Zabezpečenie heslom – premeňte svoje hlúpe návyky na geekovské návyky

Pokiaľ ide o počítačové návyky, ľudia sú vždy zlí, pokiaľ ide o bezpečnosť a heslá. Stále znova a znova používame rovnaké heslo (hesla) a neuvedomujeme si, aké ľahké je pre zloduchov ukradnúť podrobnosti o našej kreditnej karte a ďalšie dôležité informácie. Dokonca aj po veľkom fiasku, ktorým bolo hacknutie siete PlayStation Network(PlayStation Network) , ľudia aj spoločnosti zostávajú nečinní a pomaly menia svoje návyky v oblasti zabezpečenia hesiel. Chcel by som zavolať a ukázať, ako zmeniť svoje návyky a mať bezpečný život s počítačom na internete(Internet) .

LastPasskľúč(Key) k vašim novým návykom zabezpečenia hesla(New Password Security Habits)

Najprv by ste si mali stiahnuť a nainštalovať LastPass . Ide o bezplatné rozšírenie, ktoré funguje vo všetkých prehliadačoch a synchronizuje vaše heslá vo viacerých prehliadačoch a počítačoch. Môžete to získať odtiaľto(here) .

Po inštalácii si nastavte svoj účet a nechajte ho importovať heslá z vášho prehliadača. Potom vykonajte kroky uvedené nižšie a prečítajte si všetky odporúčania.

Prijať výzvu(Challenge) – aké je vaše skóre neistoty?

Kliknite na tlačidlo LastPass v hlavnom prehliadači. Potom prejdite na Tools -> Security Check .

LastPass

Dostanete sa na webovú stránku LastPass . Kliknutím na „Začať výzvu“("Start the Challenge") spustíte proces auditu.

LastPass

LastPass strávi trochu času otvorením všetkých vašich hesiel a ich analýzou.

LastPass

Na konci procesu sa dostanete na dlhú stránku s výsledkami. V sekcii Podrobné výsledky(Detailed Results) získate dobrý prehľad o tom, aké slabé je zabezpečenie vášho hesla. Ako vidíte, mám 9 duplicitných hesiel, ktoré sa používajú na 92 ​​webových stránkach. Aby toho nebolo málo, používam 11 slabých hesiel, ktoré sa dajú ľahko prelomiť. Dosť(Pretty) znepokojujúce, nie?

LastPass

Ak sa posuniete nadol, zobrazí sa podrobný zoznam všetkých webových stránok s duplicitnými heslami. Pre každú stránku si môžete pozrieť používateľské meno, použité heslo a jeho silu.

LastPass

Navštívte(Visit) každú z webových stránok s duplicitnými heslami a zmeňte heslá pomocou LastPass . Tento skvelý doplnok (rozšírenie) vám pomôže generovať nové a jedinečné heslá. Jednoducho(Simply) stlačte Alt+G na klávesnici alebo kliknite na Tools -> Generate Secure Password . Tým sa otvorí priateľský dialóg na generovanie hesla, kde môžete zadať užitočné parametre, ako je dĺžka, typ zahrnutých znakov, minimálny počet číslic atď.

LastPass

Ak máte veľa webových stránok s duplicitnými heslami, pripravte sa na to, že ich všetky strávite niekoľko hodín. Môžete ich tiež postupne meniť, pričom každý deň strávite niekoľko minút na niekoľko dní.

Dávaj pozor!

Pri prehliadaní stránok s duplicitnými heslami narazíte na príklady, kedy je duplicita v poriadku. Napríklad Lufthansa (veľká letecká spoločnosť z Európy(Europe) ) má dve webové vlastníctva, ktoré používajú rovnaké prihlasovacie údaje. Mať na svojich webových stránkach rôzne heslá je nemožné. Preto nie je potrebné prepadať panike a meniť heslá.

LastPass

Ak však dve webové stránky nevlastní tá istá spoločnosť a máte rovnaké heslo, neexistuje žiadne ospravedlnenie, aby ste ich nechali nezmenené.

Keď skončíte so zmenou duplicitných hesiel, pozrite si tabuľku, ktorá zobrazuje stránky s jedinečnými heslami. Na začiatku zoznamu máte všetky webové stránky s veľmi slabými heslami. Prejdite na všetky tieto webové stránky a zmeňte heslá na silnejšie. ako? Jednoducho(Simply) si zvoľte minimálne 8 znakov na heslo, zahrňte aspoň 2 číslice a urobte ich čo najrozmanitejšie.

LastPass

Vidieť, ako sa tieto heslá menia z červenej (slabé a ľahko prelomiteľné) na žlté a zelené (silné a ťažko prelomiteľné), môže byť veľmi uspokojujúce.

Problémy, s ktorými sa stretnete!

