Kā pārtraukt uztraukties par jūsu paroles nozagšanu

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04

Ievērojiet šos noteikumus, un nekādi uzlauzumi un noplūdes jums nebūs biedējoši.

Nesen hakeri kārtējo reizi publicēja datubāzi ar miljoniem uzlauztu e-pasta adrešu. Mēs esam apkopojuši dažus vienkāršus padomus, kas palīdzēs jums pārliecināties, ka jūsu konti nekad nav apdraudēti.

1. Ieslēdziet divu faktoru autentifikāciju

Tas ir vienkāršs, bet efektīvs veids, kā aizsargāt jūsu datus. Divfaktoru autentifikācija (2FA) pievieno vēl vienu nosacījumu pieteikšanās kontos – koda ievadīšanu no SMS vai mobilās aplikācijas. Pat ja uzbrucēji uzzinās lietotājvārdu un paroli, viņi nevarēs pieteikties jūsu kontā, nepiekļūstot viedtālrunim.

Apskatiet Lifehacker rokasgrāmatu, lai iespējotu 2FA, kur vien iespējams. Vai tikai vissvarīgākie un vērtīgākie konti.

Viena lieta: iestatot divu faktoru autentifikāciju, dodiet priekšroku specializētām mobilajām lietojumprogrammām, nevis SMS. Šī ir mazāk uzticama 2FA metode.

2. Izveidojiet spēcīgas paroles

Mēģiniet izdomāt garu paroli. Ļoti garš. Nē, tiešām, jo ilgāk, jo labāk. Uzlaušanu apgrūtina arī dažādi papildu simboli, cipari un burti dažādos reģistros.

Parolē neizmantojiet vārdus un frāzes, kas atrodamas vārdnīcā. Kopumā labākās paroles ir tās, kas tiek ģenerētas nejauši.

Skatiet vienu no savām iecienītākajām parolēm sadaļā How Secure Is My Password, kas parāda, cik tā ir droša un cik ilgs laiks būs nepieciešams, lai to izdarītu. Ja meklēšana ilgst mazāk nekā miljonu gadu, tad jums nav ļoti laba parole.

3. Izmantojiet unikālas paroles

Daudzi no mums grēko, vairākos savos kontos izmantojot vienu un to pašu paroli. Īpaši sarežģītos gadījumos visiem lietotāja kontiem tiek instalēta viena simbolu kopa. Tas nozīmē, ka, ja tiek uzlauzts vismaz viens no pakalpojumiem, tiks apdraudēti arī pārējie dati.

Tāpēc katram izveidotajam kontam vienmēr izdomājiet atsevišķu paroli. Protams, atcerēties visas šīs paroles būs grūti, taču ir izeja – paroļu pārvaldnieki.

4. Instalējiet paroļu pārvaldnieku

Paroļu pārvaldnieki ir lieliskas programmas vairāku iemeslu dēļ. Pirmkārt, viņi var uzglabāt tik daudz jebkuras sarežģītības paroļu, cik viņi vēlas droši šifrētā veidā. Otrkārt, viņi zina, kā ar vienu klikšķi izveidot pret uzlaušanu izturīgas kombinācijas. Visbeidzot viņi ievada paroles jūsu vietā, kas ietaupa daudz laika.

Lai izvēlētos, kuru paroļu pārvaldnieku izmantot, pārbaudiet mūsu izvēli. Ja jūs uztverat savu drošību gluži paranoiski, vispirms pievērsiet uzmanību tām lietojumprogrammām, kas saglabā savu datubāzi bezsaistē - piemēram, tam pašam KeePass.

Pastāv daudz mazāka iespēja, ka jūsu diskā vai ārējā datu nesējā saglabātā paroļu datubāze noplūdīs tīklā. Un tiešsaistes LastPass, neskatoties uz visu tā uzticamību un popularitāti, joprojām tika uzlauzts.

5. Periodiski mainiet paroles

Pastāvīgi iet uz visiem saviem kontiem internetā un mainīt paroles, protams, jau ir kaut kāds vājprāts. Bet svarīgākajos kontos ir vērts to darīt ik pa laikam (teiksim, reizi pusgadā). Šeit ir aptuvens saraksts.

• E-pasts. Tur tiek glabāta jūsu sarakste, un parasti ar e-pasta adresi tiek piesaistīti citu interneta pakalpojumu konti.
• Mākoņglabātuve. Tajā ir jūsu personas un uzņēmuma dati.
• Banku lietojumprogrammas un citi finanšu pakalpojumi. Šeit, iespējams, nav jāskaidro.
• Steam konts. Tas ir īpaši nepieciešams, ja esat bagātīgas spēļu kolekcijas īpašnieks.
• Paroļu pārvaldnieks. Atlikušo ierakstu drošība ir atkarīga no galvenās paroles.

Daudzi paroļu pārvaldnieki ļauj jūsu ierakstiem piešķirt derīguma termiņu. Kad pienāks laiks, aplikācija atgādinās, ka ir laiks mainīt paroli norādītajā servisā.

6. Izmantojiet neparastas atbildes uz drošības jautājumiem

Pakalpojums, kurā reģistrējaties, lūdz jums sniegt slepenu atbildi uz jautājumu, ko izmantojāt paroles atiestatīšanai? Jums nav jāatbild godīgi. Pretējā gadījumā krekeris varēs atrast pareizo atbildi, ja viņš jūs labi pazīst vai apkopos informāciju par jums sociālajos tīklos.

Esiet radošs. Piemēram, uz jautājumu "Kādā pilsētā bija mana pirmā darba vieta?" atbilde violeta. Vai arī ģenerējiet nejaušu rakstzīmju kopu un saglabājiet to paroļu pārvaldniekā. Lai nodrošinātu lielāku uzticamību, atbildes uz drošības jautājumiem varat glabāt atsevišķā datubāzē.

7. Atteikties saglabāt paroles pārlūkprogrammā un uz papīra

Tas, ka nav nepieciešams pierakstīt pieteikšanos ar parolēm piezīmjdatorā vai uz uzlīmēm, kas pielīmētas pie monitora, ir vienkārši acīmredzams. Tātad piekļuvi jūsu datiem iegūs nevis abstrakti ļaunie hakeri, bet vienkārši ziņkārīgie mājsaimniecības darbinieki.

Pārlūkprogramma arī nav labākā vieta sensitīvas informācijas glabāšanai. Protams, tas ir ērti, ja visas paroles tiek sinhronizētas starp ierīcēm caur Chrome vai Firefox un nekas nav jāievada manuāli.

Tomēr, ja krekerim ir piekļuve ierīcei, viņš var izspiegot paroli. Lai to izdarītu, jums nav jābūt īpašām prasmēm.

Tāpēc drošības nolūkos eksportējiet akreditācijas datus uz paroļu pārvaldnieku. Vai vismaz iespējojiet galveno paroli savā pārlūkprogrammā.

Un nekad neuzglabājiet paroles teksta failos: šajā formā ikviens var tās atvērt un lasīt. Lūk, kāds puisis no filmas "Briesmona lāga" to izdarīja, un rezultātā viņš tika izdomāts un sāka vajāt maniaku.