Vidste du, at den 7. maj er World Password Day? Vi har udarbejdet en hurtig, praktisk guide til, hvordan du opretter og administrerer adgangskoder.
En stærk adgangskode er en af de vigtigste og mest enkle måder at være sikker på online i dag. Desværre undervurderer mange mennesker stadig adgangskodernes pålidelighed, hvilket gør det meget nemmere for angribere.
Når vi taler om World Password Day, er det et Intel-initiativ, der støttes af andre store industrivirksomheder, herunder: Microsoft, AppleGoogle, Samsung og andre. Dette initiativ er designet til at hjælpe folk med at indse vigtigheden af en af de hyppigst gentagne handlinger - at sætte en adgangskode, der opfylder internetsikkerhedskriterierne. Det er umuligt at give to-faktor autentificering overalt, så en stærk adgangskode er ofte den eneste garanti for datasikkerhed. Desværre, trods gentagne advarsler fra cybersikkerhedseksperter, undervurderer mange mennesker stadig truslen, indtil der selvfølgelig sker noget slemt.
For at denne dårlige ting ikke sker, vil vi forsøge at give nogle enkle tips, der hjælper dig med at sikre dit ophold på internettet og også gøre livet svært for cyberkriminelle.
Opret forskellige adgangskoder på hvert websted
Hvis der var en liste over sikkerhedsbrud, ville det at have det samme sæt logins + adgangskoder på alle websteder helt sikkert være i top 3 på en sådan liste. Hvorfor? Nå, i tilfælde af en lækage fra nogen af disse websteder, er det første, hackere vil gøre, at tjekke, om sættet matcher andre websteder eller finansielle tjenester som PayPal.
Af denne grund har nogle virksomheder (f.eks. Microsoft) anbefaler ikke at ændre adgangskoden efter dens installation. Hvorfor? For med et stort antal konti, hvor vi skal ændre adgangskoden, er der risiko for, at du ender med at bruge et bestemt mønster (f.eks. tilføje et andet nummer til adgangskoden). I dette tilfælde vil potentielle tyve være i stand til at dekryptere det meget enkelt. En stærk, unik adgangskode vil beskytte dig hele tiden.
Spørgsmålet opstår: hvad er en stærk adgangskode? I den forbindelse er der mange guider på netværket. De fleste af dem understreger de samme værdier - brugen af store og små bogstaver, tal, specialtegn samt oprettelse af en adgangskode af passende længde. Men hvordan ved vi, at den sætning, vi skabte, er kompleks nok? Vi kan tjekke det, før vi indstiller en adgangskode takket være tjenester som howsecureismypassword.net. Og hvis du har en Chrome-browser, så ved hjælp af Password Checkup-udvidelsen måske gør det for dig ved at bestemme pålideligheden af den valgte adgangskode. Ifølge cybersikkerhedsforskere har 9 ud af 10 brugere på verdensplan en adgangskode, der kan knækkes på mindre end 6 timer. Hvis du slår et sådant resultat, vil det være meget godt for dig.
På den anden side, hvis du ikke føler dig sikker nok til at komme med en kompleks adgangskodemulighed, så brug vores næste tip.
Generer adgangskoder, ikke opfind dem
Programmer, der giver dig mulighed for at oprette en stærk og sikker adgangskode, såsom LastPass, er i øjeblikket gratis og tager bogstaveligt talt sekunder at bruge. Specielle hjælpeprogrammer giver dig mulighed for at generere så mange adgangskoder, du vil, og tilpasse dem, for eksempel afhængigt af, om de er nemme at udtale eller gemme. Selvfølgelig for at gøre adgangskoder nemmere at huske.
Du behøver dog ikke at huske adgangskoder, hvis du følger tipsene i næste afsnit. Og vi anbefaler kraftigt, at du bruger adgangskoder, som er umulige at huske.
Brug en adgangskodeadministrator
Brugere og eksperter har nogle gange forskellige meninger om adgangskodeadministratorer. Nogen ringer for at prøve at bruge dem mindre, da de også er sårbare over for hackerangreb, hvilket er blevet nævnt mere end én gang skrev kendte kilder. Andre siger tværtimod, at det er sikkert at bruge dem og gør det nemmere at gemme adgangskoder, hvis du har mange konti på forskellige sider. På trods af disse meningsforskelle anbefaler vi stadig at bruge dem.
