Gabay sa seguridad

Mga Gabay sa Seguridad ng Password

Mga praktikal na gabay para sa malalakas na password, passphrase, entropy, pagbuo sa browser-local, password manager, passkey, MFA, at kaligtasan na partikular sa account.

Mga pangunahing kaalaman sa password

• Paano gumawa ng malakas na password
• Gaano kahaba dapat ang isang password?
• Password vs passphrase
• Dapat ka bang gumamit ng mga simbolo sa password?
• Mga karaniwang pagkakamali sa password na dapat iwasan

Seguridad ng password

• Paliwanag sa password entropy
• Ano ang oras ng pag-crack ng password?
• Bakit hindi dapat gumamit muli ng mga password
• Paano suriin kung ang isang password ay na-leak

Pagbuo sa browser at offline

• Ligtas ba ang online password generator?
• Ano ang Web Crypto API?
• Bakit hindi ligtas ang Math.random para sa mga password
• Paano gumawa ng mga password offline
• Ligtas ba ang mga browser password generator?

Password manager, passkey, at MFA

• Password manager vs password generator
• Passkey vs password
• MFA vs malakas na password

Payo sa password na partikular sa account

• Paano gumawa ng secure na WiFi password
• Pinakamahusay na haba ng password para sa banking
• Pinakamahusay na haba ng password para sa email

Mga madalas itanong

Ang mga gabay ba na ito ay kapalit ng propesyonal na payo sa seguridad?

Hindi. Nagbibigay lamang ang mga ito ng praktikal na pangkalahatang edukasyon para sa kalinisan ng password at account, hindi legal, pinansyal, o payo sa pagtugon sa insidente.

Bakit ang ilang gabay ay tungkol sa mga browser at Web Crypto?

Ang PwdGen ay isang tool na browser-local, kaya ang hangganan ng seguridad ay nakadepende sa modernong randomness ng browser, lokal na pagpapatupad, at mga limitasyon ng device ng user.

Bakit ang mga gabay ay nagli-link pabalik sa mga tool?

Ang bawat gabay ay nagli-link sa kaugnay na lokal na tool upang mailapat ng mga mambabasa ang rekomendasyon nang hindi nagpapadala ng password sa isang server.