa iyong telepono o email address. Paganahin ang opsyong ito sa bawat account na pinapayagan ito upang ang iyong presensya sa online ay mas ligtas.
- Kung makakatanggap ka ng isang teksto o email na may isang authentication code kapag hindi mo sinusubukang mag-sign in, maaaring may isang taong sumusubok na mag-access sa iyong account. Baguhin agad ang iyong password at makipag-ugnay sa kumpanyang iyon upang makita kung may na-hack sa iyong account.
- Tandaan na i-secure mo rin ang iyong mga account sa social media. Minsan nagsisimula ang mga hacker sa pamamagitan ng pag-crack sa mga account na ito upang makakuha ng karagdagang impormasyon tungkol sa iyo.
Hakbang 2. Itakda ang iyong mga account upang i-lock pagkatapos ng isang tiyak na bilang ng mga nabigong pagtatangka
Nilo-lock nito ang iyong account at pinipigilan ang mga karagdagang pagtatangka sa pag-login hanggang sa ma-unlock mo ito. Pinipigilan nito ang mga taong sumusubok hulaan ang iyong password. Suriin ang mga setting ng iyong mga online account at tingnan kung mayroon silang naaayos na pagpipilian sa pag-lock. Itakda ang iyong mga account upang i-lock pagkatapos ng isang hanay ng bilang ng mga pagtatangka.
- Maraming mga account ang gumagawa nito bilang default na. Maaari mong ayusin ang bilang ng mga pagtatangka pataas o pababa kung nais mo.
- Tiyaking naaalala mo ang iyong mga password kung gagamitin mo ang pagpipiliang ito. Hindi maginhawa upang patuloy na i-unlock ang iyong mga account kung nakalimutan mo ang iyong password.
Hakbang 3. I-clear ang iyong cache upang alisin ang anumang nakaimbak na mga password o impormasyon
Ang iyong web browser ay maaaring nagtatago ng mga password o ibang impormasyon nang hindi mo nalalaman. Kung may makakuha ng access sa iyong browser, maaari nilang tingnan ang iyong kasaysayan. Pumunta sa mga setting ng iyong web browser at piliin ang "tanggalin ang cache" o "tanggalin ang kasaysayan" upang i-clear ang browser. Gawin ito tuwing ilang buwan upang mapupuksa ang nakaimbak na impormasyon.
- Ang eksaktong proseso upang i-clear ang cache at cookies ay naiiba sa pagitan ng iba't ibang mga web browser. Sa Chrome, ang pagpipilian ay nasa menu na "Mga Tool" at "I-clear ang data sa pag-browse". Sa Firefox, ang pagpipilian ay nasa "Mga Pagpipilian" at pagkatapos ay "Privacy at Seguridad."
- I-clear ang cache sa iyong smartphone web browser din. Karaniwan itong mas ligtas kaysa sa mga computer, ngunit maaari pa rin itong i-hack kung nag-click ka sa isang link ng phishing.
- Ang pagtanggal ng cookies ay katulad ng pag-clear sa cache. Hanapin ang opsyong ito sa iyong browser din.
Hakbang 4. Iwasan ang pag-save ng mga password sa iyong computer o mga website
Maraming mga website ang nagbibigay sa iyo ng pagpipilian ng pag-save ng iyong password para sa madaling pag-awit sa hinaharap. Huwag tanggapin ang pagpipiliang ito. Kung ang isang tao ay nakakakuha ng pag-access sa iyong computer, alinman sa malayo sa pamamagitan ng isang pagtatangka sa pag-hack o pisikal na kung iniwan mo ang iyong computer sa isang lugar, maaari silang mag-sign in sa iyong mga account gamit ang iyong nakaimbak na mga password. Sa halip, i-type ang iyong password sa tuwing mag-log in ka. Ang pagtanggal sa iyong cache ay dapat na i-clear ang anumang mga password na nai-save mo sa nakaraan.
- Ang mga hacker ay maaaring makakuha ng malayuang pag-access sa iyong aparato kung nag-click ka sa isang kahina-hinalang link na naglilipat ng malware sa iyong computer.
- Huwag iwanan ang mga password na nakaimbak sa isang file sa iyong computer alinman. Maaaring basahin ng mga hacker ang iyong mga file kung nakakuha sila ng malayuang pag-access. Kung gagawin mo ito, hindi bababa sa ilagay ang file sa isang folder na naka-secure ng password.
- Upang matandaan ang iyong mga password, itago ang mga ito sa iyong computer para sa karagdagang seguridad. Isulat ang mga ito sa isang kuwaderno na itinatago mo sa iyong desk, halimbawa. Sa ganoong paraan, hindi maa-access ng mga hacker ang mga ito.
