Key Takeaways
- Cov kws paub txog kev nyab xeeb hauv cybersecurity qhia tias tus password, los ntawm lawv tus kheej, yuav tsum tsis suav tias tsim nyog rau kev ruaj ntseg nyiaj.
- Cov neeg siv yuav tsum ua kom muaj ntau qhov kev lees paub tseeb (MFA) qhov twg los tau.
- Txawm li cas los xij, MFA yuav tsum tsis txhob siv los ua kev zam txim rau kev tsim cov passwords tsis muaj zog.
Qhov muaj zog ntawm cov passwords thiab qhov nruj tshaj plaws ntawm cov cai tswj hwm tus password tsis yog siv ntau thaum koj tus neeg muab kev pabcuam online xau koj cov ntaub ntawv pov thawj vim muaj kev teeb tsa tsis raug hauv lawv cov servers.
Yog tias koj xav tias qhov xwm txheej zoo li no yuav yog qhov tsis tshua muaj, paub tias ntau cov ntaub ntawv loj tshaj plaws hauv xyoo 2021 yog vim muaj kev tshaj lij los ntawm cov chaw muab kev pabcuam. Qhov tseeb, thaum Lub Kaum Ob Hlis 2021, cov kws paub txog kev nyab xeeb hauv cybersecurity tau pab ntsaws qhov kev teeb tsa tsis raug hauv Amazon Web Services 'S3 thoob uas yog Sega, uas muaj txhua yam ntaub ntawv rhiab, suav nrog cov passwords.
"Kev siv lo lus zais yuav tsum dhau mus, thiab peb yuav tsum nrhiav ntau txoj hauv kev los nkag rau hauv cov nyiaj," CEO ntawm tus neeg muag khoom ruaj ntseg Gurucul, Saryu Nayyar, hais rau Lifewire ntawm email.
Qhov teeb meem nrog Passwords
Lub Kaum Ob Hlis, Lub Hnub tau tshaj tawm tias UK Lub Chaw Haujlwm Saib Xyuas Kev Ua Phem Txhaum Cai (NCA) tau muab ntau dua 500 lab tus password rau qhov nrov Have I Been Pwned (HIBP) cov kev pabcuam, uas nws tau pom thaum tshawb nrhiav.
HIBP tso cai rau cov neeg siv los tshuaj xyuas seb lawv cov passwords tau raug xau hauv kev ua txhaum cai thiab raug tsim txom los ntawm cov neeg nyiag khoom. Raws li HIBP tus tsim, Troy Hunt, ntau dua 200 lab tus passwords muab los ntawm NCA tsis tau muaj nyob hauv cov ntaub ntawv.
Txawm hais tias tus account daim ntawv pov thawj khaws cia feature ntawm browsers yooj yim heev… cov neeg siv tau pom zoo kom tsis txhob siv nws.
"Nws taw rau qhov loj me ntawm qhov teeb meem, qhov teeb meem yog lo lus zais, ib txoj hauv kev los ua pov thawj ib tus bonafides. yog nws, " Baber Amin, COO ntawm cov kws paub txog tus kheej digital, Veridium hais rau Lifewire ntawm email, teb rau NCA qhov kev pab cuam tsis ntev los no rau HIPB.
Amin ntxiv tias cov ntawv pov thawj tawm tsis yog tsuas yog cuam tshuam cov nyiaj uas twb muaj lawm, vim tias tam sim no hackers siv lawv nrog AI-raws li cov cuab yeej tshuaj ntsuam xyuas los txheeb xyuas cov qauv ntawm yuav ua li cas tus neeg tsim cov passwords. Hauv qhov tseem ceeb, cov ntaub ntawv pov thawj xau ua rau muaj kev ruaj ntseg ntawm lwm cov nyiaj tsis muaj kev cuam tshuam ib yam nkaus.
Passwords thiab Ntau
Kev tawm tswv yim rau kev tiv thaiv zoo dua li lo lus zais, Nayyar qhia tias cov neeg siv uas muaj kev xaiv los teeb tsa ntau qhov kev lees paub ntawm lawv cov nyiaj yuav tsum ua li ntawd.
