Mainos
Hakkeroituminen on valitettava osa Internetissä olemista nykyään. Kylmä kova totuus on, että jos haluat pysyä 100% digitaalisesti turvassa, pysy Internetin ulkopuolella. Mutta se ei ole kaikki kurjuutta ja synkkyyttä - käyttämällä joitain yksinkertaisia, mutta tehokkaita turvatoimenpiteitä, voit tehdä hakkereista unelman pääsystä tilillesi, ehdottoman painajaisen.
Käytä aina vahvoja salasanoja
Suuri määrä ihmisiä, jotka käyttävät edelleen erittäin perustason salasanoja, on hämmästyttävä. Esimerkiksi minulla oli äskettäin asiakas, jonka PayPalin salasana oli jotain "koiraslaukun" tapaa, ja tämä oli koirien hoitamiseen erikoistuneelle yritykselle! Jopa kokemattomimmat hakkerit voivat rikkoa salasanan muutamassa minuutissa.
Vähiten mitä voit tehdä, on luo vahva ja helppo muistaa salasana Kuinka luoda vahva salasana, jota et unohdaTiedätkö kuinka luoda ja muistaa hyvä salasana? Tässä on joitain vinkkejä vahvojen, erillisten salasanojen ylläpitämiseen kaikille online-tileillesi. Lue lisää
, joka on paljon yksinkertaisempi kuin luulet. Esimerkiksi “S”: n muuttaminen ”$”: ksi tai nollan käyttäminen “o”: n sijasta tekee salasanoistasi huomattavasti vaikeampaa murtaa. Tätä menetelmää käyttämällä voimme helposti vaihtaa asiakkaani salasanani ”D0ggyB @ g”, joka on edelleen helppo muistaa, mutta huomattavasti vaikeampi murtaa.Jos olet kiinni salasanaideoista, voit aina käyttää a lausuttava salasanageneraattori auttaa sinua luomaan vahvan salasanan, joka on helppo muistaa.
Tee salasanasi ainutlaatuinen
Mitä hyötyä on uskomattoman vaikeasta salasanasta, jos käytät samaa salasanaa kaikilla online-tileillä? Sano esimerkiksi, että olet epäonninen olla yksi 250 000 Twitter-tilistä, jotka hakkeroitiin äskettäin.
Jos tämä hakkeri sai salasanasi ja se oli sama kaikelle muulle, he voisivat päästä kaikkiin online-tileistäsi erittäin helposti, ja kun he ovat sisään, sinun on erittäin vaikea saada hallintaan uudelleen. Jos et usko minua, katso tätä toimittajan Mat Honanin artikkelia, joka joutui henkilökohtaisiin tileihinsä kohdistuvan erittäin suuren ja ilkeän hyökkäyksen uhreiksi.
Hanki salasananhallinta
Joten jo nyt saatat ajatella "Kuinka minun pitää hallita satoja yksilöllisiä salasanoja päässäni". Hyvä uutinen on, että sinulla ei ole myöskään. Voit käyttää online salasananhallinta LastPass Premium: Hemmottele itseäsi parhaalla salasanan hallinnalla [Palkinnot]Jos et ole koskaan kuullut LastPassista, olen pahoillani siitä, että olet asunut kallion alla. Luet kuitenkin tätä artikkelia, joten olet jo ottanut askeleen oikeaan suuntaan. LastPass ... Lue lisää Kuten LastPass joka muistaa kaikki salasanasi sinulle. Lisäksi se kirjaa sinut sisään online-tiliisi automaattisesti. Tämä tarkoittaa, että salasanasi voivat olla pitkä kirjain-, numero- ja symbolijono, joilla ei ole mitään järkeä. Esimerkiksi: 1RXgY7QXcNzM1 # Ua.
Olen itse erittäin raskas LastPass-käyttäjä, enkä tiedä, mitkä salasanani ovat, sillä LastPass hallitsee niitä kaikkia minulle. Koska se on verkkopohjainen, voin käyttää sitä kaikissa koneissa ja mobiililaitteissa.
Jos olet huolissasi salasanoidesi synkronoinnista Internetissä (vaikka ne olisivat salattuja ennen kuin ne poistuvat koneestasi), voit käyttää paikallinen salasananhallinta KeePass Password Safe - lopullinen salattu salasanajärjestelmä [Windows, kannettava]Tallenna salasanasi turvallisesti. Täydellinen salaus ja kunnollinen salasanageneraattori - puhumattakaan Chrome- ja Firefox-laajennuksista - KeePass saattaa olla paras paras salasananhallintajärjestelmä siellä. Jos sinä... Lue lisää Kuten KeePass joka tekee saman työn kuin LastPass, vain paikallisesti.
