Modul 4: Kata Laluan dan Keselamatan Akaun

Pelajari cara mencipta dan menguruskan kata laluan yang selamat untuk melindungi akaun dalam talian anda.

Tahap Asas: Asas Kata Laluan

Selamat datang ke Tahap Asas! Di sini anda akan mempelajari asas-asas mencipta dan menguruskan kata laluan yang selamat. Tahap ini akan membantu anda memahami:

Apa yang menjadikan kata laluan yang kuat
Kesilapan kata laluan biasa yang perlu dielakkan
Amalan keselamatan kata laluan asas
Mengapa kata laluan unik penting
Cara mencipta kata laluan yang mudah diingati tetapi selamat

Sebelum Anda Bermula

Tahap ini mengandungi 5 soalan pelbagai pilihan yang akan menguji pemahaman anda tentang asas keselamatan kata laluan.

Pelajari tentang kekuatan dan kerumitan kata laluan
Fahami kelemahan kata laluan yang biasa
Berlatih mengenal pasti kata laluan yang selamat
Dapatkan petua untuk pengurusan kata laluan yang lebih baik

Soalan Tahap Asas

Soalan 1 daripada 5

1. Manakah antara berikut adalah kata laluan yang kuat?

P@ssw0rd!2023Secure

password123

12345678

Jawapan Betul

P@ssw0rd!2023Secure adalah kata laluan yang kuat kerana ia mengandungi huruf besar, huruf kecil, nombor, dan aksara khas.

Perkara Penting:

Kata laluan yang kuat menggabungkan huruf besar, huruf kecil, nombor, dan aksara khas untuk mencipta kerumitan yang sukar diteka oleh manusia dan komputer
Panjang kata laluan adalah penting untuk keselamatan - setiap aksara tambahan meningkatkan secara eksponen masa yang diperlukan untuk menggodam; sasarkan sekurang-kurangnya 12-16 aksara
Elakkan perkataan kamus, penggantian biasa (seperti 'p@ssw0rd'), corak berurutan, atau maklumat peribadi yang boleh diteka dengan mudah atau ditemui melalui kejuruteraan sosial

2. Apakah yang perlu dielakkan dalam kata laluan?

Aksara khas

Nombor

Maklumat peribadi seperti tarikh lahir atau nama

Jawapan Betul

Anda perlu mengelakkan penggunaan maklumat peribadi seperti tarikh lahir atau nama dalam kata laluan anda.

Perkara Penting:

Maklumat peribadi seperti tarikh lahir, ulang tahun, nama keluarga, atau nama haiwan peliharaan mudah ditemui melalui media sosial atau rekod awam, menjadikan kata laluan ini terdedah kepada serangan yang disasarkan
Nombor atau huruf berurutan (123456, abcdef) dan corak papan kekunci (qwerty, asdfgh) adalah antara kombinasi pertama yang dicuba dalam percubaan menggodam kata laluan
Elakkan menggunakan kata laluan asas yang sama dengan variasi kecil merentasi akaun yang berbeza - penggodam yang menceroboh satu akaun akan mencuba variasi yang serupa pada akaun anda yang lain

3. Berapa kerap anda perlu menukar kata laluan anda?

Tidak pernah

Apabila terdapat pelanggaran keselamatan atau kompromi

Setiap hari

Jawapan Betul

Anda perlu menukar kata laluan anda apabila terdapat pelanggaran keselamatan atau jika anda mengesyaki akaun anda telah dikompromi.

Perkara Penting:

Amalan terbaik keselamatan semasa telah beralih daripada perubahan kata laluan berkala yang wajib, kerana ini sering membawa kepada kata laluan yang lebih lemah atau variasi kecil yang mudah digodam
Gunakan perkhidmatan pemberitahuan pelanggaran seperti HaveIBeenPwned.com untuk memantau jika akaun anda muncul dalam pelanggaran data, dan tukar kata laluan yang terjejas dengan segera apabila diberitahu
Apabila menukar kata laluan selepas pelanggaran, pastikan kata laluan baharu adalah sama sekali berbeza daripada yang dikompromi - jangan hanya menambah nombor atau membuat pengubahsuaian kecil pada kata laluan lama

4. Mengapa anda perlu menggunakan kata laluan yang berbeza untuk akaun yang berbeza?

Untuk mengelakkan semua akaun dikompromi jika satu kata laluan bocor

Untuk menjadikan log masuk lebih mencabar

Ia tidak perlu

Jawapan Betul

Menggunakan kata laluan yang berbeza menghalang semua akaun anda daripada dikompromi jika satu kata laluan bocor.

