Reklama
Hakowanie to dziś niefortunna część bycia w Internecie. Zimna, twarda prawda jest taka, że jeśli chcesz zachować 100% bezpieczeństwo cyfrowe, trzymaj się z dala od Internetu. Ale to nie wszystko przeznaczenie i mrok - stosując proste, ale skuteczne środki bezpieczeństwa, możesz sprawić, że hakerzy będą marzyć o dostaniu się na twoje konta, co jest absolutnym koszmarem.
Zawsze używaj silnych haseł
Sama liczba osób, które nadal używają bardzo podstawowych haseł, jest zadziwiająca. Na przykład niedawno miałem klienta, którego hasło do PayPal było czymś w rodzaju „doggybag”, a to było dla firmy oferującej psie przysmaki! Nawet najbardziej niedoświadczeni hakerzy mogą złamać to hasło w ciągu kilku minut.
Najmniej możesz zrobić utwórz silne i łatwe do zapamiętania hasło Jak stworzyć silne hasło, którego nie zapomniszCzy wiesz, jak stworzyć i zapamiętać dobre hasło? Oto kilka porad i wskazówek, jak zachować silne, osobne hasła do wszystkich kont online. Czytaj więcej , co jest o wiele prostsze niż myślisz. Na przykład zmiana „S” na „$” lub użycie zera zamiast „o” sprawi, że twoje hasła będą znacznie trudniejsze do złamania. Stosując tę metodę, możemy łatwo zmienić hasło mojego klienta na „D0ggyB @ g”, które nadal jest łatwe do zapamiętania, ale o wiele trudniejsze do złamania.
Jeśli utkniesz w pomysłach na hasła, zawsze możesz użyć generowalny generator haseł aby pomóc Ci stworzyć silne hasło, które jest łatwe do zapamiętania.
Uczyń swoje hasła wyjątkowymi
Po co mieć niezwykle trudne hasło, jeśli używasz tego samego hasła na wszystkich kontach online? Powiedz na przykład, że miałeś pecha, aby być jednym z 250 000 kont na Twitterze, które zostały ostatnio zhakowane.
Jeśli ten haker dostanie twoje hasło i będzie ono takie samo dla wszystkich innych elementów, może dostać się do wszystkiego kont online bardzo łatwo, a kiedy już się pojawią, bardzo trudno jest ci przejąć kontrolę jeszcze raz. Jeśli mi nie wierzysz, spójrz na ten artykuł dziennikarza Mat Honana, który padł ofiarą bardzo dużego i złośliwego ataku na jego konta osobiste.
Uzyskaj menedżera haseł
Więc możesz już myśleć „Jak mam zarządzać setkami unikalnych haseł w mojej głowie”. Dobra wiadomość jest taka, że ty też nie masz. Możesz użyć menedżer haseł online LastPass Premium: zafunduj sobie najlepsze zarządzanie hasłami w historii [Nagrody]Jeśli nigdy nie słyszałeś o LastPass, przykro mi powiedzieć, że mieszkałeś pod kamieniem. Jednak czytasz ten artykuł, więc zrobiłeś już krok we właściwym kierunku. LastPass ... Czytaj więcej lubić LastPass zapamięta dla ciebie wszystkie twoje hasła. Co więcej, automatycznie zaloguje Cię na twoje konta internetowe. Oznacza to, że Twoje hasła mogą składać się z długiego ciągu liter, cyfr i symboli, które nie mają żadnego sensu. Na przykład: 1RXgY7QXcNzM1 # Ua.
Sam jestem intensywnym użytkownikiem LastPass i właściwie nie mam pojęcia, jakie jest moje hasło, ponieważ LastPass zarządza nimi wszystkimi dla mnie. Ponieważ jest oparty na Internecie, mogę go używać na wszystkich moich maszynach i urządzeniach mobilnych.
Jeśli martwisz się bezpieczeństwem synchronizacji haseł w Internecie (nawet jeśli są one szyfrowane przed opuszczeniem komputera), możesz użyć lokalny menedżer haseł KeePass Password Safe - The Ultimate Encrypted Password System [Windows, Portable]Bezpiecznie przechowuj swoje hasła. W komplecie z szyfrowaniem i przyzwoitym generatorem haseł - nie wspominając o wtyczkach do Chrome i Firefox - KeePass może być najlepszym dostępnym systemem zarządzania hasłami. Jeśli ty... Czytaj więcej lubić KeePass który wykonuje to samo zadanie co LastPass, tylko lokalnie.
