Kaip nustoti jaudintis, kad slaptažodis bus pavogtas

Turinys:

1. Įjunkite dviejų veiksnių autentifikavimą
2. Sukurkite stiprius slaptažodžius
3. Naudokite unikalius slaptažodžius
4. Įdiekite slaptažodžių tvarkyklę
5. Periodiškai keiskite slaptažodžius
6. Naudokite neįprastus atsakymus į saugos klausimus
7. Atsisakykite slaptažodžių išsaugoti naršyklėje ir popieriuje

Kaip nustoti jaudintis, kad slaptažodis bus pavogtas

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Laikykitės šių taisyklių ir jokie įsilaužimai ir nutekėjimai jums nebus baisūs.

Neseniai įsilaužėliai vėl paskelbė milijonų nulaužtų el. pašto adresų duomenų bazę. Surinkome kelis paprastus patarimus, kurie padės užtikrinti, kad jūsų paskyroms niekada nekiltų pavojus.

1. Įjunkite dviejų veiksnių autentifikavimą

Tai paprastas, bet efektyvus būdas apsaugoti savo duomenis. Dviejų faktorių autentifikavimas (2FA) prideda dar vieną prisijungimo prie paskyrų sąlygą – kodo įvedimą iš SMS ar mobiliosios aplikacijos. Net jei užpuolikai sužinos vartotojo vardą ir slaptažodį, jie negalės prisijungti prie jūsų paskyros negavę prieigos prie jūsų išmaniojo telefono.

Peržiūrėkite „Lifehacker“vadovą, kad įgalintumėte 2FA, kur tik galite. Arba tiesiog svarbiausios ir vertingiausios sąskaitos.

Viena smulkmena: kai nustatote dviejų veiksnių autentifikavimą, pirmenybę teikite specializuotoms mobiliosioms programoms, o ne SMS. Tai mažiau patikimas 2FA metodas.

2. Sukurkite stiprius slaptažodžius

Pabandykite sugalvoti ilgą slaptažodį. Labai ilgas. Ne, tikrai, kuo ilgiau, tuo geriau. Taip pat įsilaužimą apsunkina įvairūs papildomi simboliai, skaičiai ir raidės skirtinguose registruose.

Slaptažodyje nenaudokite žodžių ir frazių, kurias galite rasti žodyne. Apskritai geriausi slaptažodžiai yra tie, kurie generuojami atsitiktinai.

Peržiūrėkite vieną iš mėgstamiausių slaptažodžių puslapyje How Secure Is My Password, kuris parodo, koks jis yra saugus ir kiek laiko užtruks, kol jis bus priverstinai naudojamas. Jei paieška trunka mažiau nei milijoną metų, tada jūs neturite labai gero slaptažodžio.

3. Naudokite unikalius slaptažodžius

Daugelis iš mūsų daro nuodėmę naudodami tą patį slaptažodį keliose savo paskyrose. Ypač sudėtingais atvejais visoms vartotojo turimoms paskyroms paprastai įdiegiamas vienas simbolių rinkinys. Tai reiškia, kad įsilaužus bent į vieną iš paslaugų, kils pavojus ir kitiems duomenims.

Todėl kiekvienai sukurtai paskyrai visada sugalvokite atskirą slaptažodį. Žinoma, prisiminti visus šiuos slaptažodžius bus sunku, tačiau yra išeitis – slaptažodžių tvarkytojai.

4. Įdiekite slaptažodžių tvarkyklę

Slaptažodžių tvarkyklės yra puikios programos dėl kelių priežasčių. Pirma, jie gali saugoti tiek daug bet kokio sudėtingumo slaptažodžių, kiek nori saugiai užšifruotoje formoje. Antra, jie žino, kaip vienu paspaudimu sukurti atsparius įsilaužimams derinius. Galiausiai jie įveda slaptažodžius už jus, o tai sutaupo daug laiko.

