אבטחת סיסמא - הפכו את הרגלים המטומטמים שלכם להרגלים חנוניים

כשמדובר בהרגלי מחשוב, אנשים תמיד גרועים באבטחה וסיסמאות. אנו ממשיכים להשתמש שוב ושוב באותן סיסמאות ואנחנו לא מבינים עד כמה קל להקל על הגברים הרעים לגנוב את פרטי כרטיס האשראי שלנו ומידע חשוב אחר. גם אחרי הפיאסקו הגדול שהיה פריצת רשת פלייסטיישן, אנשים וגם חברות נשארים רדומים ומאטים לשנות את הרגלי אבטחת הסיסמה שלהם. הייתי רוצה לבצע שיחת השכמה ולהראות כיצד לשנות את ההרגלים שלך ולחיים מחשוב מאובטח באינטרנט.

LastPass - המפתח להרגלים אבטחה חדשים של סיסמא

ראשית, עליכם להוריד ולהתקין את LastPass . זוהי תוסף בחינם שעובד בכל הדפדפנים ומסנכרן את הסיסמאות שלך בין דפדפנים ומחשבים מרובים. אתה יכול להשיג את זה מכאן.

לאחר התקנתו, הגדרו את חשבונכם ויביאו את הסיסמאות מהדפדפן. לאחר מכן, בצע את השלבים שלהלן וודא שקרא את כל ההמלצות.

לקחת את האתגר - מה ציון חוסר הביטחון שלך?

לחץ על כפתור LastPass בדפדפן הראשי שלך. לאחר מכן עבור אל כלים -> בדיקת אבטחה .

אתה מועבר לאתר LastPass . לחץ על "התחל את האתגר" , כדי להתחיל בתהליך הביקורת.

LastPass תבלה קצת זמן בפתיחת כל הסיסמאות שלך וניתוחן.

בסוף התהליך מועברים לדף ארוך עם תוצאות. בקטע תוצאות מפורטות , תקבל סקירה טובה לגבי מידת החלשות של אבטחת הסיסמה שלך. כפי שאתה יכול לראות, יש לי 9 סיסמאות כפולות המשמשות ב- 92 אתרים. כדי להחמיר את המצב, אני משתמש ב -11 סיסמאות חלשות שקל לפצח אותן. די מדאיג לא?

אם תגלול מטה, תראה רשימה מפורטת של כל אתרי האינטרנט עם סיסמאות כפולות. עבור כל אתר אתה יכול להציג את שם המשתמש, את הסיסמה שבה נעשה שימוש וכוחו.

בקר בכל אחד מאתרי האינטרנט עם סיסמאות כפולות ושנה סיסמאות באמצעות LastPass . תוסף נהדר זה (סיומת) יעזור לך לייצר סיסמאות חדשות וייחודיות. פשוט לחץ על Alt + G במקלדת או לחץ על כלים -> צור סיסמה מאובטחת . פעולה זו פותחת דיאלוג ידידותי ליצירת סיסמאות, בו תוכלו לציין פרמטרים שימושיים כמו אורך, סוג התווים הכלולים, המספר המינימלי של ספרות וכו '.

אם יש לך המון אתרים עם סיסמאות כפולות, התכונן להקדיש כמה שעות לשינוי כולם. כמו כן, אתה יכול לשנות אותם בהדרגה, לבזבז כמה דקות בכל יום, למספר ימים.

שים לב!

כשאתה מסתכל על אתרים עם סיסמאות כפולות, אתה נתקל בדוגמאות בהן זה בסדר לבצע כפילויות. לדוגמה, לופטהנזה (חברת תעופה גדולה מאירופה) כוללת שני נכסי אינטרנט המשתמשים באותם פרטי כניסה. אין אפשרות לקבל סיסמאות שונות באתרי האינטרנט שלהם. לכן, אין צורך להיכנס לפאניקה ולשנות סיסמאות.

עם זאת, אם שני אתרים אינם בבעלות אותה חברה ויש לך אותה סיסמא, אין תירוץ להשאיר אותם ללא שינוי.

לאחר שתסיים לשנות סיסמאות כפולות, עיין בטבלה שמציגה אתרים עם סיסמאות ייחודיות. בתחילת הרשימה, יש לך את כל אתרי האינטרנט עם סיסמאות חלשות מאוד. עבור אל כל האתרים האלה ושנה את הסיסמאות לאלו החזקות יותר. איך? כל שעליך לעשות הוא לבחור לפחות 8 תווים לכל סיסמא, לכלול לפחות 2 ספרות ולהפוך אותם למגוונים ככל האפשר.

לראות את הסיסמאות הללו הופכות לאדום (חלש וקל לפיצוח) לצהוב וירוק (חזק וקשה לפיצוח) יכול להיות מספק מאוד.

בעיות שתתקלו בהן!