Skonfiguruj uwierzytelnianie dwuskładnikowe
Do tego czasu powinieneś mieć całkowicie unikalne i niewiarygodnie silne hasła do wszystkich swoich kont internetowych. To świetnie, ale nadal możesz zwiększyć bezpieczeństwo - powiedziałem ci, że będzie to trudne dla tych hakerów!
Menedżerowie haseł mają słabość, a to jest hasło główne; hasło używane do odblokowania bezpiecznej bazy danych haseł. W przypadku lokalnego menedżera haseł, takiego jak KeePass, nie jest to tak duży problem, jak zwykle hakerzy nie mieliby dostępu do twojej maszyny. Ale z LastPass możesz użyć uwierzytelnianie dwuskładnikowe Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto z niego korzystaćUwierzytelnianie dwuskładnikowe (2FA) to metoda bezpieczeństwa, która wymaga dwóch różnych sposobów potwierdzenia tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty, ... Czytaj więcej wzmocnić swoje główne hasło drugą linią obrony.
LastPass obsługuje Google Authenticator, aplikacja wyświetlająca kod, który zmienia się co 30 sekund. Po zalogowaniu się przy użyciu zwykłego hasła pojawi się monit o wprowadzenie bieżącego kodu w telefonie. Haker musiałby więc nie tylko zdobyć twoje hasło, ale także telefon.
Istnieje wiele witryn obsługujących Google Authenticator, nie tylko LastPass. Gmail, Dropbox, a nawet WordPress można skonfigurować do korzystania z niego. Google faktycznie zaleca wszystkim użytkownikom użyj Google Authenticator Google zaleca dwuetapowy proces ochrony konta [Aktualności]Większość doświadczonych użytkowników Internetu prawdopodobnie ma co najmniej jedno konto Google - głównie dlatego, że Google, na dobre lub na złe, krzyżuje ścieżki z wieloma innymi stronami internetowymi, że trudno uniknąć nieużywania ... Czytaj więcej z ich kontem.
Użyj oddzielnego adresu e-mail do odzyskiwania hasła
Większość stron internetowych ma Zapomniałeś hasła link na stronie logowania, abyś mógł zresetować swoje hasło w przypadku jego utraty. Zazwyczaj robią to, wysyłając Ci unikalny link, za pomocą którego możesz zresetować hasło.
Ale co, jeśli hakerzy w jakiś sposób dostaną się na twoje główne konto e-mail, a następnie spróbuj wysłać sobie e-maile do odzyskiwania hasła, aby mogli dostać się na wszystkie inne konta? Twoje silne, unikalne hasła są teraz bezużyteczne.
Ale nie wszystko stracone, możesz założyć drugie konto e-mail i użyć go do odzyskiwania hasła. Nawet jeśli haker dostanie się na twoje główne konto e-mail, nie będzie mógł uzyskać dostępu do niczego innego. Pomocniczy adres e-mail można zwykle określić w ustawieniach konta.
Ten adres e-mail nie musi nawet mieć sensu, ponieważ nie będziesz go używać do wysyłania poczty. [email protected] byłoby absolutnie w porządku, pamiętaj tylko, aby skonfigurować uwierzytelnianie dwuskładnikowe i podać szczegóły w menedżerze haseł.
Musisz użyć tego indywidualnie dla każdego przypadku. Wiele usług zazwyczaj wysyła szczegóły resetowania na ten sam adres e-mail, którego użyto do utworzenia konta, który może być twoim głównym adresem e-mail lub jednym z jego aliasów.
Wniosek
Jak widać na powyższym zrzucie ekranu Google Authenticator, przestrzegam tych wskazówek dotyczących własnej ochrony online i jeszcze nie zostałem zhakowany (to nie jest zaproszenie do wypróbowania). Pamiętaj, że nic nie jest odporne na hakerów, ale stosowanie dobrych praktyk bezpieczeństwa z pewnością utrudni pracę każdemu, kto będzie hakerem.
Czy masz inny sposób zabezpieczenia swoich kont online? Jeśli tak, prosimy o udostępnienie w sekcji komentarzy poniżej.
Kev jest specjalistą od cyberbezpieczeństwa z północno-zachodniej Anglii, który ma pasję do motocykli, projektowania stron internetowych i pisania. Jest wyznawcą uber-maniakiem i zwolennikiem otwartego oprogramowania.