Pokiaľ ide o počítačové návyky, ľudia sú vždy zlí, pokiaľ ide o bezpečnosť a heslá. Stále znova a znova používame rovnaké heslo (hesla) a neuvedomujeme si, aké ľahké je pre zloduchov ukradnúť podrobnosti o našej kreditnej karte a ďalšie dôležité informácie. Dokonca aj po veľkom fiasku, ktorým bolo hacknutie siete PlayStation Network^{(PlayStation Network)} , ľudia aj spoločnosti zostávajú nečinní a pomaly menia svoje návyky v oblasti zabezpečenia hesiel. Chcel by som zavolať a ukázať, ako zmeniť svoje návyky a mať bezpečný život s počítačom na internete^(Internet) .

LastPass – kľúč^(Key) k vašim novým návykom zabezpečenia hesla^{(New Password Security Habits)}

Najprv by ste si mali stiahnuť a nainštalovať LastPass . Ide o bezplatné rozšírenie, ktoré funguje vo všetkých prehliadačoch a synchronizuje vaše heslá vo viacerých prehliadačoch a počítačoch. Môžete to získať odtiaľto^(here) .

Po inštalácii si nastavte svoj účet a nechajte ho importovať heslá z vášho prehliadača. Potom vykonajte kroky uvedené nižšie a prečítajte si všetky odporúčania.

Prijať výzvu^(Challenge) – aké je vaše skóre neistoty?

Kliknite na tlačidlo LastPass v hlavnom prehliadači. Potom prejdite na Tools -> Security Check .

Dostanete sa na webovú stránku LastPass . Kliknutím na „Začať výzvu“^{("Start the Challenge")} spustíte proces auditu.

LastPass strávi trochu času otvorením všetkých vašich hesiel a ich analýzou.

Na konci procesu sa dostanete na dlhú stránku s výsledkami. V sekcii Podrobné výsledky^{(Detailed Results)} získate dobrý prehľad o tom, aké slabé je zabezpečenie vášho hesla. Ako vidíte, mám 9 duplicitných hesiel, ktoré sa používajú na 92 ​​webových stránkach. Aby toho nebolo málo, používam 11 slabých hesiel, ktoré sa dajú ľahko prelomiť. Dosť^(Pretty) znepokojujúce, nie?

Ak sa posuniete nadol, zobrazí sa podrobný zoznam všetkých webových stránok s duplicitnými heslami. Pre každú stránku si môžete pozrieť používateľské meno, použité heslo a jeho silu.

Navštívte^(Visit) každú z webových stránok s duplicitnými heslami a zmeňte heslá pomocou LastPass . Tento skvelý doplnok (rozšírenie) vám pomôže generovať nové a jedinečné heslá. Jednoducho^(Simply) stlačte Alt+G na klávesnici alebo kliknite na Tools -> Generate Secure Password . Tým sa otvorí priateľský dialóg na generovanie hesla, kde môžete zadať užitočné parametre, ako je dĺžka, typ zahrnutých znakov, minimálny počet číslic atď.

Ak máte veľa webových stránok s duplicitnými heslami, pripravte sa na to, že ich všetky strávite niekoľko hodín. Môžete ich tiež postupne meniť, pričom každý deň strávite niekoľko minút na niekoľko dní.

Dávaj pozor!

Pri prehliadaní stránok s duplicitnými heslami narazíte na príklady, kedy je duplicita v poriadku. Napríklad Lufthansa (veľká letecká spoločnosť z Európy^(Europe) ) má dve webové vlastníctva, ktoré používajú rovnaké prihlasovacie údaje. Mať na svojich webových stránkach rôzne heslá je nemožné. Preto nie je potrebné prepadať panike a meniť heslá.

Ak však dve webové stránky nevlastní tá istá spoločnosť a máte rovnaké heslo, neexistuje žiadne ospravedlnenie, aby ste ich nechali nezmenené.