Norėdami pasirinkti, kurią slaptažodžių tvarkyklę naudoti, peržiūrėkite mūsų pasirinkimą. Jei į saugumą žiūrite visiškai paranojiškai, pirmiausia atkreipkite dėmesį į tas programas, kurios savo duomenų bazę saugo neprisijungę – pavyzdžiui, tą patį KeePass.

Yra daug mažesnė tikimybė, kad slaptažodžių duomenų bazė, saugoma jūsų diske arba išorinėje laikmenoje, nutekės į tinklą. Ir internetinis LastPass, nepaisant viso savo patikimumo ir populiarumo, vis tiek buvo nulaužtas.

5. Periodiškai keiskite slaptažodžius

Nuolatinis lankymasis prie visų savo paskyrų internete ir slaptažodžių keitimas, žinoma, jau yra tam tikra beprotybė. Tačiau svarbiausiose sąskaitose verta tai daryti karts nuo karto (tarkim, kartą per pusmetį). Štai apytikslis sąrašas.

El. paštas. Ten yra saugoma Jūsų korespondencija, o su el. pašto adresu paprastai yra susietos ir kitų interneto paslaugų paskyros.
Debesų saugykla. Jame yra jūsų asmeniniai ir verslo duomenys.
Bankininkystės programos ir kitos finansinės paslaugos. Čia gal ir nereikia aiškinti.
Steam paskyra. Tai ypač reikalinga, jei esate turtingos žaidimų kolekcijos savininkas.
Slaptažodžių tvarkyklė. Likusių įrašų saugumas priklauso nuo pagrindinio slaptažodžio.

Daugelis slaptažodžių tvarkyklių leidžia įrašams priskirti galiojimo pabaigos datą. Kai ateis laikas, programa primins, kad laikas pakeisti slaptažodį nurodytoje tarnyboje.

6. Naudokite neįprastus atsakymus į saugos klausimus

Paslauga, kurioje registruojatės, prašo sugalvoti slaptą atsakymą į klausimą, naudojamą norint iš naujo nustatyti slaptažodį? Jūs neprivalote atsakyti sąžiningai. Priešingu atveju krekeris galės rasti teisingą atsakymą, jei gerai jus pažįsta arba rinks informaciją apie jus socialiniuose tinkluose.

Būkite kūrybingi. Pavyzdžiui, į klausimą "Kokiame mieste buvo mano pirmasis darbas?" atsakyk violetinė. Arba sugeneruokite atsitiktinį simbolių rinkinį ir išsaugokite jį slaptažodžių tvarkyklėje. Siekiant didesnio patikimumo, atsakymus į saugos klausimus galite saugoti atskiroje duomenų bazėje.

7. Atsisakykite slaptažodžių išsaugoti naršyklėje ir popieriuje

Venkite išsaugoti slaptažodžius naršyklėje ir popieriuje

Tai, kad nebūtina užsirašyti prisijungimų su slaptažodžiais į sąsiuvinį ar ant monitoriaus priklijuotų lipdukų, yra tiesiog akivaizdu. Taigi prie jūsų duomenų pasieks ne abstraktūs piktieji įsilaužėliai, o tiesiog smalsūs buitiniai.

Naršyklė taip pat nėra pati geriausia vieta slaptai informacijai saugoti. Žinoma, tai patogu, kai visi slaptažodžiai sinchronizuojami tarp įrenginių per Chrome arba Firefox ir nieko nereikia įvesti rankiniu būdu.

Tačiau jei krekeris turi prieigą prie įrenginio, jis gali šnipinėti slaptažodį. Norėdami tai padaryti, jums nereikia turėti jokių pažangių įgūdžių.

Todėl saugumo sumetimais eksportuokite kredencialus į slaptažodžių tvarkyklę. Arba bent jau įgalinkite pagrindinį slaptažodį savo naršyklėje.

Ir niekada nelaikykite slaptažodžių tekstiniuose failuose: šioje formoje kiekvienas gali juos atidaryti ir perskaityti. Štai vaikinas iš filmo „Pabaisos guolis“tai padarė, ir dėl to jis buvo sugalvotas ir pradėjo persekioti maniaką.