Oglas
Hakiranje je danes žal na internetu. Hladna trda resnica je, da če želite ostati 100-odstotno digitalno varni, se izognite internetu. Vendar ni vse pogubna in mračna - z uporabo preprostih, a učinkovitih varnostnih ukrepov lahko vsi hekerji uresničite sanje o svojih računih, absolutna nočna mora.
Vedno uporabljajte močna gesla
Presenetljiva je množica ljudi, ki še vedno uporabljajo izredno osnovna gesla. Na primer, pred kratkim sem imel stranko, katere geslo za PayPal je nekaj v skladu z "pasjo vrečo" in to za podjetje za zdravljenje psov! Tudi najbolj neizkušeni hekerji lahko to geslo zlomijo v nekaj minutah.
Še najmanj lahko storite ustvarite močno in enostavno zapomniti geslo Kako ustvariti močno geslo, ki ga ne boste pozabiliAli veste, kako ustvariti in si zapomniti dobro geslo? Tu je nekaj nasvetov in trikov za vzdrževanje močnih ločenih gesel za vse vaše spletne račune. Preberi več , kar je veliko bolj preprosto, kot si mislite. Na primer, če spremenite "S" za "$" ali uporabite nič, namesto "o", bo vaša gesla takoj otežila. Z uporabo te metode lahko preprosto spremenimo geslo moje stranke v "D0ggyB @ g", ki si ga je še vedno enostavno zapomniti, a še težje ga je razbiti.
Če ste zaljubljeni v ideje za geslo, potem lahko vedno uporabite generator izgovorljivih gesel za lažje ustvarjanje močnega gesla, ki si ga je enostavno zapomniti.
Naj bodo gesla edinstvena
Kakšen smisel ima neverjetno težko geslo, če uporabljate isto geslo v vseh spletnih računih? Recimo na primer, da niste bili dovolj srečni, da ste eden od 250.000 Twitter računov, ki so se pred kratkim zlomili.
Če bi ta heker dobil vaše geslo in je enako za vse drugo, bi lahko vstopil v vse svojih spletnih računov zelo enostavno, in ko so v njih, je zelo težko pridobiti nadzor ponovno. Če mi ne verjamete, poglejte ta članek novinarja Mat Honana, ki je bil žrtev zelo velikega in zlonamernega napada na njegove osebne račune.
Pridobite upravitelja gesla
Torej do zdaj morda razmišljate "Kako naj upravljam na stotine edinstvenih gesel v moji glavi". Dobra novica je, da je nimate preveč. Lahko uporabite spletni upravljalnik gesel LastPass Premium: Privoščite si najboljše upravljanje z geslom [Nagrade]Če še niste slišali za LastPass, mi je žal, da rečem, da živite pod skalo. Vendar pa berete ta članek, zato ste že naredili korak v pravo smer. LastPass ... Preberi več všeč LastPass ki si bo zapomnil vsa vaša gesla. Poleg tega se bo samodejno prijavilo tudi v vaše spletne račune. To pomeni, da so vaša gesla lahko dolg niz črk, številk in simbolov, ki nimajo nobenega smisla. Na primer: 1RXgY7QXcNzM1 # Ua.
Sama sem težka uporabnica LastPass-a in pravzaprav nimam pojma, kakšna so moja gesla, saj mi LastPass vsa upravlja. Ker je spletna, jo lahko uporabljam na vseh svojih strojih in mobilnih napravah.
Če vas skrbi varnost sinhronizacije gesel po internetu (čeprav so šifrirana, preden zapustijo vaš računalnik), lahko uporabite lokalni skrbnik gesla KeePass Password Safe - Ultimate šifriran sistem gesla [Windows, Portable]Varno shranite gesla. Skupaj s šifriranjem in spodobnim generatorjem gesel - da ne omenjam vtičnikov za Chrome in Firefox - KeePass je morda najboljši sistem za upravljanje gesla tam. Če ti... Preberi več všeč KeePass ki opravlja isto delo kot LastPass, le lokalno.
Nastavite dvofaktorsko preverjanje pristnosti
Do zdaj bi morali imeti popolnoma edinstvena in neverjetno močna gesla za vse vaše spletne račune. To je super, a vseeno lahko stvari naredite bolj varne - rekel sem vam, da bi bilo težko storiti te hekerje!
