Jak przestać się martwić, że hasło zostać porwany
Technologii / / December 19, 2019
Niedawno hakerzy ponownie opublikowany baza danych z milionów zainfekowanych adresów e-mail. Zebraliśmy kilka wskazówek, prostych, które dadzą Ci pewność, że Twoje rachunki nigdy nie znajdą się w niebezpieczeństwie.
1. Włączanie uwierzytelniania dwuskładnikowego
Jest to prosty, ale skuteczny sposób na ochronę danych. uwierzytelnianie dwuskładnikowe (2fa) dodaje inny warunek, aby przejść do konta - wprowadź kod z SMS lub aplikacji mobilnej. Nawet jeśli atakujący znać login i hasło, nie będzie mógł udać się do swojego konta, nie uzyskują dostęp do smartfonu.
wymeldować się kierunek Layfhakera włączyć 2fa gdzie się da. Cóż, albo tylko najbardziej istotne i cenne konto.
Jedna mała rzecz: podczas konfigurowania uwierzytelniania dwuskładnikowego, dawać do specjalistycznych zastosowań mobilnych, zamiast SMS. to mniej wiarygodne Sposób 2fa.
2. Invent silnych haseł
Spróbuj wymyślić długim hasłem. Bardzo długo. Nie, naprawdę, im dłużej tym lepiej. Trudniej włamać różne dodatkowe znaki, cyfry i litery w różnych rejestrach.
Nie używaj hasła, słowa i frazy, które można odebrać słownika. Ogólnie rzecz biorąc, najlepsze hasła - te, które są generowane losowo.
Sprawdzić jeden z ich ulubionych haseł na służbie Jak bezpieczne są moje hasłoKtóry pokazuje w jaki sposób niezawodny jest i jak długo będzie musiał brute force hacking. Jeśli wybór pozostawi mniej niż milion lat - oznacza, że hasło nie masz.
3. Używaj unikalnych haseł
Wielu z nas grzechu, które używają tego samego hasła w kilku swoich kont. W ciężkich przypadkach, jeden zestaw znaków ustawiony w ogóle na wszystkich kontach, że użytkownik ma. Tak więc, jeśli którekolwiek z usług byłaby zagrożona, będzie zagrożona, a reszta danych.
Dlatego zawsze wymyślanie oddzielnego hasła dla każdego uchotki który tworzy. Oczywiście należy pamiętać, wszystkie te hasła będzie trudne, ale jest na to sposób - menedżer haseł.
4. Ustaw menedżera haseł
Menedżer haseł - doskonały program z kilku powodów. Po pierwsze, mogą one przechowywać tyle haseł o dowolnej złożoności w bezpiecznie zaszyfrowane. Po drugie, są one zdolne do wytworzenia odpornej na manipulacje kombinację w jednym kliknięciem. I wreszcie, muszą wprowadzić hasło dla ciebie, co pozwala zaoszczędzić sporo czasu.
Aby wybrać, które menedżer haseł używać, sprawdź nasze wybór. Jeśli należysz do ich bezpieczeństwa wręcz paranoiczny poważnie w pierwszej kolejności zwracać uwagę na tych aplikacji, które utrzymują swoją bazę w trybie offline - ten sam KeePass, na przykład.
Mamy przechowywane na dysku twardym lub zewnętrznym haseł baz mediów jest znacznie mniej prawdopodobne, aby przedostać się do sieci. I LastPass forum, mimo niezawodność i popularności, nadal jest narażona włamanie.
5. Zmianę haseł okresowo
Keep walking we wszystkich swoich kont internetowych i haseł przesiąść się - jest, oczywiście, mieć jakąś formę szaleństwa. Ale tu najważniejsze rachunki od czasu do czasu (na przykład raz na sześć miesięcy), aby to warto. Oto lista próbki.
- E-mail. Nie przechowywać korespondencji i adres e-mail, co do zasady, związane rachunki innych usług internetowych.
- przechowywanie chmura. Zawiera on dane osobowe i pracy.
- Bankowość aplikacji i innych usług finansowych. Tu, być może, i nie warto wyjaśnić.
- Parowa konto. Jest to szczególnie istotne, jeśli jesteś właścicielem bogatej kolekcji gier.
- Password Manager. Od hasła głównego zależy bezpieczeństwo innych rekordów.
Wielu Password Manager może być przypisany do nagrania datą ważności. Kiedy nadejdzie czas, aplikacja będzie przypomnieć, że w tej służbie, że nadszedł czas, aby zmienić swoje hasło.
6. Użyj nietypowe odpowiedzi na pytania bezpieczeństwa
Usługa gdzie zarejestrować, poproś, aby wymyślić tajnej odpowiedzi na pytanie, która jest wykorzystywana podczas resetowania hasła? Nie ma potrzeby, aby odpowiedzieć szczerze. W przeciwnym razie, atakujący może znaleźć właściwą odpowiedź, jeśli dobrze wiem, czy zbierać informacje o użytkowniku w sieciach społecznych.
Twórcza wyobraźnia. Na przykład, na pytanie „W jakim mieście była moja pierwsza praca?” Odpowiedź „fioletowy”. Lub nawet generować losowe znaki i zapisać go w menedżerze haseł. Dla większej niezawodności, można zapisać odpowiedzi na pytania bezpieczeństwa w oddzielnej bazie danych.
7. Porzucić zapisywanie haseł w przeglądarce i na papierze
Fakt, że nie jest konieczne, aby nagrać nazwę użytkownika i hasło w notatniku lub na naklejkach, lepki do monitora, po prostu oczywiste. Więc dostęp do danych nie dostać abstrakcyjnych hakerzy, ale po prostu ciekawskie zwierzęta.
Przeglądarka nie jest najlepszym miejscem do przechowywania poufnych informacji. Oczywiście, jest to wygodne, gdy wszystkie hasła są synchronizowane między urządzeniami za pośrednictwem Chrome lub Firefox, a ty nie masz nic, aby wprowadzić ręcznie.
Jednakże, jeśli atakujący ma dostęp do urządzenia, to będzie mógł szpiegować hasło. Nie trzeba mieć żadnych zaawansowanych umiejętności.
Dlatego dla bezpieczeństwa eksport poświadczenia w menadżerze haseł. Albo przynajmniej włączyć hasłem głównym przeglądarki.
I nigdy nie przechowywać haseł w plikach tekstowych w taki sposób mogą być otwierane i czytane przez nikogo w ogóle. To facet z filmu „Monster Lair” zrobił, iw rezultacie to obliczył i zaczął realizować maniaka.
zobacz także🔐🧐
- Jak wyświetlić zapisane hasła w różnych przeglądarkach
- Jak umieścić hasło na folder w Windows lub MacOS
- Jak umieścić hasło do BIOS-u, aby chronić komputer