Takket være sådan en manager behøver vi ikke at huske tiere, hvis ikke hundredvis af kombinationer af bogstaver og tal, men kun én meget pålidelig adgangskode til lederen selv. Mine kolleger har forberedt dig interessant materiale om de 10 bedste programmer til lagring af adgangskoder. Jeg er sikker på, at du vil være i stand til at vælge det mest bekvemme og brugervenlige værktøj.
Adgangskode autofyld bør også nævnes her. I tilfælde af stationære computere, som vi bruger derhjemme, er dette en forholdsvis sikker metode. Men hvis du bruger en bærbar computer eller telefon, skal du huske, at disse enheder er nemme at stjæle. Hvis du har aktiveret autofyld, giver du også tyven adgang til alle dine konti.
For folk, der værdsætter bekvemmelighed, er det især rart, at du ikke engang har brug for et separat adgangskodestyringsprogram i disse dage, fordi denne funktionalitet i stigende grad findes i webbrowsere. Mozilla introducerede det for nylig som en funktion Firefox låst, og det dukkede også for nylig op i Chrome en ny form for leder adgangskoder Så der er ingen undskyldning for ikke at bruge sådan en manager.
Send aldrig din adgangskode via sociale medier
Det er ingen hemmelighed, at brugere nogle gange selv overtræder sikkerhedsreglerne. Desuden tager de ofte bevidst risici. Men nogle gange forstår vi ikke, at nogle handlinger er farlige og kun os selv er skyldige. Cybersikkerhedseksperter advarer ofte om at være forsigtige, når de bruger sociale netværk og chats. For eksempel i Facebook Messenger-brugere sender ofte scanninger af identitetskort, fortrolige dokumenter fra arbejdet, samt logins og adgangskoder til firmakonti, netbank eller andre portaler.
Det er af denne grund, at sociale netværk er et så almindeligt mål for hackerangreb. Det er værd at nævne nogle oplagte ting, for eksempel at man ikke bør gemme adgangskoder hverken i elektronisk form (for eksempel i form af en skyfil) eller i fysisk form (som nogle damer normalt gør ved at vedhæfte adgangskodekort til monitoren ). Og der er ingen grund til at sende adgangskoder gennem messengers i eksplicit form eller i filer, selvom du stoler på din samtalepartner. Hvis det sker, at du skal sende adgangskoden til nogen, så glem ikke at ændre den med det samme eller bede din samtalepartner om at gøre det (hvis adgang er givet). Selvom du stoler på den person, du har sendt legitimationsoplysningerne til, kan disse oplysninger let falde i hænderne på kriminelle.
Tjek adgangskodelækage fra tid til anden, skift adgangskoder med jævne mellemrum
Tyveri af adgangskoder, læk fra servere på sociale netværk og websteder. Dette sker regelmæssigt. Husk i hvert fald den seneste skandale med Facebook, da hundredtusindvis af brugeres konti og adgangskoder blev lækket til internettet. Uanset om det er en offentlig registerdatabase eller dit foretrukne universitet, er ingen af dem 100 procent immune over for angreb eller menneskelige fejl. Derfor er det fra tid til anden værd at overvåge det Har du gjort dit kontologin og din adgangskode offentligt tilgængelig?
For at gøre dette bør du bruge værktøjer, der sammenligner dit login med kendte tilfælde af lækager. Sådanne værktøjer er tilgængelige på ressourcen Haveibeenpwned.com. Nogle gange er nyheder og data om adgangskodelækage også nemme at finde ud af i Google Chrome eller en anden browser.
Resultater
Selvfølgelig er ovenstående liste kun det grundlæggende i, hvordan du kan tage vare på din online sikkerhed. Da det i dag er World Password Day, vil jeg gerne spørge dig, hvordan du beskytter din sikkerhed online, og hvor stærk og sikker din adgangskode er. Hvad vil du tilføje til listen ovenfor? Del dine tanker i kommentarerne!