Perkara Penting:

Penggunaan semula kata laluan adalah salah satu kelemahan keselamatan yang paling biasa - apabila satu perkhidmatan digodam, penyerang secara automatik mencuba kelayakan yang sama pada laman web popular yang lain (dikenali sebagai 'credential stuffing')
Utamakan kata laluan unik untuk akaun bernilai tinggi seperti e-mel, perbankan, perkhidmatan kerajaan, dan akaun kerja yang mungkin mengandungi maklumat sensitif atau memberikan akses kepada akaun lain
Pengurus kata laluan menyelesaikan cabaran mengingati pelbagai kata laluan kompleks dengan menyimpannya secara selamat dalam peti besi tersulit, membolehkan anda menggunakan kata laluan yang kuat dan unik untuk setiap akaun tanpa beban penghafalan

5. Apakah cara yang baik untuk mengingati kata laluan yang kompleks?

Tuliskannya pada nota lekat

Gunakan kata laluan yang sama di mana-mana

Gunakan pengurus kata laluan yang selamat

Jawapan Betul

Pengurus kata laluan yang selamat adalah cara terbaik untuk mengingati kata laluan yang kompleks.

Perkara Penting:

Pengurus kata laluan menggunakan penyulitan gred ketenteraan (biasanya AES-256) untuk melindungi kata laluan tersimpan anda, memastikan bahawa walaupun pangkalan data kata laluan dicuri, maklumat kekal selamat tanpa kata laluan induk
Kebanyakan pengurus kata laluan termasuk penjana kata laluan rawak terbina dalam yang mencipta kata laluan yang sangat selamat (20+ aksara dengan simbol khas) yang anda tidak perlu menghafal atau menaip secara manual
Dengan mengingati hanya satu kata laluan induk yang kuat, anda boleh mengekalkan kata laluan yang unik dan kompleks untuk berpuluh atau beratus akaun - banyak pengurus kata laluan juga menyokong pengesahan biometrik untuk kemudahan tambahan

Tahap Asas Selesai!

Tahniah! Anda telah menguasai asas keselamatan kata laluan. Pencapaian anda termasuk:

Kekuatan Kata Laluan: Memahami apa yang menjadikan kata laluan yang kuat
Amalan Keselamatan: Mempelajari amalan keselamatan kata laluan asas
Pengurusan Kata Laluan: Memahami cara menguruskan kata laluan dengan selamat
Perlindungan Akaun: Mempelajari cara melindungi pelbagai akaun
Alat Kata Laluan: Pengenalan kepada alat pengurusan kata laluan

Bersedia untuk mempelajari tentang keselamatan kata laluan lanjutan di Tahap Pertengahan?

Tahap Pertengahan: Alat Pengurusan Kata Laluan

Bina di atas pengetahuan asas anda dengan konsep pertengahan ini:

Menggunakan pengurus kata laluan dengan berkesan
Memahami penyulitan kata laluan
Menguruskan kata laluan merentasi peranti
Melindungi pilihan pemulihan kata laluan
Mencipta dasar kata laluan

Sebelum Anda Bermula

Tahap ini memberi tumpuan kepada penggunaan alat dan teknik untuk pengurusan kata laluan yang lebih baik.

Pelajari tentang ciri pengurus kata laluan
Fahami penyimpanan kata laluan yang selamat
Kuasai penyegerakan kata laluan merentasi peranti
Berlatih pemulihan kata laluan yang selamat

Soalan Tahap Pertengahan

Soalan 1 daripada 5

1. Apakah ciri utama pengurus kata laluan?

Mereka berkongsi kata laluan anda secara terbuka

Mereka menggunakan kata laluan yang sama di mana-mana

Mereka menyulitkan dan menyimpan kata laluan dengan selamat

Jawapan Betul

Pengurus kata laluan menyulitkan dan menyimpan kata laluan anda dengan selamat.

Perkara Penting:

Penyulitan hujung-ke-hujung memastikan bahawa kata laluan anda disulitkan pada peranti anda sebelum dihantar atau disimpan dalam awan, bermakna syarikat pengurus kata laluan tidak dapat mengakses kata laluan sebenar anda walaupun pelayan mereka dikompromi
Pengurus kata laluan lanjutan menawarkan ciri tambahan seperti penyimpanan dokumen selamat, laporan kesihatan kata laluan yang mengenal pasti kata laluan yang lemah atau digunakan semula, dan penukaran kata laluan automatik untuk laman web yang disokong
Sambungan pelayar dan aplikasi mudah alih bekerjasama untuk mengisi kelayakan secara automatik merentasi semua peranti anda sambil melindungi daripada phishing dengan hanya mengisi kata laluan pada laman web yang sah

2. Bagaimana anda perlu melindungi kata laluan induk anda?

Jadikannya kuat dan mudah diingati, jangan sekali-kali berkongsinya

Kongsi dengan rakan-rakan yang dipercayai

Gunakan kata laluan yang mudah dan senang ditaip

Jawapan Betul

Kata laluan induk anda perlu kuat, mudah diingati, dan tidak pernah dikongsi dengan sesiapa.

