Jak przestać martwić się kradzieżą hasła

2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07

Przestrzegaj tych zasad, a żadne włamania i przecieki nie będą dla Ciebie przerażające.

Niedawno hakerzy po raz kolejny opublikowali bazę danych zawierającą miliony zhakowanych adresów e-mail. Zebraliśmy kilka prostych wskazówek, które pomogą Ci upewnić się, że Twoje konta nigdy nie będą zagrożone.

1. Włącz uwierzytelnianie dwuskładnikowe

To prosty, ale skuteczny sposób ochrony danych. Uwierzytelnianie dwuskładnikowe (2FA) dodaje kolejny warunek logowania do kont - wpisanie kodu z aplikacji SMS lub aplikacji mobilnej. Nawet jeśli atakujący pozna nazwę użytkownika i hasło, nie będą mogli zalogować się na Twoje konto bez uzyskania dostępu do Twojego smartfona.

Sprawdź przewodnik Lifehackera, aby włączyć 2FA, gdziekolwiek możesz. Lub tylko najważniejsze i najcenniejsze rachunki.

Jedna mała rzecz: konfigurując uwierzytelnianie dwuskładnikowe, preferuj wyspecjalizowane aplikacje mobilne zamiast SMS-ów. Jest to mniej niezawodna metoda 2FA.

2. Twórz silne hasła

Spróbuj wymyślić długie hasło. Bardzo długo. Nie, naprawdę, im dłużej tym lepiej. Hakowanie utrudniają również różne dodatkowe symbole, cyfry i litery w różnych rejestrach.

Nie używaj w haśle słów i fraz, które można znaleźć w słowniku. Ogólnie najlepsze hasła to te, które są generowane losowo.

Sprawdź jedno ze swoich ulubionych haseł na stronie Jak bezpieczne jest moje hasło, które pokazuje, jak bezpieczne jest i ile czasu zajmie jego brutalne wymuszenie. Jeśli wyszukiwanie trwa mniej niż milion lat, to nie masz bardzo dobrego hasła.

3. Używaj unikalnych haseł

Wielu z nas grzeszy, używając tego samego hasła na kilku naszych kontach. W szczególnie trudnych przypadkach, jeden zestaw symboli jest instalowany ogólnie dla wszystkich kont, które posiada użytkownik. Oznacza to, że jeśli co najmniej jedna z usług zostanie zhakowana, pozostałe dane również będą zagrożone.

Dlatego zawsze wymyślaj osobne hasło dla każdego tworzonego konta. Oczywiście zapamiętanie wszystkich tych haseł będzie trudne, ale jest wyjście - menedżery haseł.

4. Zainstaluj menedżera haseł

Menedżery haseł to świetne programy z kilku powodów. Po pierwsze, mogą przechowywać dowolną liczbę haseł o dowolnej złożoności w bezpiecznie zaszyfrowanej formie. Po drugie, wiedzą, jak jednym kliknięciem generować kombinacje odporne na hacki. Na koniec wprowadzają dla Ciebie hasła, co pozwala zaoszczędzić dużo czasu.

Aby wybrać menedżera haseł, którego chcesz użyć, sprawdź nasz wybór. Jeśli masz wręcz paranoję bezpieczeństwa, przede wszystkim zwróć uwagę na te aplikacje, które przechowują swoją bazę danych w trybie offline - na przykład ten sam KeePass.

Baza haseł przechowywana na dysku lub nośniku zewnętrznym jest znacznie mniej podatna na wyciek do sieci. A internetowy LastPass, pomimo całej swojej niezawodności i popularności, nadal był zhakowany.

5. Okresowo zmieniaj hasła

Ciągłe wchodzenie na wszystkie swoje konta w Internecie i zmiana haseł to oczywiście jakaś forma szaleństwa. Ale w najważniejszych relacjach warto to robić od czasu do czasu (powiedzmy raz na pół roku). Oto przybliżona lista.

• E-mail. Tam przechowywana jest Twoja korespondencja, a co do zasady z adresem e-mail powiązane są konta innych serwisów internetowych.
• Magazyn w chmurze. Zawiera Twoje dane osobowe i biznesowe.
• Aplikacje bankowe i inne usługi finansowe. Tutaj chyba nie ma potrzeby wyjaśniać.
• Konto Steam. Jest to szczególnie potrzebne, jeśli jesteś właścicielem bogatej kolekcji gier.
• Menedżer haseł. Bezpieczeństwo pozostałych rekordów zależy od hasła głównego.

Wiele menedżerów haseł umożliwia przypisanie do wpisów daty ważności. Gdy nadejdzie czas, aplikacja przypomni Ci, że czas zmienić hasło we wskazanej usłudze.

6. Używaj nietypowych odpowiedzi na pytania zabezpieczające

Serwis, w którym się rejestrujesz, prosi o podanie tajnej odpowiedzi na pytanie użyte do zresetowania hasła? Nie musisz odpowiadać szczerze. W przeciwnym razie cracker będzie mógł znaleźć poprawną odpowiedź, jeśli dobrze Cię zna lub zbiera informacje o Tobie w sieciach społecznościowych.

Bądź kreatywny. Na przykład na pytanie „W jakim mieście byłam moja pierwsza praca?” odpowiedź fioletowy. Lub wygeneruj losowy zestaw znaków i zapisz go w menedżerze haseł. Aby uzyskać większą niezawodność, możesz przechowywać odpowiedzi na pytania zabezpieczające w oddzielnej bazie danych.

7. Odmów zapisywania haseł w przeglądarce i na papierze

To, że loginów z hasłami nie trzeba zapisywać w notatniku czy na naklejkach naklejonych na monitor, jest po prostu oczywiste. Więc nie abstrakcyjni hakerzy zła uzyskają dostęp do twoich danych, ale po prostu ciekawi domownicy.

Przeglądarka również nie jest najlepszym miejscem do przechowywania poufnych informacji. Oczywiście jest to wygodne, gdy wszystkie hasła są synchronizowane między urządzeniami za pośrednictwem przeglądarki Chrome lub Firefox i nie trzeba niczego wprowadzać ręcznie.

Jeśli jednak cracker ma dostęp do urządzenia, może szpiegować hasło. Nie musisz mieć do tego żadnych zaawansowanych umiejętności.

Dlatego ze względów bezpieczeństwa wyeksportuj poświadczenia do menedżera haseł. Lub przynajmniej włącz hasło główne w swojej przeglądarce.

I nigdy nie przechowuj haseł w plikach tekstowych: w tej formie każdy może je otwierać i czytać. Oto facet z filmu „Lair of the Monster” zrobił to, w wyniku czego został rozgryziony i zaczął ścigać maniaka.