Hakbang 5. Maghintay hanggang sa umuwi ka upang mag-log in sa mga sensitibong account
Kung gumagamit ka ng isang computer sa iyong paaralan, silid-aklatan, o opisina, ang iba ay maaaring gumamit din ng computer na iyon. Huwag mag-sign in sa mga account na may sensitibong impormasyon, tulad ng iyong banking, utility, o mga brokerage account. Maghintay hanggang makauwi ka upang tingnan ang mga account na ito.
- Mag-ingat kung gumagamit ka ng iyong personal na laptop sa isang pampublikong WiFi network din. Maaaring subaybayan ng mga hacker ang mga network na ito. Huwag gumawa ng anumang pagbabangko o magpadala ng sensitibong impormasyon sa mga pampublikong network.
- Kung nasa telepono mo, gamitin ang iyong data sa halip na ang pampublikong WiFi network. Ito ay mas ligtas at mahirap i-hack.
- Palaging tiyakin na mag-sign out ka sa lahat ng iyong mga account sa isang pampublikong computer at huwag i-save ang anumang mga password. Para sa karagdagang seguridad, tanggalin ang cache ng browser sa tuwing natatapos mo itong gamitin.
Paraan 3 ng 3: Pagtigil sa Pagnanakaw ng Password sa Malware
Hakbang 1. Patakbuhin ang regular na pag-scan ng virus upang alisin ang anumang malware na nagre-record ng password
Ang ilang mga uri ng malware, partikular ang mga trojan, ay nagtatago sa iyong computer at sinusubaybayan ang iyong aktibidad upang magnakaw ng mga password. Tinatawag itong isang pag-atake ng keylogger, dahil ang pag-log sa iyong mga keystroke upang matukoy ang iyong mga username at password. Patakbuhin ang isang buong pag-scan ng virus bawat ilang linggo upang alisin ang anumang mga programa na maaaring sumubaybay sa iyong aktibidad.
- Karamihan sa mga programa ng antivirus ay nagpapatakbo ng mga regular na pag-scan bilang bahagi ng kanilang default na setting. Kung ang iyo ay hindi nag-scan nang mag-isa, tandaan na magpatakbo ng isang buong pag-scan buwan-buwan.
- Panatilihing napapanahon ang iyong antivirus software. I-download ang lahat ng pinakabagong update kaya handa itong mag-alis ng anumang bagong malware.
Hakbang 2. Kumpirmahin ang developer ng anumang app na na-download mo
Minsan ay na-clone ng mga hacker ang mga app upang linlangin ang mga tao sa pag-download ng mga ito. Ginagamit nila pagkatapos ang app na iyon upang makakuha ng pag-access sa mga account sa device na iyon. Ang mga kahina-hinalang app na ito ay karaniwang nagpapakita ng ibang developer kaysa sa developer ng pangunahing mga app, kaya maghanap para sa lehitimong developer ng anumang app na gusto mong i-download. Kung ang app sa tindahan ay nagpapakita ng ibang developer, huwag itong i-download.
Iulat ang anumang mga kahina-hinalang app na nakikita mo sa app store upang alisin ang mga ito
Hakbang 3. Iwasang ipasok ang anumang hindi kilalang mga aparato sa pag-iimbak sa iyong computer
Ang mga Thumb drive o hard drive ay maaari ring maglipat ng pagnanakaw ng password at pag-keylog ng malware sa iyong computer. I-plug mo lang ang iyong sariling mga aparato sa iyong computer, o mga aparato mula sa isang taong pinagkakatiwalaan mo. Kung makakita ka ng isang mukhang inabandunang, huwag kunin ito at gamitin ito. Maaari itong isang aparato ng malware.
Iwasan din ang pagbili ng mga gamit na imbakan o hard drive. Kumuha ng mga balita upang malinaw ang malware
Hakbang 4. Tukuyin ang mga email sa phishing upang hindi ka mag-click sa mahiwagang mga link.
Karaniwang naglalaman ang mga email ng phishing ng mga link na na-click mo. Kapag nag-click ka, inililipat ng email ang malware sa iyong computer upang makakuha ng impormasyon. Ang ilan sa mga email na ito ay nahihirapang makita, kaya mahusay na kasanayan na iwasan ang pag-click sa anumang mga link o file na nagmula sa mga nagpadala na hindi mo nakikilala.
- Ang ilang mga palatandaang phishing na phishing ay mga error sa gramatika, mga kakaibang salita o terminolohiya na hindi karaniwang ginagamit ng samahan, o mga logo at trademark na nasa maling lugar.
- Ang isang pangkaraniwang trick sa phishing ay ang paggawa ng isang email na nagmumula sa isang samahang mayroon kang isang account, tulad ng iyong bangko. Suriin ang mga detalye sa email upang makita ang address na nagmula. Kung ito ay ibang email address kaysa sa karaniwang ginagamit ng samahan, huwag mag-click sa anuman sa email.
- Kung nag-click ka sa isang mahiwagang link, magpatakbo kaagad ng isang pag-scan ng virus. Pagkatapos palitan ang iyong mga password upang maiwasan ang kahit sino na mai-access ang iyong mga account.
