Kuidas lõpetada murettekitav, et parool on röövitud
Tehnikaülikool / / December 19, 2019
Hiljuti häkkerid on taas avaldatud andmebaasi miljonite ohustatud e-posti aadresse. Panime kokku mõned lihtsad nõuanded, mis annab teile usku, et teie kontod kunagi satuvad ohtu.
1. Lülita kahe teguri autentimise
See on lihtne, kuid tõhus viis kaitsta andmeid. Kaks tegurit autentimine (2FA) lisab teise tingimuse siseneda kontod - sisestage kood SMS või mobiilne rakendus. Isegi kui ründajad teada kasutajanime ja parooli, siis ei saa minna oma kontole, ei pääseda oma nutitelefoni.
Vaadake suund Layfhakera võimaldada 2FA kus nad saavad. Noh, või ainult kõige olulisemad ja väärtuslik konto.
Üks väike asi: kui seadistate kahe teguri autentimise eelistama spetsialiseerunud mobiilsed rakendused, mitte SMS. see vähem usaldusväärsed 2FA meetodit.
2. Invent tugevaid paroole
Püüa tulla pikk parool. Väga pikk. Ei, tegelikult, seda kauem, seda parem. Raskem häkkida erinevate lisamärkideks, tähtede ja numbrite eri registrites.
Ärge kasutage parooli sõnu ja väljendeid, mida saate kiirenemist sõnastik. Üldiselt parim paroolid - need, mis on loodud juhuslikult.
Vaadake üks oma lemmik paroole teenuse Kui turvaline on minu ParoolMis näitab, kuidas usaldusväärne see on ja kui kaua see on jõuvõtete häkkimine. Kui valiku jätan vähem kui miljon aastat - tähendab, et parool ei ole.
3. Kasutage unikaalseid paroolid
Paljud meist pattu, mis kasutavad sama parooli mitmes oma kontosid. Rasketel juhtudel üks komplekt tähemärki seatud üldiselt kõik kontod, mis on kasutajal. Niisiis, kui mõni teenused oleks ohustatud, ohustatud ja ülejäänud andmed.
Seetõttu on alati tulemas eraldi parooli iga uchotki mis loob. Muidugi mäletan kõiki neid paroole saab olema raske, kuid on olemas võimalus - parool manager.
4. Määra parool manager
Parool Manager - suurepärane programm mitmel põhjusel. Esiteks, nad on võimalik salvestada nii palju paroole mis tahes keerukus turvaliselt krüpteeritud. Teiseks, nad on võimelised genereerima raskesti kombinatsiooni ühe klõpsuga. Ja lõpuks, nad on sisestada parool, mille saate salvestada palju aega.
Et valida, millist parooli manager kasutada, vaadake meie valik. Kui te kuulute nende turvalisuse lausa paranoiline tõsiselt esiteks pöörama tähelepanu need taotlused, mis hoiavad oma baasi ühenduseta režiimis - sama KeePass, näiteks.
Me salvestatud kõvakettale või välisele kandjale andmebaasi paroole on palju vähem tõenäoline, et lekkida võrku. Ja online LastPass vaatamata oma usaldusväärsust ja populaarsust, on endiselt avatud sissemurdmine.
5. Muuda paroolid perioodiliselt
Hoidke kõndides kõik oma online-kontode ja muuta paroole seal - on muidugi mingid hullumeelsus. Aga siin on kõige olulisem kontod aeg-ajalt (näiteks iga kuue kuu), et muuta see väärt. Siin on loetelu proov.
- E-posti teel. Seal teil salvestada oma kirjavahetust ja e-posti aadress, reeglina seotud kontod teiste Interneti-teenuseid.
- Cloud ladustamise. See sisaldab teie isiklik ja töö andmed.
- Panganduse rakenduste ja muud finantsteenused. Siin võib-olla ja ei ole väärt selgitades.
- Konto Steam. See on eriti vajalik, kui olete omanik rikkaliku mänge.
- Password Manager. Alates pääsalasanaa sõltub turvalisuse muud arvestust.
Paljud Password Manager saab määrata oma salvestisi aegumiskuupäev. Kui saabub aeg, rakendus teile meelde tuletada, et see teenus on aeg muuta oma parooli.
6. Kasutage ebatavaline vastused turvalisuse küsimustele
Service, kus sa registreeru, küsi tulla saladus vastust küsimusele, mida kasutatakse siis, kui reset parooli? Ei ole vaja vastata ausalt. Vastasel korral võib ründaja leida õige vastus, kui te hästi teate või koguda teavet teie sotsiaalseid võrgustikke.
Creative kujutlusvõimet. Näiteks küsimusele "Millises linnas oli minu esimene töökoht?" Vastus "lilla." Või isegi genereerida juhuslikult märki ja salvestada selle Password Manager. Sest suurem usaldusväärsus, saate salvestada vastused turvalisuse küsimustele eraldi andmebaasis.
7. Loobuma kokkuhoid paroole brauseri ja paberil
Asjaolu, et see ei ole vajalik kirje kasutajanimi ja parool sülearvuti või kleebised, kleepuv monitor, vaid ilmne. Nii juurdepääsu oma andmetele ei saa abstraktse pahatahtlike häkkerite, vaid lihtsalt uudishimulik lemmikloomad.
Brauser ei ole ka parim koht salvestada tundlikku teavet. Muidugi, see on mugav, kui kõik paroolid sünkroniseeritud seadmete vahel läbi Chrome või Firefox, ja sa ei pea sisestama midagi käsitsi.
Siiski, kui ründaja on juurdepääs seadme, siis on see võimalik luurata parool. See ei pea mingit arenenud oskused.
Seetõttu ohutuse eksport Volituste parooli manager. Või vähemalt lülitage brauseris master parool.
Ja kunagi hoidke paroole tekstifailid viisil neid saab avada ja lugeda keegi üldse. See mees filmist "Monster Lair" tegi seda, ning selle tulemusena on arvutatud ja hakkas jätkata maniakk.
vt ka🔐🧐
- Kuidas vaadata salvestatud paroolid Brauseriülesed
- Kuidas panna parooli kausta Windows või MacOS
- Kuidas panna parooli BIOS, et kaitsta oma arvutit