Ron Bradley, VP ntawm Kev Ntsuam Xyuas Sib Koom, ib lub koom haum ua tswv cuab uas pab tsim cov kev coj ua zoo tshaj plaws rau kev pov hwm kev pheej hmoo thib peb, pom zoo. "Tig rau ntau qhov kev lees paub qhov tseeb txhua qhov chaw, tshwj xeeb tshaj yog cov apps uas txav nyiaj."
Kev ruaj ntseg tus account nrog tus password ib leeg yog hu ua ib qho kev lees paub tseeb. Multi-factor authentication los yog MFA ua rau saum toj ntawm qhov ntawd thiab ruaj ntseg nyiaj los ntawm kev ntxiv ib kauj ruam ntxiv rau hauv cov txheej txheem kos npe los ntawm nug cov neeg siv rau lwm daim ntaub ntawv. Ntau qhov kev pabcuam, suav nrog ntau lub tsev txhab nyiaj, siv MFA los ntawm kev xa cov lej pov thawj rau tus neeg siv lub xov tooj ntawm tes sau npe nrog lub txhab nyiaj.
Txawm li cas los xij, qhov kev pov thawj no yog qhov ua rau muaj kev tawm tsam hu ua SIM swap nres, qhov twg cov neeg tawm tsam tswj hwm lub hom phiaj tus xov tooj ntawm tes los ntawm kev dag tus tswv tus neeg nqa khoom kom rov muab tus lej rau tus neeg tawm tsam SIM daim npav.
Thaum lees paub qhov kev tawm tsam uas tsom rau qee tus ntawm nws cov neeg siv khoom, T-Mobile tau hais tias kev sib pauv SIM tau dhau los ua ib qho tshwm sim thiab kev lag luam thoob plaws.
Hloov chaw, qhov kev xaiv zoo dua rau kev ua kom MFA yog los ntawm kev siv cov apps xws li Duo Security, Google Authenticator, Authy, Microsoft Authenticator, thiab lwm yam zoo li MFA apps.
Password Sprawl
Txawm li cas los xij, txhua tus kws tshaj lij cybersecurity peb tau hais kom ceeb toom tias kev siv MFA yuav tsum tsis txhob zam txim rau tsis ua cov kauj ruam tsim nyog los tiv thaiv tus password.
"Ua ib feem ntawm ib feem pua ntawm cov neeg tsis paub tias lawv tus lej nyiaj hauv tuam txhab yog dab tsi vim tias nws ntev thiab nyuaj, "hais Bradley.
Nws ntxiv tias cov neeg siv yuav tsum xav txog kev nqis peev rau tus thawj tswj tus password thaum nws los txog rau tus password. Thaum tsis muaj qhov tsis txaus ntawm tus tswj hwm tus password dawb, thiab muaj ib qho tsim rau hauv koj lub web browser ib yam nkaus, cov kws tshaj lij qhia tias tus thawj tswj hwm tus password dawb yog qhov zoo dua tsis muaj ib qho, tab sis cov neeg siv yuav tsum tau ceev faj thaum siv ib qho.
Ua ib feem ntawm ib feem pua tsis paub tias lawv tus lej nyiaj hauv tuam txhab yog dab tsi vim nws ntev thiab nyuaj.
Thaum tshawb nrhiav kev ua txhaum cai tsis ntev los no ntawm ib lub tuam txhab sab hauv, cov kws tshawb fawb cybersecurity los ntawm AhnLab tau tshawb pom tias tus account VPN siv los ua txhaum rau hauv lub tuam txhab network tau xau los ntawm PC ntawm cov neeg ua haujlwm nyob deb.
Lub PC no tau kis tus kab mob ntau yam malware, suav nrog ib qho tsim tshwj xeeb los rho tawm cov passwords los ntawm tus thawj tswj tus password tsim rau hauv Chromium-based web browsers xws li Google Chrome thiab Microsoft Edge.
"Txawm hais tias tus account cov ntaub ntawv pov thawj khaws cia cov yam ntxwv ntawm browsers yog qhov yooj yim heev, vim tias muaj kev pheej hmoo ntawm kev nkag mus ntawm cov ntaub ntawv pov thawj ntawm tus as khauj raws li tus kab mob malware, cov neeg siv tau pom zoo kom tsis txhob siv nws," ceeb toom cov kws tshawb fawb AhnLab.