Keď skončíte so zmenou duplicitných hesiel, pozrite si tabuľku, ktorá zobrazuje stránky s jedinečnými heslami. Na začiatku zoznamu máte všetky webové stránky s veľmi slabými heslami. Prejdite na všetky tieto webové stránky a zmeňte heslá na silnejšie. ako? Jednoducho^(Simply) si zvoľte minimálne 8 znakov na heslo, zahrňte aspoň 2 číslice a urobte ich čo najrozmanitejšie.

Vidieť, ako sa tieto heslá menia z červenej (slabé a ľahko prelomiteľné) na žlté a zelené (silné a ťažko prelomiteľné), môže byť veľmi uspokojujúce.

Problémy, s ktorými sa stretnete!

Zmena všetkých hesiel na stovkách webových stránok mi trvala 3,5 až 4 hodiny. Počas toho som sa naučil niekoľko negatívnych a prekvapivých vecí:

• Existujú webové stránky, ktoré vám neumožňujú zmeniť heslo. Ak na nich ukladáte finančné informácie, neváhajte kontaktovať vlastníkov alebo správcov webovej stránky a požiadať o zmenu hesla alebo vymazanie vášho účtu/finančných informácií.
• Máte duplicitné^(duplicate) alebo slabé heslá na webových stránkach, ktoré o vás uchovávajú veľmi dôležité informácie vrátane údajov o kreditnej karte. Napríklad som mal duplicitné^(duplicate) aj slabé heslá na webových stránkach, kde som si zakúpil bezpečnostné riešenia alebo počítačové hry. Svoj účet EA alebo Blizzard^(Blizzard) možno nepovažujete za taký dôležitý, ale v skutočnosti je. Prelomenie (ako v prípade PlayStation Network ) znamená, že neoprávnení ľudia vám môžu ukradnúť peniaze alebo iným spôsobom ublížiť.
• Niektoré webové stránky, ktoré ste navštevovali, už neexistujú. V takom prípade je v poriadku odstrániť prihlasovacie údaje z LastPass a vášho prehliadača, aby si ich nepamätali.

Zásady pre väčšiu bezpečnosť

Ak prechádzate cvičením na zlepšenie zabezpečenia hesla, je veľmi dobré mať na pamäti nasledujúce zásady:

• Všetky vaše e-mailové účty by mali mať jedinečné a veľmi silné heslá. Sú vstupnou bránou do vášho online života a vašich finančných informácií. Ak niekto prelomí váš e-mailový účet, môže ľahko získať vaše heslo Amazon a odtiaľ podrobnosti o vašej kreditnej karte.
• Všetky webové stránky, kde ukladáte finančné informácie, by mali mať jedinečné a veľmi silné heslá. Tu nemyslite len na Amazon alebo eBay. Spomeňte si^(Think) na webové stránky, kde nakupujete softvér, hry, knihy, služby atď.
• Malé^(Small) fóra a online komunity budú pravdepodobne ľahšie hacknuteľné, pretože neinvestujú toľko do bezpečnosti. Nerobia to ani veľké spoločnosti. Ak na týchto webových stránkach použijete rovnaké heslo ako na svojom hlavnom e-mailovom účte, ľudia k nemu pristúpia a ukradnú všetky dôležité informácie, ktoré nájdu. Mal som priateľa, ktorý má takto prelomený účet Gmail , a zrazu ľudia z Brazílie^(Brazil) pristupovali k jeho pošte.
• Ak už nepoužívate služby alebo obsah poskytovaný webovou stránkou, je bezpečnejšie svoj účet odstrániť, ako si ho ponechať. Napríklad svoj účet na Digg.com^(Digg.com) som nepoužíval viac ako rok. Jeho vymazanie znamenalo, že som bezpečnejší, ako keby som ho mal stále aktívny.

Opakujte cvičenie!

