Home
» Wiki
»
Sudah tiba masanya untuk beralih kepada Passkey: Alternatif kata laluan anti-pancingan data!
Sudah tiba masanya untuk beralih kepada Passkey: Alternatif kata laluan anti-pancingan data!
Adakah anda bosan menyediakan kata laluan yang berbeza dan kompleks untuk setiap akaun dalam talian, kemudian perlu menetapkan semula kata laluan itu dari semasa ke semasa? Dengan kunci laluan, alternatif moden kepada kata laluan tradisional, anda tidak perlu risau tentang mengingati, mengurus (dengan atau tanpa pengurus kata laluan) atau menetapkan semula kata laluan anda sekali lagi.
1. Mudah untuk persediaan dan mesra pengguna
Borang log masuk kunci laluan Apple
Terdapat beberapa helah untuk mencipta kata laluan yang tidak boleh dipecahkan, tetapi malangnya, anda tidak boleh menggunakan satu kata laluan kompleks sahaja untuk semua akaun anda. Untuk memastikan akaun anda selamat, anda mesti mencipta kata laluan yang kukuh dan unik untuk setiap akaun. Ini kedengaran mudah dari segi teori, tetapi menguruskan berpuluh-puluh kata laluan kompleks boleh menjadi satu cabaran.
Jika anda ingin menghilangkan kerumitan mengingati berbilang kata laluan — atau pun kata laluan induk tunggal jika anda menggunakan pengurus kata laluan — kunci laluan ialah alternatif yang hebat. Ia agak mudah untuk disediakan dan tidak memerlukan lebih daripada sekadar peranti anda untuk mengesahkan.
2. Selamat dan anti penipuan
Amaran penipuan telefon pintar
Kunci laluan biasanya dianggap lebih selamat daripada kata laluan yang dijana pengguna. Dan tidak seperti kata laluan tradisional, kata laluan itu juga tahan terhadap percubaan pancingan data. Kunci laluan bergantung pada kunci kriptografi yang dijana secara automatik - salah satu daripada ini (kunci peribadi) disimpan pada peranti anda, manakala satu lagi (kunci awam) dikongsi dengan perkhidmatan dalam talian yang anda cuba log masuk.
Memandangkan kunci persendirian tidak pernah meninggalkan peranti anda, penjenayah siber tidak boleh mengakses akaun anda walaupun mereka mendapat akses kepada kunci awam dalam pelanggaran data. Selain itu, oleh kerana anda tidak perlu memasukkan kunci awam anda secara manual, anda tidak perlu risau tentang dipancing data dan secara tidak sengaja memasukkan bukti kelayakan anda ke dalam tapak web yang berniat jahat.
3. Alternatif kepada kata laluan pada masa hadapan
Anda mungkin perasan pilihan untuk menyediakan dan menggunakan kunci laluan pada beberapa platform, termasuk Google . Ini bermakna anda akhirnya boleh membuang kata laluan dan menggunakan kunci laluan untuk sekurang-kurangnya beberapa akaun anda. Malah, tinjauan 2024 yang ditugaskan oleh FIDO Alliance mendedahkan bahawa 53% responden telah mendayakan kunci laluan pada sekurang-kurangnya satu akaun dalam talian mereka, dan hampir satu perempat telah mendayakannya pada semua akaun.
Memandangkan kepesatan perniagaan di seluruh dunia, daripada Apple hingga Microsoft, Amazon, GitHub, PayPal, Nintendo, dll., telah menggunakan teknologi dan kelajuan pengguna nampaknya menggunakan kaedah log masuk yang lebih selamat ini, adalah selamat untuk menganggap bahawa kunci laluan akan menggantikan kata laluan tradisional dengan cepat. Dengan menjadi pengguna awal, anda boleh mendapat manfaat daripada faedah keselamatan dan pengalaman log masuk yang diperkemas untuk pergi tanpa kata laluan.
4. Hilangkan keperluan untuk menetapkan semula kata laluan
Pakar keselamatan siber mengesyorkan menukar kata laluan anda dengan kerap untuk mengekalkan keselamatan akaun dalam talian anda. Walaupun sesetengah mengesyorkan menukar log masuk ini setiap 3 bulan, yang lain mengambil pendekatan yang lebih situasional, dengan menyatakan bahawa tetapan semula kata laluan hanya diperlukan sekiranya berlaku pelanggaran data atau insiden keselamatan.
Sama ada cara, anda boleh melihat bagaimana mengurus dan menyediakan kata laluan anda boleh menjadi proses yang berterusan dan memakan masa. Dengan kunci laluan, anda akan menghapuskan kerumitan ini. Ini menjimatkan anda daripada perlu mengingati dan menetapkan semula kata laluan anda.
Bagaimana untuk membuat penukaran
Walaupun tidak mungkin untuk berhenti menggunakan kata laluan sepenuhnya, orang ramai telah mula menyediakan kunci laluan untuk pelbagai akaun dalam talian. Jika anda juga mempertimbangkan untuk beralih daripada kata laluan tradisional, maka tiada masa yang lebih baik daripada sekarang untuk mula menggunakan kunci laluan.
Jika anda tidak pernah menggunakan kekunci laluan sebelum ini, anda harus terlebih dahulu mendayakannya untuk akaun anda yang paling kerap digunakan atau sangat selamat. Dengan cara ini, anda akan terbiasa dengan cara ia berfungsi dan boleh mula menggunakannya untuk semua akaun anda secara beransur-ansur dari semasa ke semasa.