Zmena všetkých hesiel na stovkách webových stránok mi trvala 3,5 až 4 hodiny. Počas toho som sa naučil niekoľko negatívnych a prekvapivých vecí:

  • Existujú webové stránky, ktoré vám neumožňujú zmeniť heslo. Ak na nich ukladáte finančné informácie, neváhajte kontaktovať vlastníkov alebo správcov webovej stránky a požiadať o zmenu hesla alebo vymazanie vášho účtu/finančných informácií.
  • Máte duplicitné(duplicate) alebo slabé heslá na webových stránkach, ktoré o vás uchovávajú veľmi dôležité informácie vrátane údajov o kreditnej karte. Napríklad som mal duplicitné(duplicate) aj slabé heslá na webových stránkach, kde som si zakúpil bezpečnostné riešenia alebo počítačové hry. Svoj účet EA alebo Blizzard(Blizzard) možno nepovažujete za taký dôležitý, ale v skutočnosti je. Prelomenie (ako v prípade PlayStation Network ) znamená, že neoprávnení ľudia vám môžu ukradnúť peniaze alebo iným spôsobom ublížiť.
  • Niektoré webové stránky, ktoré ste navštevovali, už neexistujú. V takom prípade je v poriadku odstrániť prihlasovacie údaje z LastPass a vášho prehliadača, aby si ich nepamätali.

Zásady pre väčšiu bezpečnosť

Ak prechádzate cvičením na zlepšenie zabezpečenia hesla, je veľmi dobré mať na pamäti nasledujúce zásady:

  • Všetky vaše e-mailové účty by mali mať jedinečné a veľmi silné heslá. Sú vstupnou bránou do vášho online života a vašich finančných informácií. Ak niekto prelomí váš e-mailový účet, môže ľahko získať vaše heslo Amazon a odtiaľ podrobnosti o vašej kreditnej karte.
  • Všetky webové stránky, kde ukladáte finančné informácie, by mali mať jedinečné a veľmi silné heslá. Tu nemyslite len na Amazon alebo eBay. Spomeňte si(Think) na webové stránky, kde nakupujete softvér, hry, knihy, služby atď.
  • Malé(Small) fóra a online komunity budú pravdepodobne ľahšie hacknuteľné, pretože neinvestujú toľko do bezpečnosti. Nerobia to ani veľké spoločnosti. Ak na týchto webových stránkach použijete rovnaké heslo ako na svojom hlavnom e-mailovom účte, ľudia k nemu pristúpia a ukradnú všetky dôležité informácie, ktoré nájdu. Mal som priateľa, ktorý má takto prelomený účet Gmail , a zrazu ľudia z Brazílie(Brazil) pristupovali k jeho pošte.
  • Ak už nepoužívate služby alebo obsah poskytovaný webovou stránkou, je bezpečnejšie svoj účet odstrániť, ako si ho ponechať. Napríklad svoj účet na Digg.com(Digg.com) som nepoužíval viac ako rok. Jeho vymazanie znamenalo, že som bezpečnejší, ako keby som ho mal stále aktívny.

Opakujte cvičenie!

Ako som povedal na začiatku, nemusíte si zmeniť všetky heslá za jeden deň. Jednoducho to robte pravidelne. Investujte pár minút na niekoľko dní a sledujte svoj pokrok s LastPass . Na konci tohto cvičenia som prešiel z 9 duplicitných hesiel na 92 ​​stránkach k 4 duplicitným heslám iba na 17 stránkach. A tí, ktorí zostali s duplicitnými heslami, dávalo zmysel nechať ich duplikovať (ako v príklade s Lufthansou(Lufthansa) ), alebo mi jednoducho neumožnili zmeniť heslo a kontaktoval som ich podpornú službu, aby som mohol neskôr pokračovať.

LastPass

Ďalšou skvelou vlastnosťou LastPass je, že vám umožňuje vidieť váš pokrok v čase. V každej správe máte skóre a históriu hodnotenia pre každý z bezpečnostných auditov, ktoré ste vykonali pomocou LastPass .

LastPass

Je to dobrý pocit vidieť v priebehu času taký pokrok! 🙂

Záver

Ako vidíte, používanie LastPass na zmenu vašich návykov v oblasti zabezpečenia hesla nie je také ťažké. Keď prejdete úvodným cvičením auditovania a zmeny hesiel, váš online život môže byť príjemnejší a bezpečnejší. Ďalšie tipy na zabezpečenie nájdete v článkoch odporúčaných nižšie.



About the author

Som softvérový inžinier so skúsenosťami s programami Xbox Explorer, Microsoft Excel a Windows 8.1 Explorer. Vo voľnom čase rád hrám videohry a pozerám televíziu. Mám titul z University of Utah a momentálne pracujem ako softvérový inžinier pre medzinárodnú spoločnosť.



Related posts