Upravitelji gesel imajo slabost in to je glavno geslo; geslo, ki se uporablja za odklepanje vaše baze varnih gesel. Pri lokalnem upravitelju gesel, kot je KeePass, to ni tako velika težava, kot da hekerji običajno nimajo dostopa do vašega računalnika. Toda z LastPassom lahko uporabite dvofaktorna avtentikacija Kaj je dvofaktorska overitev in zakaj jo morate uporabljatiDvofaktorska avtentikacija (2FA) je varnostna metoda, ki zahteva dva različna načina dokazovanja vaše identitete. Običajno se uporablja v vsakdanjem življenju. Na primer za plačilo s kreditno kartico ni potrebna samo kartica, ... Preberi več da svoje drugo geslo okrepite z drugo obrambno črto.
LastPass podpira Google Authenticator, aplikacija, ki prikaže kodo, ki se spremeni vsakih 30 sekund. Ko se prijavite s svojim običajnim geslom, boste pozvani, da vnesete trenutno kodo v telefon. Tako bi heker ne le moral dobiti svoje geslo, ampak bi potreboval tudi vaš telefon.
Obstaja več spletnih mest, ki podpirajo Google Authenticator, ne le LastPass. Gmail, Dropbox in celo WordPress lahko nastavite za njegovo uporabo. Google dejansko priporoča vsem uporabnikom uporabite Google Authenticator Google priporoča postopek v dveh korakih za zaščito vašega računa [novice]Večina pametnih uporabnikov interneta ima verjetno vsaj en Google Račun - predvsem zato, ker Google za dobro ali slabo prečka poti s toliko drugimi spletnimi mesti, da se je težko izogniti ne uporabi ... Preberi več z njihovim računom.
Za obnovitev gesla uporabite ločen e-poštni naslov
Večina spletnih strani ima Ste pozabili geslo povezavo na njihovi strani za prijavo, tako da lahko ponastavite geslo v primeru izgube. Običajno to storijo tako, da vam po e-pošti pošljejo edinstveno povezavo, ki jo lahko uporabite za ponastavitev gesla.
Kaj pa, če hekerji nekako vstopijo v vaš glavni e-poštni račun, nato pa poskusite sami poslati e-poštna sporočila za obnovitev gesla, da bodo lahko vstopili v vse vaše druge račune? Vaša močna, edinstvena gesla so zdaj precej neuporabna.
Toda vse ni izgubljeno, lahko nastavite drugi e-poštni račun in ga uporabite za obnovitev gesla. Tudi če se heker v vaš glavni e-poštni račun, ne bo mogel dostopati do ničesar drugega. Obnovitveni e-poštni naslov lahko običajno določite v nastavitvah računa.
Ta e-poštni naslov sploh ni potreben, saj ga ne boste uporabljali za pošiljanje pošte. [email protected] bi bilo popolnoma v redu, samo ne pozabite, da na njem nastavite dvofaktorno overjanje in podrobnosti vstavite v upravitelja gesla.
To morate uporabiti za vsak primer posebej. Mnoge storitve ponavadi pošljejo podatke o ponastavitvi na isti e-poštni naslov, kot ste ga uporabili za ustvarjanje računa, ki je lahko vaš glavni e-poštni naslov ali eden od njegovih vzdevkov.
Zaključek
Kot je razvidno iz zgornjega posnetka zaslona Google Authenticator, spoštujem te smernice za lastno spletno zaščito in še vedno me ne bodo sprejeli (to ni povabilo, da poskusim mimogrede). Ne pozabite, da nič ni hekerskega dokaza, vendar bo uporaba dobrih varnostnih praks vsekakor otežila delo za tiste, ki bi bili hekerji.
Ali imate drugačen način zavarovanja svojih spletnih računov? Če je tako, vas prosimo, da delite v spodnjem razdelku s komentarji.
Kev je strokovnjak za spletno varnost v severozahodni Angliji, ki navdušuje za motorna kolesa, spletni dizajn in pisanje. Je samozavestni uber-geek in zagovornik odprte kode.