Ako som povedal na začiatku, nemusíte si zmeniť všetky heslá za jeden deň. Jednoducho to robte pravidelne. Investujte pár minút na niekoľko dní a sledujte svoj pokrok s LastPass . Na konci tohto cvičenia som prešiel z 9 duplicitných hesiel na 92 ​​stránkach k 4 duplicitným heslám iba na 17 stránkach. A tí, ktorí zostali s duplicitnými heslami, dávalo zmysel nechať ich duplikovať (ako v príklade s Lufthansou^(Lufthansa) ), alebo mi jednoducho neumožnili zmeniť heslo a kontaktoval som ich podpornú službu, aby som mohol neskôr pokračovať.

Ďalšou skvelou vlastnosťou LastPass je, že vám umožňuje vidieť váš pokrok v čase. V každej správe máte skóre a históriu hodnotenia pre každý z bezpečnostných auditov, ktoré ste vykonali pomocou LastPass .

Je to dobrý pocit vidieť v priebehu času taký pokrok! 🙂

Záver

Ako vidíte, používanie LastPass na zmenu vašich návykov v oblasti zabezpečenia hesla nie je také ťažké. Keď prejdete úvodným cvičením auditovania a zmeny hesiel, váš online život môže byť príjemnejší a bezpečnejší. Ďalšie tipy na zabezpečenie nájdete v článkoch odporúčaných nižšie.

Password Security - Turn Your Dumb Habits Into Geek Habits

When it comes to computing habits, people are always bad at seсurity and passwords. We keep reuѕing the same password(s) oνer and over again аnd we don't realize how easy we make it for the bad guys tо steal our credit card details and other important information. Evеn after the big fiasсo that was the hacking of the PlayStation Netwоrk, both peоple аnd companies remain dormant and are slow to change their password security habits. I would like to make a wakе up call and show how to change your habіts and have a secure computing life on the Internet.

LastPass - The Key to Your New Password Security Habits

First, you should download and install LastPass. It is a free extension that works on all browsers and syncs your passwords across multiple browsers and computers. You can get it from here.

Once you install it, setup your account and have it import the passwords from your browser. Then, execute the steps below and make sure to read all the recommendations.

Taking The Challenge - What's Your Insecurity Score?

Click on the LastPass button in your main browser. Then, go to Tools -> Security Check.

You are taken to the LastPass website. Click on "Start the Challenge", to start the auditing process.

LastPass will spend a bit of time to open all your passwords and analyze them.

At the end of the process you are taken to a long page with results. In the Detailed Results section, you get a good overview of how weak your password security is. As you can see, I have 9 duplicate passwords being used across 92 websites. To make things worse, I use 11 weak passwords which are easy to crack. Pretty worrying isn't it?

If you scroll down, you see a detailed list of all the websites having duplicate passwords. For each site, you can view the username, the password used and its strength.

Visit each of the websites with duplicate passwords and change passwords using LastPass. This great add-on (extension) will help you generate new & unique passwords. Simply press Alt+G on your keyboard or click on Tools -> Generate Secure Password. This opens a friendly password generation dialogue, where you can specify useful parameters like length, the type of characters included, the minimum number of digits, etc.

If you have lots of websites with duplicate passwords, prepare to spend a few hours changing them all. Also, you can change them gradually, spending a few minutes each day, for a few days.

Pay Attention!

When looking through sites with duplicate passwords, you will encounter examples where it is OK to have duplication. For example, Lufthansa (a big airline from Europe) has two web properties which use the same login details. Having different passwords on their websites is impossible. Therefore, there's no need to panic and change passwords.

However, if two websites are not owned by the same company and you have the same password, there's no excuse for you to leave them unchanged.

Once you are done with changing duplicate passwords, look at the table which shows sites with unique passwords. At the beginning of the list, you have all the websites with very weak passwords. Go to all these websites and change the passwords to stronger ones. How? Simply choose a minimum of 8 characters per password, include at least 2 digits and make them as diverse as possible.

Seeing those passwords turn from red (weak & easy to crack) to yellow and green (strong & hard to crack) can be very satisfying.

Problems You WILL Encounter!

