Joseph Goodman
0 
3885
42
Hakiranje je nesretan dio postojanja danas na Internetu. Hladna tvrda istina je da ako želite ostati 100% digitalno sigurni, onda klonite se interneta. Ali nije sve propasti i mraka - pomoću nekih jednostavnih, ali učinkovitih sigurnosnih mjera, možete učiniti da bilo koji hakeri sanjaju o svojim računima, apsolutna noćna mora.
Uvijek koristite jake lozinke
Čudesna količina ljudi koji i dalje koriste izuzetno osnovne lozinke je zapanjujuća. Primjerice, nedavno sam imao klijenta čija je lozinka za PayPal nešto slično “doggybag” a ovo je bilo za društvo za liječenje pasa! Čak su i najneiskusniji hakeri tu lozinku mogli razbiti u nekoliko minuta.
Najmanje što možete učiniti je stvoriti snažnu i lako pamtljivu lozinku Kako stvoriti jaku lozinku koju nećete zaboraviti Kako stvoriti jaku lozinku koju nećete zaboraviti Znate kako stvoriti i zapamtiti dobru lozinku? Evo nekoliko savjeta i trikova za održavanje čvrstih, zasebnih lozinki za sve vaše mrežne račune. , što je puno jednostavnije nego što mislite. Na primjer promjena an “S” za “$”, ili upotrebom nule umjesto an “o” odmah će vaše lozinke biti mnogo teže probiti. Primjenom ove metode lako možemo promijeniti lozinku mog klijenta u “D0ggyB @ g”, kojeg je još uvijek lako zapamtiti, a mnogo teže ispucati.
Ako ste zaglavili za ideje o zaporkama, uvijek biste mogli upotrijebiti izgovorljiv generator lozinki koji će vam pomoći da stvorite snažnu lozinku koju je lako zapamtiti.
Učinite svoje lozinke jedinstvenima
Kakva je svrha imati nevjerojatno tešku lozinku ako koristite istu lozinku na svim mrežnim računima? Recimo na primjer da ste bili dovoljno nesretni da ste jedan od 250 000 Twitter računa koje su nedavno hakirali.
Ako se ovaj haker domogao vaše lozinke i bila je ista za sve ostale, mogli bi vrlo lako ući u sve vaše internetske račune, a nakon što se uključe, vrlo vam je teško ponovo dobiti kontrolu. Ako mi ne vjerujete, pogledajte ovaj članak novinara Mat Honana koji je bio žrtva vrlo velikog i zlonamjernog napada na njegove osobne račune.
Nabavite upravitelja lozinki
Dakle, do sad možda razmišljate “kako bih trebao upravljati stotinama jedinstvenih lozinki u svojoj glavi”. Dobra vijest je da nemate previše. Možete koristiti internetski upravitelj lozinki LastPass Premium: Počastite se najboljim upravljanjem lozinkom ikad [Nagrade] LastPass Premium: obradujte se najboljem upravljanju lozinkom ikad [Nagrade] Ako nikada niste čuli za LastPass, žao mi je što kažem da ste živjeli pod stijenom. Međutim, vi čitate ovaj članak, pa ste već napravili korak u pravom smjeru. LastPass ... poput LastPass-a koji će pamtiti sve vaše lozinke. Nadalje, automatski će se prijaviti i na vaše internetske račune. To znači da vaše lozinke mogu biti dugačak niz slova, brojeva i simbola koji nemaju nikakvog smisla. Na primjer: 1RXgY7QXcNzM1 # Ua.
Ja sam i sam teški korisnik LastPass-a i zapravo nemam pojma što je bilo koja od mojih lozinki kao što LastPass upravlja njima svima. Budući da je temeljen na webu, mogu ga koristiti na svim svojim strojevima i mobilnim uređajima.
Ako ste zabrinuti zbog sigurnosti sinkronizacije svojih lozinki na Internetu (iako su šifrirane prije nego što napuste vaš uređaj), tada biste mogli upotrijebiti lokalni upravitelj lozinki KeePass Password Safe - Ultimate šifrirani sustav lozinki [Windows, Portable ] KeePass Password Safe - Ultimate šifrirani sustav lozinki [Windows, Portable] Sigurno pohranite svoje lozinke. Zajedno s enkripcijom i pristojnim generatorom lozinki - a da ne spominjemo dodatke za Chrome i Firefox - KeePass je možda najbolji sustav za upravljanje lozinkom vani. Ako vam se sviđa KeePass koji radi isti posao kao LastPass, samo lokalno.
