Michael Fisher
0 
878
86
Hakowanie to dziś niefortunna część bycia w Internecie. Zimna, twarda prawda jest taka, że jeśli chcesz zachować 100% bezpieczeństwo cyfrowe, trzymaj się z dala od Internetu. Ale to nie wszystko przeznaczenie i mrok - stosując proste, ale skuteczne środki bezpieczeństwa, możesz sprawić, że hakerzy będą marzyć o dostaniu się na twoje konta, absolutny koszmar.
Zawsze używaj silnych haseł
Sama liczba osób, które nadal używają bardzo podstawowych haseł, jest zadziwiająca. Na przykład niedawno miałem klienta, którego hasło do systemu PayPal było podobne “torebka na psie odchody” i to było dla towarzystwa z psami! Nawet najbardziej niedoświadczeni hakerzy mogą złamać to hasło w ciągu kilku minut.
Co najmniej możesz zrobić, to stworzyć silne i łatwe do zapamiętania hasło Jak stworzyć silne hasło, którego nie zapomnisz Jak stworzyć silne hasło, którego nie zapomnisz Czy wiesz, jak stworzyć i zapamiętać dobre hasło? Oto kilka porad i wskazówek, jak zachować silne, osobne hasła dla wszystkich kont online. , co jest o wiele prostsze niż myślisz. Na przykład zmiana an “S.” na “$”, lub używając zera zamiast “o” od razu sprawi, że twoje hasła będą znacznie trudniejsze do złamania. Stosując tę metodę, możemy łatwo zmienić hasło mojego klienta na “D0ggyB @ g”, który wciąż jest łatwy do zapamiętania, ale o wiele trudniejszy do złamania.
Jeśli utkniesz w pomysłach na hasła, zawsze możesz użyć wymiernego generatora haseł, aby pomóc Ci stworzyć silne hasło, które jest łatwe do zapamiętania.
Uczyń swoje hasła wyjątkowymi
Po co mieć niezwykle trudne hasło, jeśli używasz tego samego hasła na wszystkich kontach online? Powiedz na przykład, że miałeś pecha, aby być jednym z 250 000 kont na Twitterze, które zostały ostatnio zhakowane.
Jeśli ten haker zdobył twoje hasło i było tak samo dla wszystkich innych elementów, mogliby bardzo łatwo dostać się na wszystkie twoje konta internetowe, a kiedy już się pojawią, bardzo trudno jest ci odzyskać kontrolę. Jeśli mi nie wierzysz, spójrz na ten artykuł dziennikarza Mat Honana, który padł ofiarą bardzo dużego i złośliwego ataku na jego konta osobiste.
Uzyskaj menedżera haseł
Więc możesz już myśleć “jak mam zarządzać setkami unikalnych haseł w mojej głowie”. Dobra wiadomość jest taka, że ty też nie masz. Możesz użyć internetowego menedżera haseł LastPass Premium: zafunduj sobie najlepsze zarządzanie hasłami, jakie kiedykolwiek [Nagrody] LastPass Premium: zafunduj sobie najlepsze zarządzanie hasłami, kiedykolwiek [nagrody] Jeśli nigdy nie słyszałeś o LastPass, przykro mi to powiedzieć że mieszkasz pod kamieniem. Jednak czytasz ten artykuł, więc zrobiłeś już krok we właściwym kierunku. LastPass… jak LastPass, który zapamięta dla ciebie wszystkie hasła. Co więcej, automatycznie zaloguje Cię na twoje konta internetowe. Oznacza to, że twoje hasła mogą być długim ciągiem liter, cyfr i symboli, które nie mają żadnego sensu. Na przykład: 1RXgY7QXcNzM1 # Ua.
Sam jestem intensywnym użytkownikiem LastPass i właściwie nie mam pojęcia, jakie jest moje hasło, ponieważ LastPass zarządza nimi wszystkimi dla mnie. Ponieważ jest oparty na sieci Web, mogę go używać na wszystkich moich komputerach i urządzeniach mobilnych.
Jeśli martwisz się o bezpieczeństwo synchronizacji haseł w Internecie (nawet jeśli są one szyfrowane przed opuszczeniem komputera), możesz użyć lokalnego menedżera haseł KeePass Password Safe - The Ultimate Encrypted Password System [Windows, Portable ] KeePass Password Safe - The Ultimate Encrypted Password System [Windows, Portable] Bezpiecznie przechowuj swoje hasła. W komplecie z szyfrowaniem i przyzwoitym generatorem haseł - nie wspominając o wtyczkach do Chrome i Firefox - KeePass może być najlepszym dostępnym systemem zarządzania hasłami. Jeśli… lubisz KeePass, który wykonuje tę samą pracę co LastPass, tylko lokalnie.