Asenna kaksifaktorinen todennus
Joten jo nyt sinulla olisi oltava täysin ainutlaatuiset ja uskomattoman vahvat salasanat kaikille online-tileillesi. Se on hienoa, mutta voit silti tehdä asioista turvallisempia - sanoin, että näille hakkereille olisi vaikeaa!
Salasanan hallitsijoilla on heikkous, ja se on pääsalasana. salasana, jota käytetään suojatun salasanatietokannan avaamiseen. Paikallisella salasananhallinnassa, kuten KeePass, tämä ei ole niin suuri ongelma kuin hakkerit eivät normaalisti pääseisi koneeseesi. Mutta LastPassilla voit käyttää kaksifaktorinen todennus Mikä on kaksifaktorinen todennus ja miksi sinun pitäisi käyttää sitäKaksifaktorinen todennus (2FA) on tietoturvamenetelmä, joka edellyttää kahta eri tapaa todistaa henkilöllisyytesi. Sitä käytetään yleisesti arjessa. Esimerkiksi luottokortilla maksaminen ei edellytä vain korttia, ... Lue lisää vahvistaaksesi pääsalasanasi toisella puolustuslinjalla.
LastPass tukee Google Authenticator, sovellus, joka näyttää koodin, joka muuttuu 30 sekunnin välein. Kun olet kirjautunut sisään normaalilla salasanalla, sinua pyydetään antamaan nykyinen koodi puhelimeesi. Joten hakkerit eivät tarvitse vain saada salasanasi, vaan he tarvitsevat myös puhelimesi.
On olemassa useita verkkosivustoja, jotka tukevat Google Authenticatoria, ei vain LastPass. Gmail, Dropbox ja jopa WordPress voidaan määrittää käyttämään sitä. Google todella suosittelee kaikkia käyttäjiä käytä Google Authenticatoria Google suosittelee kaksivaiheista prosessia tilisi suojaamiseksi [Uutiset]Suurimmalla osalla taitavia Internet-käyttäjiä on todennäköisesti ainakin yksi Google-tili - lähinnä siksi, että Google ylittää hyvät tai huonot puolet niin monien muiden verkkosivustojen kanssa, että on vaikea välttää käyttämättä ... Lue lisää heidän tilinsä kanssa.
Käytä erillistä sähköpostiosoitetta salasanan palauttamiseen
Useimmilla verkkosivustoilla on Unohtuiko salasana linkki heidän kirjautumissivulleen, jotta voit nollata salasanasi, jos kadotat sen. Yleensä he tekevät tämän lähettämällä sinulle ainutlaatuisen linkin, jonka avulla voit palauttaa salasanasi.
Entä jos hakkerit pääsevät jotenkin pääasialliseen sähköpostitilisiisi, yritä sitten lähettää itsellesi salasanan palautussähköpostit, jotta he pääsevät kaikille muille tilillesi? Vahvat, ainutlaatuiset salasanasi ovat nyt melko turhia.
Mutta kaikki ei ole menetetty, voit perustaa toisen sähköpostitilin ja käyttää sitä salasanan palauttamiseen. Joten vaikka hakkeri pääsisi pääpostitilillesi, he eivät pääse muualle. Palautussähköpostiosoite voidaan yleensä määrittää tilisi asetuksista.
Tämän sähköpostiosoitteen ei tarvitse edes olla järkevää, koska et käytä sitä sähköpostin lähettämiseen. [email protected] olisi ehdottomasti hieno, muista vain asettaa siihen kaksifaktorinen todennus ja laittaa tiedot salasanahallintaan.
Sinun on käytettävä tätä tapauskohtaisesti. Monet palvelut lähettävät yleensä nollaustiedot samaan sähköpostiosoitteeseen, jota olet käyttänyt tilisi luomiseen. Tämä voi olla ensisijainen sähköpostiosoitteesi tai jokin sen aliaksista.
johtopäätös
Kuten yllä olevasta Google Authenticator -kuvakaappauksesta voi nähdä, noudatan näitä ohjeita omaan online-suojaukseeni, ja minua on vielä hakkeroitu (tämä ei ole muuten kutsu kutsua). Muista, että mikään ei ole hakkerointia todistavaa, mutta hyvien tietoturvakäytäntöjen tekeminen varmasti vaikeuttaa työtä kenelle tahansa.
Onko sinulla erilainen tapa suojata online-tilisi? Jos on, jaa rohkeasti alla olevaan kommenttiosaan.
Kev on kyberturvallisuuden ammattilainen Luoteis-Englannista, jolla on intohimo moottoripyöriin, web-suunnitteluun ja kirjoittamiseen. Hän on itse tunnustunut uber-geek ja avoimen lähdekoodin puolustaja.