Postavljanje dvofaktorske provjere autentičnosti
Dakle, do sada biste trebali imati potpuno jedinstvene i nevjerojatno jake lozinke za sve vaše mrežne račune. To je sjajno, ali još uvijek stvari možete učiniti sigurnijima - rekao sam vam da će biti teško ovim hakerima!
Upravitelji lozinki imaju slabost, a to je glavna lozinka; lozinka koja se koristi za otključavanje vaše sigurne baze podataka zaporki. S lokalnim upraviteljem lozinki poput KeePass-a, to nije toliko problem da hakeri obično ne bi imali pristup vašem računalu. Ali s LastPassom možete koristiti dvofaktornu provjeru autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Dvofaktorska provjera identiteta (2FA) sigurnosna je metoda koja zahtijeva dva različiti načini dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu,… da biste poboljšali svoju glavnu lozinku s drugom linijom obrane.
LastPass podržava Google Authenticator, aplikaciju koja prikazuje kôd koji se mijenja svakih 30 sekundi. Nakon što se prijavite sa svojom uobičajenom zaporkom, od vas će se tražiti da unesete trenutni kod na telefonu. Dakle, ne samo da bi haker trebao dobiti vašu lozinku, već će im trebati i vaš telefon.
Postoji nekoliko web mjesta koja podržavaju Google Autentičar, a ne samo LastPass. Gmail, Dropbox, pa čak i WordPress mogu se postaviti za njegovo korištenje. Google zapravo preporučuje da svi korisnici koriste Google Autentifikator Google preporučuje postupak u dva koraka za zaštitu vašeg računa [Vijesti] Google preporučuje postupak u dva koraka za zaštitu vašeg računa [Vijesti] Većina pametnih korisnika interneta vjerojatno ima barem jedan Google račun - uglavnom jer Google, za dobro ili loše, prelazi staze s toliko drugih web stranica da je teško izbjeći ne koristiti ... sa svojim računom.
Koristite zasebnu adresu e-pošte za oporavak lozinke
Većina web stranica ima Zaboravili ste lozinku vezu na njihovoj stranici za prijavu, tako da možete resetirati lozinku u slučaju da je izgubite. Oni to obično čine tako da vam pošalju e-poštom jedinstvenu vezu koju možete koristiti za resetiranje zaporke.
Ali što ako hakeri nekako uđu u vaš glavni račun e-pošte, a zatim pokušajte sami poslati e-poštu za oporavak zaporke kako bi mogli ući u sve vaše druge račune? Vaše snažne, jedinstvene lozinke sada su prilično beskorisne.
Ali sve nije izgubljeno, možete postaviti drugi račun e-pošte i koristiti ga za oporavak lozinke. Dakle, čak i ako haker dođe na vaš glavni račun e-pošte, više im neće moći pristupiti. Adresa e-pošte za oporavak obično se može odrediti unutar postavki vašeg računa.
Ova adresa e-pošte uopće ne treba imati smisla jer je nećete koristiti za slanje pošte. [email protected] bilo bi potpuno u redu, samo zapamtite da na njega postavite dvofaktornu provjeru autentičnosti i stavite detalje u upravitelj lozinki.
To morate koristiti za svaki slučaj. Mnoge usluge obično šalju podatke o resetiranju na istu adresu e-pošte pomoću koje ste kreirali svoj račun, a to bi mogla biti vaša primarna adresa e-pošte ili jedan od njegovih pseudonima..
Zaključak
Kao što možete vidjeti na gornjoj snimci Google autentifikatora, pridržavam se ovih smjernica radi vlastite internetske zaštite i još uvijek me ne mogu hakirati (usput to nije poziv za pokušaj). Zapamtite, ništa nije hakerski dokaz, ali primjenom dobre sigurnosne prakse sigurno će posao biti mnogo teži za svakog koji bi bio haker.
Imate li drugačiji način osiguranja svojih mrežnih računa? Ako je to slučaj, slobodno podijelite u odjeljku s komentarima u nastavku.