לקח לי 3.5 עד 4 שעות לשנות את כל הסיסמאות שלי במאות אתרים. תוך כדי כך למדתי כמה דברים שליליים ומפתיעים:

• ישנם אתרים שלא מאפשרים לך לשנות את הסיסמה. אם אתה מאחסן מידע כספי עליהם, אל תהסס לפנות לבעלי האתר או למנהליו ולבקש שינוי סיסמא או מחיקת חשבונך / מידע פיננסי.
• יש לך סיסמאות כפולות או חלשות באתרים המאחסנים מידע חשוב מאוד עליך, כולל פרטי כרטיסי אשראי. לדוגמה, היו לי סיסמאות כפולות וחלשות כאחד באתרים שבהם רכשתי פתרונות אבטחה או משחקי מחשב. יתכן שלא תחשיב בחשבון ה- EA או Blizzard שלך כחשוב, אבל זה כן. אם זה נסדק (כמו במקרה של רשת פלייסטיישן) פירושו שאנשים לא מורשים יכולים לגנוב מכם כסף או לגרום נזק בדרך אחרת.
• אתרים מסוימים בהם ביקרת בעבר אינם קיימים עוד. במקרה כזה, זה בסדר להסיר את פרטי ההתחברות מ- LastPass והדפדפן שלך, כדי שלא יזכרו אותם.

עקרונות להיות בטוחים יותר

אם אתה עובר את התרגיל של שיפור אבטחת הסיסמה שלך, כדאי מאוד לזכור את העקרונות הבאים:

• על כל חשבונות הדואר האלקטרוני שלך להיות סיסמאות ייחודיות וחזקות מאוד. הם מהווים את השער לחיים המקוונים שלך ולמידע הכספי שלך. אם מישהו סדוק את חשבון הדואר האלקטרוני שלך, הוא יכול להשיג בקלות את סיסמת אמזון שלך ומשם את פרטי כרטיס האשראי שלך.
• כל האתרים שבהם אתה מאחסן מידע פיננסי צריכים להיות בסיסמאות ייחודיות וחזקות מאוד. כאן אל תחשבו רק על אמזון או eBay. חשבו על אתרי אינטרנט מהם אתם רוכשים תוכנה, משחקים, ספרים, שירותים וכו '.
• פורומים קטנים וקהילות מקוונות עשויים להיות קלים יותר לפריצה, מכיוון שהם לא משקיעים כל כך הרבה בביטחון. אפילו חברות גדולות לא עושות זאת. אם אתה משתמש באותה סיסמה באתרים אלה כמו בחשבון הדואר האלקטרוני הראשי שלך, אנשים יגשו אליו ויגנבו כל מידע חשוב שהם יכולים למצוא. היה לי חבר שחשבון ה- Gmail שלו נסדק בצורה כזו ופתאום אנשים מברזיל ניגשים לדואר שלו.
• אם אינך משתמש יותר בשירותים או בתכנים המסופקים על ידי אתר אינטרנט, בטוח יותר למחוק את חשבונך מאשר לשמור אותו. לדוגמה, לא השתמשתי בחשבון Digg.com שלי יותר משנה. מחיקתו פירושה שאני בטוח יותר מאשר להיות פעיל עדיין.

חזור על התרגיל!

כמו שאמרתי בהתחלה, אתה לא צריך לשנות את כל הסיסמאות שלך ביום אחד. פשוט עשו זאת באופן קבוע. השקיעו כמה דקות למשך כמה ימים ותראו את ההתקדמות שלכם עם LastPass . בסוף התרגיל הזה עברתי מ -9 סיסמאות כפולות ב- 92 אתרים, ל -4 סיסמאות כפולות ב- 17 אתרים בלבד. ולאלה שנשארו עם סיסמאות כפולות היה הגיוני לשכפל אותם (כמו בדוגמה עם לופטהנזה) או שפשוט לא אפשרו לי לשנות את הסיסמה ויצרתי קשר עם שירות התמיכה שלהם לצורך מעקב מאוחר יותר.

תכונה נהדרת נוספת של LastPass היא שהיא מאפשרת לך לראות את ההתקדמות שלך לאורך זמן. בכל דו"ח יש לך את הניקוד ואת היסטוריית הדירוג, עבור כל אחת מביקורות האבטחה שביצעת באמצעות LastPass .

זה מרגיש לראות התקדמות כה רבה לאורך זמן! :)

סיכום

כפי שאתה יכול לראות, השימוש ב- LastPass כדי לשנות את הרגלי האבטחה של הסיסמה שלך הוא לא כל כך קשה. לאחר שתעבור את התרגיל הראשוני של ביקורת ושינוי סיסמאות, החיים המקוונים שלך יכולים להיות נעימים ובטוחים יותר. לקבלת טיפים נוספים בנושא אבטחה, עיין במאמרים המומלצים להלן.