Perkara Penting:

Kata laluan induk anda adalah kunci kepada semua kata laluan anda yang lain - cipta frasa laluan unik yang kuat dan mudah diingati, seperti gabungan 4-5 perkataan rawak dengan nombor dan simbol (contohnya, "Correct-Horse7Battery!Staple9")
Pertimbangkan untuk menggunakan pengurus kata laluan yang menyokong kaedah pengesahan tambahan selain kata laluan induk, seperti biometrik (pengecaman cap jari/wajah) atau kunci keselamatan untuk perlindungan tambahan
Jangan sekali-kali menyimpan kata laluan induk anda secara digital dalam bentuk yang tidak disulitkan, berkongsinya dengan orang lain, atau menggunakannya untuk akaun lain - jika anda perlu menuliskannya, simpan dengan selamat seperti dalam peti besi rumah

3. Apakah yang perlu anda lakukan apabila menyegerakkan kata laluan merentasi peranti?

E-mel kata laluan kepada diri sendiri

Gunakan penyegerakan tersulit dan selamat melalui pengurus kata laluan

Simpan dalam fail teks

Jawapan Betul

Gunakan penyegerakan tersulit dan selamat melalui pengurus kata laluan untuk menyegerak merentasi peranti.

Perkara Penting:

Pengurus kata laluan menggunakan protokol penyegerakan selamat yang menyulitkan peti besi kata laluan anda sebelum ia meninggalkan peranti anda, memastikan data anda kekal dilindungi walaupun semasa penghantaran antara peranti
Sebelum menambah peranti baharu ke pengurus kata laluan anda, pastikan ia mempunyai tampalan keselamatan yang dikemas kini, perlindungan kunci skrin, dan bebas daripada perisian hasad - peranti yang dikompromi berpotensi mendedahkan semua kata laluan anda
Aktifkan pengesahan dua faktor pada akaun pengurus kata laluan anda untuk mencegah akses yang tidak dibenarkan walaupun jika kata laluan induk anda dikompromi - ini mewujudkan lapisan keselamatan tambahan untuk data anda yang paling sensitif

4. Bagaimana anda perlu mengendalikan pilihan pemulihan kata laluan?

Gunakan soalan keselamatan yang mudah diteka

Kongsi kod pemulihan dengan rakan-rakan

Sediakan kaedah pemulihan yang selamat dan kod sandaran

Jawapan Betul

Sediakan kaedah pemulihan yang selamat dan simpan kod sandaran di tempat yang selamat.

Perkara Penting:

Untuk soalan keselamatan, elakkan menggunakan maklumat faktual yang boleh diselidiki (nama gadis ibu, tempat lahir) - sebaliknya, anggap soalan keselamatan sebagai kata laluan sekunder dengan menggunakan jawapan fiksyen yang tidak berkaitan yang anda akan ingat
Simpan kod pemulihan dan kaedah pengesahan sandaran di lokasi fizikal yang selamat berasingan daripada peranti anda - pertimbangkan untuk menggunakan peti besi kalis api untuk kod bercetak atau pemacu USB tersulit yang disimpan di lokasi selamat
E-mel pemulihan anda adalah kunci induk kepada banyak akaun - lindungi dengan pengesahan yang kuat, pantau secara berkala untuk aktiviti yang mencurigakan, dan pertimbangkan untuk menggunakan alamat e-mel khusus semata-mata untuk tujuan pemulihan akaun

5. Apakah dasar kata laluan yang baik?

Gunakan kata laluan yang kuat, unik dan pemeriksaan keselamatan berkala

Tukar kata laluan setiap hari

Gunakan kata laluan yang mudah

Jawapan Betul

Dasar kata laluan yang baik termasuk menggunakan kata laluan yang kuat, unik dan pemeriksaan keselamatan berkala.

