Ar žinojote, kad gegužės 7-oji yra Pasaulinė slaptažodžių diena? Parengėme greitą, praktišką slaptažodžių kūrimo ir tvarkymo vadovą.
Tvirtas slaptažodis yra vienas iš svarbiausių ir paprasčiausių būdų šiandien būti saugiems internete. Deja, daugelis žmonių vis dar neįvertina slaptažodžių patikimumo, todėl užpuolikams tai daug lengviau.
Kalbant apie Pasaulinę slaptažodžių dieną, tai „Intel“ iniciatyva, remiama kitų didžiųjų pramonės įmonių, įskaitant: Microsoft, Apple, „Google“, Samsung ir kita. Ši iniciatyva skirta padėti žmonėms suvokti vieno iš dažniausiai pasikartojančių veiksmų – interneto saugumo kriterijus atitinkančio slaptažodžio nustatymo – svarbą. Visur neįmanoma užtikrinti dviejų veiksnių autentifikavimo, todėl tvirtas slaptažodis dažnai yra vienintelė duomenų saugumo garantija. Deja, nepaisant pasikartojančių kibernetinio saugumo ekspertų perspėjimų, daugelis žmonių vis dar neįvertina grėsmės, kol, žinoma, nenutinka kažkas blogo.
Kad šis blogas dalykas nenutiktų, pabandysime duoti keletą paprastų patarimų, kurie padės užtikrinti jūsų viešnagę internete ir apsunkins kibernetinių nusikaltėlių gyvenimą.
Kiekvienoje svetainėje sukurkite skirtingus slaptažodžius
Jei būtų saugos pažeidimų sąrašas, vienodas prisijungimo ir slaptažodžių rinkinys kiekvienoje svetainėje tikrai būtų tokio sąrašo 3-uke. Kodėl? Na, o nutekėjus iš bet kurios iš šių svetainių, įsilaužėliai pirmiausia patikrins, ar rinkinys atitinka kitas svetaines ar finansines paslaugas, pvz., „PayPal“.
Be to, dėl šios priežasties kai kurios įmonės (pvz. Microsoft) nerekomenduojama keisti slaptažodžio po jo įrengimo. Kodėl? Kadangi turint daug paskyrų, kuriose turime pakeisti slaptažodį, kyla pavojus, kad naudosite tam tikrą šabloną (pavyzdžiui, prie slaptažodžio pridėsite kitą numerį). Tokiu atveju potencialūs vagys galės labai lengvai jį iššifruoti. Stiprus, unikalus slaptažodis jus visą laiką apsaugos.
Kyla klausimas: kas yra stiprus slaptažodis? Šiuo atžvilgiu tinkle yra daug vadovų. Dauguma jų pabrėžia tas pačias reikšmes - didžiųjų ir mažųjų raidžių, skaičių, specialiųjų simbolių naudojimą, taip pat tinkamo ilgio slaptažodžio sukūrimą. Bet kaip žinoti, kad mūsų sukurta frazė yra pakankamai sudėtinga? Galime tai patikrinti prieš nustatydami slaptažodį dėl tokių paslaugų kaip howsecureismypassword.net. Ir jei turite „Chrome“ naršyklę, tada naudodami „Password Checkup“ plėtinį gal būt tai padaryti už jus, nustatydami pasirinkto slaptažodžio patikimumą. Kibernetinio saugumo tyrinėtojų teigimu, 9 iš 10 vartotojų visame pasaulyje turi slaptažodį, kurį galima nulaužti greičiau nei per 6 valandas. Jei įveiksite tokį rezultatą, tai jums bus labai gerai.
Kita vertus, jei nesate pakankamai pasitikintis, kad sugalvotumėte sudėtingą slaptažodžio parinktį, išbandykite kitą patarimą.
Generuokite slaptažodžius, o ne juos sugalvokite
Programos, leidžiančios sukurti tvirtą ir saugų slaptažodį, pvz., „LastPass“, šiuo metu yra nemokamos ir užtrunka kelias sekundes. Specialios paslaugos leidžia generuoti tiek slaptažodžių, kiek norite, ir pritaikyti juos, pavyzdžiui, atsižvelgiant į tai, ar juos lengva ištarti, ar juos išsaugoti. Žinoma, kad slaptažodžiai būtų lengviau įsimenami.
Tačiau jums nereikės prisiminti slaptažodžių, jei vadovausitės patarimais, pateiktais kitame skyriuje. Ir mes primygtinai rekomenduojame naudoti slaptažodžius, kurių neįmanoma atsiminti.
Naudokite slaptažodžių tvarkyklę
Naudotojai ir ekspertai kartais turi skirtingas nuomones apie slaptažodžių tvarkykles. Kažkas skambina, kad bandytų jais naudotis mažiau, nes jie taip pat yra pažeidžiami įsilaužėlių atakų, kas buvo minėta ne kartą писали žinomų šaltinių. Kiti, priešingai, teigia, kad juos naudoti yra saugu ir lengviau išsaugoti slaptažodžius, jei turite daug paskyrų skirtingose svetainėse. Nepaisant šių nuomonių skirtumų, vis tiek rekomenduojame juos naudoti.