It took me 3.5 to 4 hours to change all my passwords across hundreds of websites. While doing this, I've learned some negative and surprising things:

• There are websites which don't allow you to change the password. If you store financial information on them, don't hesitate to contact the owners or admins of the website, and request a password change or the deletion of your account/financial information.
• You have duplicate or weak passwords on websites which store very important information about you, including credit card details. For example, I had both duplicate & weak passwords on websites where I purchased security solutions or computer games. You might not consider your EA or Blizzard account that important, but it actually is. Having it cracked (like the case with the PlayStation Network), means unauthorized people can steal money from you or do harm in some other way.
• Some websites you used to visit, no longer exist. In that case, it is okay to remove the login details from LastPass and your browser, so that they don't remember them.

Principles for Being More Secure

If you are going through the exercise of improving your password security, it is very good to keep in mind the following principles:

• All your e-mail accounts should have unique & very strong passwords. They are the gateway to your online life and your financial information. If somebody cracks your e-mail account, they can easily obtain your Amazon password and from there your credit card details.
• All the websites where you store financial information should have unique & very strong passwords. Here do not think only of Amazon or eBay. Think of websites from where you purchase software, games, books, services, etc.
• Small forums & online communities are likely to be easier to hack, as they don't invest that much in security. Not even big companies do. If you use the same password on these websites as on your main e-mail account, people will access it and steal any important information they can find. I've had a friend who's Gmail account got cracked this way and suddenly, people from Brazil were accessing his mail.
• If you no longer use the services or content provided by a website, it is safer to delete your account than to keep it. For example, I have not used my Digg.com account for more than a year. Deleting it, meant I am more secure than having it still active.

Repeat the Exercise!

As I said in the beginning, you don't have to change all your passwords in one day. Simply do this regularly. Invest a few minutes for a few days and see your progress with LastPass. At the end of this exercise, I went from 9 duplicate passwords on 92 sites, to 4 duplicate passwords on only 17 sites. And those left with duplicate passwords made sense to have them duplicate (as in the example with Lufthansa) or simply did not allow me to change the password and I contacted their support service for later follow up.

Another great feature of LastPass is that it allows you to see your progress through time. In each report, you have the score and ranking history, for each of the security audits you've made using LastPass.

It feels good to see so much progress over time! 🙂

Conclusion

As you can see, using LastPass to change your password security habits is not that hard. Once you go through the initial exercise of auditing and changing your passwords, your online life can be more pleasant and secure. For more security tips, check out the articles recommended below.

Related posts

• 6 spôsobov, ako sa odhlásiť zo systému Windows 11 -

• Zistite, kedy bol nainštalovaný systém Windows. Aký je pôvodný dátum inštalácie?

• Ako zistiť, aký systém Windows mám (11 spôsobov) -

• Ako spustiť Windows 10 v núdzovom režime so sieťou

• Ako používať Windows USB/DVD Download Tool

• Ako skryť obsah upozornení v systéme Android -

• 5 spôsobov, ako odinštalovať aktualizácie systému Windows 11 -

• Ako vstúpiť do systému BIOS v systéme Windows 10

• Ako inovovať z Windows 10 na Windows 11 -

• Ako vstúpiť do UEFI/BIOS zo systému Windows 11 (7 spôsobov) -

• Ako nainštalovať Windows 10 z DVD, ISO alebo USB -

• Ako vypnúť Windows 11 (9 spôsobov) -

• ASUS AiProtection: zapnutá alebo vypnutá? Zvýšte bezpečnosť svojho smerovača!

• Ako vymazať súbory cookie vo Firefoxe v systéme Windows a MacOS -

• Ako prejsť na staršiu verziu systému Windows 11 a vrátiť sa späť na systém Windows 10

• Ako zmeniť alebo odstrániť PIN kód SIM karty v systéme Android -

• Aká je najnovšia verzia systému Windows 10? Skontrolujte verziu, ktorú máte!

• Ako inovovať na Windows 10 (zadarmo) -

• Windows 10 Media Creation Tool: Vytvorte inštalačný USB kľúč alebo ISO

• Ako spustiť Windows 11 v núdzovom režime (8 spôsobov) -