Perkara Penting:

Lakukan audit keselamatan berkala untuk akaun anda dengan menyemak perkhidmatan mana yang masih anda gunakan, memeriksa aktiviti luar biasa, dan menggunakan ciri papan pemuka keselamatan pengurus kata laluan yang mengenal pasti kata laluan yang lemah, digunakan semula, atau dikompromi
Tetapkan keperluan kata laluan peribadi yang melebihi standard minimum - sasarkan kata laluan 16+ aksara dengan kerumitan tinggi untuk akaun penting, dan pertimbangkan untuk menggunakan corak penjanaan kata laluan yang berbeza untuk jenis akaun yang berbeza
Dokumentasikan prosedur pemulihan kata laluan peribadi anda di lokasi yang selamat, termasuk kaedah pemulihan akaun, di mana kod sandaran disimpan, dan langkah-langkah yang perlu diambil jika anda mengesyaki pelanggaran - persediaan ini sangat berharga semasa insiden keselamatan

Tahap Pertengahan Selesai!

Kerja yang cemerlang! Anda telah menguasai alat dan teknik pengurusan kata laluan. Pencapaian anda termasuk:

Pengurusan Kata Laluan: Memahami fungsi pengurus kata laluan
Kata Laluan Induk: Mempelajari cara melindungi kata laluan induk
Penyegerakan Peranti: Menguruskan kata laluan merentasi pelbagai peranti
Pilihan Pemulihan: Menyediakan pemulihan kata laluan yang selamat
Dasar Keselamatan: Mencipta dasar kata laluan yang berkesan

Bersedia untuk menangani keselamatan akaun lanjutan di Tahap Pakar?

Tahap Pakar: Keselamatan Akaun Lanjutan

Kuasai teknik lanjutan untuk perlindungan akaun:

Melaksanakan pengesahan dua faktor (2FA)
Memahami kaedah pengesahan yang berbeza
Menguruskan kunci keselamatan dan aplikasi pengesah
Mengendalikan pengesahan biometrik
Bertindak balas terhadap pelanggaran keselamatan

Sebelum Anda Bermula

Tahap lanjutan ini meliputi langkah-langkah keselamatan akaun yang kompleks dan amalan terbaik.

Pelajari tentang pengesahan pelbagai faktor
Fahami kaedah keselamatan lanjutan
Kuasai pengurusan kunci keselamatan
Bangunkan pelan tindak balas insiden

Soalan Tahap Pakar

Soalan 1 daripada 5

1. Apakah pengesahan dua faktor (2FA)?

Menggunakan dua kata laluan

Berkongsi akses akaun dengan dua orang

Menggunakan dua kaedah pengesahan berbeza untuk mengakses akaun

Jawapan Betul

Pengesahan dua faktor memerlukan dua kaedah pengesahan berbeza untuk mengakses akaun.

Perkara Penting:

Pengesahan dua faktor menggabungkan sesuatu yang anda tahu (kata laluan) dengan sesuatu yang anda miliki (peranti fizikal) atau sesuatu yang anda adalah (biometrik) - pendekatan berbilang lapisan ini bermakna penyerang perlu menceroboh pelbagai sistem keselamatan bebas
Tiga jenis utama faktor pengesahan adalah pengetahuan (kata laluan, PIN), pemilikan (kunci keselamatan, peranti mudah alih), dan kewarisan (cap jari, pengecaman wajah) - menggunakan faktor dari kategori berbeza memberikan keselamatan yang lebih kuat daripada menggunakan berbilang jenis yang sama
2FA mengurangkan risiko pengambilalihan akaun secara dramatik - walaupun jika kata laluan anda dikompromi melalui phishing, keylogging, atau pelanggaran data, penyerang masih tidak dapat mengakses akaun anda tanpa faktor kedua

2. Manakah kaedah 2FA yang paling selamat?

Kunci keselamatan perkakasan

Kod SMS

Kod e-mel

Jawapan Betul

Kunci keselamatan perkakasan menyediakan tahap keselamatan tertinggi untuk pengesahan dua faktor.

Perkara Penting:

Kunci keselamatan perkakasan (seperti YubiKey, Google Titan, atau Feitian) melaksanakan protokol kriptografi yang mengesahkan kedua-dua laman web dan kunci, menjadikannya tahan terhadap serangan phishing tidak seperti SMS atau aplikasi pengesah
2FA berasaskan SMS terdedah kepada serangan pertukaran SIM dan pintasan, manakala aplikasi pengesah boleh dikompromi jika peranti dijangkiti perisian hasad - kunci perkakasan tidak mempunyai kelemahan sedemikian kerana ia memerlukan pemilikan fizikal
Kunci keselamatan yang menggunakan standard FIDO2/WebAuthn mencipta kunci kriptografi unik untuk setiap laman web, menghalang serangan penggunaan semula kelayakan dan berfungsi walaupun anda luar talian atau tiada isyarat selular

3. Bagaimana anda perlu menguruskan pelbagai aplikasi pengesah?

Pasang semua pada satu peranti

Gunakan kod sandaran dan sandaran selamat untuk setiap satu

Kongsi akses dengan rakan-rakan yang dipercayai

Jawapan Betul

Gunakan kod sandaran dan kekalkan sandaran selamat untuk setiap aplikasi pengesah.