Skonfiguruj uwierzytelnianie dwuskładnikowe
Do tego czasu powinieneś mieć całkowicie unikalne i niewiarygodnie silne hasła do wszystkich swoich kont online. To świetnie, ale nadal możesz zwiększyć bezpieczeństwo - powiedziałem ci, że będzie to trudne dla tych hakerów!
Menedżerowie haseł mają słabość, a to jest hasło główne; hasło używane do odblokowania bezpiecznej bazy danych haseł. W przypadku lokalnego menedżera haseł, takiego jak KeePass, nie jest to tak duży problem, jak zwykle hakerzy nie mieliby dostępu do twojego komputera. Ale dzięki LastPass możesz używać uwierzytelniania dwuskładnikowego Co to jest uwierzytelnianie dwuskładnikowe i dlaczego powinieneś tego używać Co to jest uwierzytelnianie dwuskładnikowe i dlaczego powinieneś go używać Uwierzytelnianie dwuskładnikowe (2FA) to metoda bezpieczeństwa, która wymaga dwóch różne sposoby udowodnienia swojej tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty…, aby wzmocnić hasło główne drugą linią obrony.
LastPass obsługuje Google Authenticator, aplikację wyświetlającą kod, który zmienia się co 30 sekund. Po zalogowaniu się przy użyciu zwykłego hasła pojawi się monit o wprowadzenie bieżącego kodu w telefonie. Haker musiałby więc nie tylko zdobyć twoje hasło, ale także telefon.
Istnieje wiele witryn obsługujących Google Authenticator, nie tylko LastPass. Gmail, Dropbox, a nawet WordPress można skonfigurować do korzystania z niego. Google naprawdę zaleca wszystkim użytkownikom korzystanie z Google Authenticator Google zaleca dwuetapowy proces ochrony konta [News] Google zaleca dwuetapowy proces ochrony konta [News] Większość doświadczonych użytkowników Internetu prawdopodobnie ma co najmniej jedno konto Google - głównie ponieważ Google, na dobre lub na złe, krzyżuje ścieżki z tyloma innymi stronami, że trudno uniknąć nieużywania… z ich kontem.
Użyj oddzielnego adresu e-mail do odzyskiwania hasła
Większość stron internetowych ma Zapomniałeś hasła link na stronie logowania, abyś mógł zresetować swoje hasło w przypadku jego utraty. Zazwyczaj robią to, wysyłając Ci unikalny link, za pomocą którego możesz zresetować hasło.
Ale co, jeśli hakerzy w jakiś sposób dostaną się na twoje główne konto e-mail, a następnie spróbuj wysłać sobie e-maile do odzyskiwania hasła, aby mogli dostać się na wszystkie inne konta? Twoje silne, unikalne hasła są teraz bezużyteczne.
Ale nie wszystko stracone, możesz założyć drugie konto e-mail i użyć go do odzyskiwania hasła. Nawet jeśli haker dostanie się na twoje główne konto e-mail, nie będzie mógł uzyskać dostępu do niczego innego. Pomocniczy adres e-mail można zwykle określić w ustawieniach konta.
Ten adres e-mail nie musi nawet mieć sensu, ponieważ nie będziesz go używać do wysyłania poczty. [email protected] byłoby absolutnie w porządku, pamiętaj tylko, aby skonfigurować uwierzytelnianie dwuskładnikowe i podać szczegóły w menedżerze haseł.
Musisz użyć tego indywidualnie dla każdego przypadku. Wiele usług zazwyczaj wysyła szczegóły resetowania na ten sam adres e-mail, którego użyto do utworzenia konta, który może być podstawowym adresem e-mail lub jednym z jego aliasów.
Wniosek
Jak widać na powyższym zrzucie ekranu Google Authenticator, przestrzegam tych wskazówek dotyczących własnej ochrony online i jeszcze nie zostałem zhakowany (to nie jest zaproszenie do wypróbowania). Pamiętaj, że nic nie jest odporne na hakerów, ale stosowanie dobrych praktyk bezpieczeństwa z pewnością utrudni pracę każdemu, kto byłby hakerem.
Czy masz inny sposób zabezpieczenia swoich kont online? Jeśli tak, prosimy o udostępnienie w sekcji komentarzy poniżej.