Tokio vadovo dėka mums reikia atsiminti ne dešimtis, jei ne šimtus raidžių ir skaičių kombinacijų, o tik vieną labai patikimą slaptažodį pačiam vadovui. Mano kolegos jums paruošė įdomi medžiaga apie 10 geriausių slaptažodžių saugojimo programų. Esu tikras, kad galėsite pasirinkti patogiausią ir paprasčiausią naudoti priemonę.
Čia taip pat reikėtų paminėti automatinį slaptažodžio užpildymą. Staliniams kompiuteriams, kuriuos naudojame namuose, tai yra gana saugus būdas. Tačiau jei naudojate nešiojamąjį kompiuterį ar telefoną, atminkite, kad šiuos įrenginius lengva pavogti. Jei įgalinote automatinį pildymą, vagiui taip pat suteiksite prieigą prie visų savo paskyrų.
Patogumą vertinantiems žmonėms ypač smagu, kad šiais laikais net nereikia atskiros slaptažodžių valdymo programos, nes ši funkcija vis dažniau aptinkama interneto naršyklėse. „Mozilla“ neseniai pristatė ją kaip funkciją „Firefox Lockwise“, taip pat neseniai pasirodė „Chrome“. naujo tipo vadovas slaptažodžius Taigi nėra jokio pasiteisinimo nepasinaudoti tokiu vadovu.
Niekada nesiųskite savo slaptažodžio per socialinius tinklus
Ne paslaptis, kad kartais patys vartotojai pažeidžia saugumo taisykles. Be to, jie dažnai sąmoningai rizikuoja. Tačiau kartais nesuprantame, kad kai kurie veiksmai yra pavojingi ir kalti esame tik mes patys. Kibernetinio saugumo ekspertai dažnai perspėja būti atsargiems naudojantis socialiniais tinklais ir pokalbiais. Pavyzdžiui, į Facebook Messenger vartotojai dažnai siunčia nuskaitytus asmens tapatybės korteles, konfidencialius dokumentus iš darbo, taip pat įmonių sąskaitų, internetinės bankininkystės ar kitų portalų prisijungimus ir slaptažodžius.
Būtent dėl šios priežasties socialiniai tinklai yra toks dažnas įsilaužėlių atakų taikinys. Verta paminėti kai kuriuos akivaizdžius dalykus, pavyzdžiui, neturėtumėte saugoti slaptažodžių nei elektronine forma (pavyzdžiui, debesies failo pavidalu), nei fizine forma (kaip kai kurios ponios paprastai daro prie monitoriaus pritvirtindamos slaptažodžių korteles ). Ir nereikia siųsti slaptažodžių per pasiuntinius aiškia forma ar failais, net jei pasitikite savo pašnekovu. Jeigu atsitiktų taip, kad reikia kam nors nusiųsti slaptažodį, tuomet nepamirškite jo nedelsiant pakeisti arba paprašykite tai padaryti savo pašnekovo (jei prieiga suteikiama). Net jei pasitikite žmogumi, kuriam išsiuntėte kredencialus, ši informacija gali lengvai patekti į nusikaltėlių rankas.
Kartkartėmis tikrinkite slaptažodžių nutekėjimą, periodiškai keiskite slaptažodžius
Slaptažodžių vagystės, nutekėjimai iš socialinių tinklų ir svetainių serverių. Tai vyksta reguliariai. Prisiminkite bent neseniai įvykusį skandalą su Facebook, kai į internetą buvo nutekintos šimtų tūkstančių vartotojų paskyros ir slaptažodžiai. Nesvarbu, ar tai vieša registro duomenų bazė, ar jūsų mėgstamas universitetas, nė vienas iš jų nėra 100 procentų apsaugotas nuo atakų ar žmogiškųjų klaidų. Todėl laikas nuo laiko verta tai stebėti Ar padarėte savo paskyros prisijungimo vardą ir slaptažodį viešai prieinamus?
Norėdami tai padaryti, turėtumėte naudoti įrankius, kurie lygina jūsų prisijungimą su žinomais nutekėjimo atvejais. Tokias priemones galima rasti šaltinyje Haveibeenpwned.com. Kartais naujienas ir duomenis apie slaptažodžių nutekėjimą nesunku sužinoti ir naudojant Google Chrome ar kitą naršyklę.
Rezultatai
Žinoma, aukščiau pateiktas sąrašas yra tik pagrindai, kaip galite pasirūpinti savo saugumu internete. Kadangi šiandien minima Pasaulinė slaptažodžių diena, norėčiau jūsų paklausti, kaip jūs apsaugote savo saugumą internete ir koks stiprus ir saugus yra jūsų slaptažodis. Ką pridėtumėte prie aukščiau pateikto sąrašo? Pasidalykite savo mintimis komentaruose!