Kako prenehati skrbeti, da vam bodo ukradli geslo

2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10

Upoštevajte ta pravila in nobeni vdori in puščanja vas ne bodo prestrašili.

Pred kratkim so hekerji znova objavili bazo podatkov milijonov vdrtih e-poštnih naslovov. Pripravili smo nekaj preprostih nasvetov, ki vam bodo pomagali zagotoviti, da vaši računi nikoli ne bodo ogroženi.

1. Vklopite dvofaktorsko preverjanje pristnosti

To je preprost, a učinkovit način za zaščito vaših podatkov. Dvofaktorska avtentikacija (2FA) dodaja še en pogoj za prijavo v račune – vnos kode iz SMS ali mobilne aplikacije. Tudi če napadalci izvejo uporabniško ime in geslo, se ne bodo mogli prijaviti v vaš račun brez dostopa do vašega pametnega telefona.

Oglejte si Lifehackerjev vodnik, da omogočite 2FA, kjer koli lahko. Ali samo najpomembnejši in dragoceni računi.

Ena malenkost: ko nastavite dvofaktorsko preverjanje pristnosti, dajte prednost specializiranim mobilnim aplikacijam kot SMS. To je manj zanesljiva metoda 2FA.

2. Ustvarite močna gesla

Poskusite pripraviti dolgo geslo. Zelo dolg. Ne, res, dlje kot je bolje. Vdiranje otežujejo tudi različni dodatni simboli, številke in črke v različnih registrih.

V geslu ne uporabljajte besed in besednih zvez, ki jih lahko najdete v slovarju. Na splošno so najboljša gesla tista, ki so ustvarjena naključno.

Oglejte si eno od svojih najljubših gesel v razdelku Kako varno je moje geslo, ki prikazuje, kako varno je in koliko časa bo trajalo, da ga vsilimo. Če iskanje traja manj kot milijon let, potem nimate zelo dobrega gesla.

3. Uporabite edinstvena gesla

Mnogi od nas grešimo z uporabo istega gesla v več svojih računih. V posebej težkih primerih je na splošno nameščen en nabor simbolov za vse račune, ki jih ima uporabnik. To pomeni, da bodo v primeru vdora v vsaj eno od storitev ogroženi tudi ostali podatki.

Zato si vedno pripravite ločeno geslo za vsak račun, ki ga ustvarite. Seveda si bo zapomniti vsa ta gesla težko, vendar obstaja izhod - upravitelji gesel.

4. Namestite upravitelja gesel

Upravniki gesel so odlični programi iz več razlogov. Prvič, lahko v varno šifrirani obliki shranijo toliko gesel katere koli zahtevnosti. Drugič, vedo, kako z enim klikom ustvariti kombinacije, odporne proti vdoru. Na koncu vam vnesejo gesla, kar vam prihrani veliko časa.

Če želite izbrati upravitelja gesel za uporabo, si oglejte naš izbor. Če jemljete svojo varnost naravnost paranoično, bodite najprej pozorni na tiste aplikacije, ki svojo bazo podatkov shranjujejo brez povezave – na primer isti KeePass.

Veliko manj verjetno je, da bo zbirka gesel, shranjena na vašem disku ali zunanjem mediju, uhajala v omrežje. In spletni LastPass je bil kljub vsej svoji zanesljivosti in priljubljenosti še vedno vdrl.

5. Občasno spreminjajte gesla

Nenehno obiskovanje vseh vaših računov na internetu in spreminjanje gesel je seveda že neka oblika norosti. Toda v najpomembnejših računih je vredno to storiti občasno (recimo enkrat na šest mesecev). Tukaj je grob seznam.

• E-naslov. Tam je shranjena vaša korespondenca, z e-poštnim naslovom pa so praviloma povezani računi drugih internetnih storitev.
• Shramba v oblaku. Vsebuje vaše osebne in poslovne podatke.
• Bančne aplikacije in druge finančne storitve. Tukaj morda ni treba razlagati.
• Steam račun. To je še posebej potrebno, če ste lastnik bogate zbirke iger.
• Upravitelj gesel. Varnost preostalih zapisov je odvisna od glavnega gesla.

Številni upravitelji gesel vam omogočajo, da svojim vnosom dodelite datum poteka veljavnosti. Ko pride čas, vas bo aplikacija opomnila, da je čas za spremembo gesla v določeni storitvi.

6. Uporabite nenavadne odgovore na varnostna vprašanja

Storitev, kjer se registrirate, vas prosi, da pripravite skrivni odgovor na vprašanje, ki se uporablja za ponastavitev gesla? Ni vam treba odgovarjati iskreno. V nasprotnem primeru bo kreker lahko našel pravilen odgovor, če vas dobro pozna ali zbira podatke o vas na družbenih omrežjih.

Bodite ustvarjalni. Na primer na vprašanje "V katerem mestu sem bila moja prva zaposlitev?" odgovori vijolična. Ali pa ustvarite naključni nabor znakov in ga shranite v upravitelju gesel. Za večjo zanesljivost lahko odgovore na varnostna vprašanja shranite v ločeno bazo podatkov.

7. Zavrnite shranjevanje gesel v brskalnik in na papir

Dejstvo, da prijav z gesli ni treba zapisovati v zvezek ali na nalepke, prilepljene na monitor, je preprosto očitno. Dostop do vaših podatkov torej ne bodo dobili abstraktni zlobni hekerji, ampak preprosto radovedni gospodinjski.

Brskalnik tudi ni najboljše mesto za shranjevanje občutljivih informacij. Seveda je to priročno, če so vsa gesla sinhronizirana med napravami prek Chroma ali Firefoxa in vam ni treba ničesar vnašati ročno.

Če pa ima kreker dostop do naprave, lahko vohuni za geslom. Za to vam ni treba imeti nobenih naprednih veščin.

Zato zaradi varnosti izvozite poverilnice v upravitelja gesel. Ali pa vsaj omogočite glavno geslo v brskalniku.

In nikoli ne shranjujte gesel v besedilnih datotekah: v tej obliki jih lahko vsak odpre in prebere. Tukaj je fant iz filma "Blog pošasti" to storil in posledično so ga ugotovili in začel zasledovati manijaka.