Perkara Penting:

Apabila menyediakan aplikasi pengesah, sentiasa simpan kod sandaran/pemulihan yang disediakan untuk setiap perkhidmatan di lokasi selamat yang berasingan daripada peranti anda - kod penggunaan sekali ini adalah kaedah akses kecemasan anda jika anda kehilangan peranti pengesah anda
Pertimbangkan untuk menggunakan aplikasi pengesah yang menawarkan sandaran awan tersulit untuk benih 2FA anda (seperti Authy) atau fungsi eksport (seperti Aegis) untuk mengelakkan dikunci keluar dari akaun jika peranti anda hilang, rosak, atau dicuri
Secara berkala uji proses pemulihan anda dengan menyediakan peranti sekunder dengan aplikasi pengesah anda atau mengesahkan bahawa kod sandaran anda masih berfungsi - jangan tunggu sehingga kecemasan untuk mengetahui masalah dengan kaedah pemulihan anda

4. Apakah yang perlu anda lakukan jika kunci keselamatan anda hilang?

Tunggu sehingga ia muncul

Teruskan menggunakan kaedah lain sahaja

Segera batalkan kunci yang hilang dan sediakan yang baharu

Jawapan Betul

Segera batalkan akses untuk kunci keselamatan yang hilang dan sediakan yang baharu.

Perkara Penting:

Kunci keselamatan yang hilang atau dicuri menimbulkan risiko yang ketara jika ditemui oleh seseorang yang juga mempunyai akses kepada kata laluan anda - segera log masuk ke akaun anda dan buang kunci yang hilang dari senarai peranti dipercayai anda
Kebanyakan perkhidmatan utama (Google, Microsoft, Facebook, dll.) membolehkan anda menguruskan kunci keselamatan berdaftar dalam tetapan keselamatan akaun anda - bekerja secara sistematik melalui semua akaun di mana kunci yang hilang telah didaftarkan
Sentiasa daftarkan sekurang-kurangnya dua kunci keselamatan dengan akaun penting anda dan simpan satu di lokasi sandaran yang selamat - redundansi ini memastikan anda mengekalkan akses walaupun jika kunci utama anda hilang, rosak, atau dicuri

5. Bagaimana anda perlu bertindak balas terhadap pelanggaran keselamatan?

Tukar kata laluan, semak keselamatan, periksa akaun lain

Abaikan jika akaun kelihatan baik

Hanya tukar kata laluan yang terjejas

Jawapan Betul

Tukar kata laluan, semak semua tetapan keselamatan, dan periksa akaun lain untuk aktiviti yang mencurigakan.

Perkara Penting:

Apabila pelanggaran berlaku, segera tukar kata laluan pada akaun yang terjejas dan mana-mana akaun lain di mana anda telah menggunakan kata laluan yang serupa - gunakan pengurus kata laluan anda untuk menjana kata laluan baharu, kuat, dan unik sepenuhnya
Semak semua tetapan keselamatan pada akaun yang dikompromi, termasuk aplikasi yang disambungkan, peranti yang dibenarkan, pilihan pemulihan, dan maklumat peribadi yang mungkin telah terdedah - batalkan akses untuk mana-mana peranti atau aplikasi yang tidak dikenali
Pantau akaun anda yang lain untuk aktiviti yang mencurigakan, terutamanya akaun e-mel dan kewangan - aktifkan pemberitahuan log masuk di mana tersedia dan periksa log aktiviti akaun untuk lokasi, peranti, atau tindakan yang tidak dikenali

Modul 4 Selesai!

Pencapaian cemerlang! Anda telah menguasai keselamatan akaun lanjutan. Kepakaran anda kini termasuk:

Pelaksanaan 2FA: Memahami dan melaksanakan pengesahan dua faktor
Kaedah Keselamatan: Menguasai kaedah pengesahan yang berbeza
Aplikasi Pengesahan: Menguruskan aplikasi pengesah dan kunci keselamatan
Tindak Balas Keselamatan: Mengendalikan insiden keselamatan dengan berkesan
Perlindungan Lanjutan: Melaksanakan keselamatan akaun yang komprehensif

Anda telah membangunkan pemahaman komprehensif tentang keselamatan kata laluan dan akaun. Adakah anda ingin menguji pengetahuan anda sekali lagi atau meneroka modul lain?