Paroolid on teie esimene kaitseliin konto ülevõtmise vastu. Kuid vaid käputäis Interneti-kasutajaid teab, kuidas neid ohutult hallata.
Tänapäeval kasutavad inimesed keskmiselt 40 erinevat rakendust. Kaks aastakümmet tagasi pidid meeles pidama vaid mõnda parooli – ühte meili, teist veebifoorumite jaoks ja võib-olla üht mänguplatvormi jaoks. Internetis polnud lihtsalt palju teha. Olukord on kardinaalselt muutunud. Veelgi enam, nutitelefonid muutsid meie Interneti-ühenduse viisi. Nende avanenud võimalused uuendasid turvalise paroolihalduse probleemi.
Paroolide kaitsmiseks ei pea te olema tehnikaproff. Altpoolt leiate mõned lihtsad sammud, mida saate kohe teha. Kuid kõigepealt vaatame, miks see on oluline.
Parooli häkkimise juhtumid
Eelmine aasta ei olnud paroolide turvalisuse jaoks hea aasta. Esiteks paadunud küberkurjategijad sisse häkkinud Colonial Pipeline’i arvutivõrk. Nad nakatasid süsteemi lunavaraga, peatades kõik toimingud. Ettevõte, kes ei suutnud toime tulla võimaliku tohutu tulukaotusega, maksis viis miljonit dollarit lunaraha. Hiljem tuvastas küberjulgeoleku ekspertiis, et rünnak kasutas ära ohustatud parooli.
Kuid juhuslikud Interneti-kasutajad peaksid olema sama palju ettevaatlikud. Häkkerid juurutavad aktiivselt mandaatide täitmise rünnakuid, et varastada väärtuslikke veebikontosid. Näiteks peaaegu 200 000 North Face'i rõivaklienti langes eduka mandaatide toppimise rünnaku ohvriks.
See rünnak on eriti murettekitav, kuna see nõuab vähe häkkimise oskusteavet. Küberkurjategijad saavad lihtsalt tumedast veebist otsida lekkinud kasutaja mandaate. Seejärel saavad nad proovida samu mandaate teistes teenustes. Näiteks võite kasutada sama parooli Facebooki, Spotify ja Netflixi jaoks. Kui teie Facebooki mandaadid lekivad, võite ülejäänud kaks kaotada. See protsess on optimeeritud nii, et häkkerid saavad korraga sihtida sadu kontosid.
Spotify tellimuse kaotamine võib olla väike ebameeldivus, kuid kujutage ette, et kaotate oma Instagrami konto, millel on tuhandeid jälgijaid.
Loe ka: Miks mu Spotify seiskub ja kuidas seda parandada?
Õnneks on paroolihalduse parandamine vaevatu ülesanne. Oma veebimandaatide kaitsmiseks saate teha järgmist.
Kasutage turvalisi paroole
Vältige veebikontode jaoks lihtsate paroolide kasutamist, nagu "parool" või "123123". See muudab häkkerite jaoks nende murdmise lihtsaks. Nad saavad teie kontot lihtsalt jõhkralt sundida, kuni nad teie parooli ära arvavad.
Siin on neli näpunäidet tugeva parooli loomiseks.
- Teie parool ei tohi olla lühem kui 12 tähemärki;
- Ärge lisage isikuandmeid (nt ees- või perekonnanimi, sünnikuupäev, lemmiklooma nimi jne);
- Kaasake väike- ja suurtähti, numbreid ja sümboleid;
- Looge iga teenuse jaoks kordumatu parool ja kontrollige andmelekete olemasolu.
Loomulikult on küsimus selles, kuidas hallata nii palju erinevaid paroole. Lihtsa lahenduse leidmiseks jätkake lugemist.
Hankige paroolihaldur
Paroolihaldurid on küberturvalisuse osas mängumuutjad. Kuid paljud Interneti-kasutajad ei tea neist endiselt. Internetis on saadaval mitmesuguseid paroolihaldureid, mida saate proovida. Siiski soovitame kasutada mainekat tasulist teenust koos täiendavate parooli turvafunktsioonidega.
Mida siis paroolihaldurid teevad? A paroolihaldur on sisuliselt krüpteeritud varahoidla. See varahoidla salvestab kõik teie paroolid ühte kohta. Sellele juurdepääsuks antakse teile põhiparool. Nii et kümnete pikkade paroolide meeldejätmise asemel tuleb meeles pidada vaid üks. Veenduge, et te ei kaotaks mingil juhul oma põhiparooli, kuna selle taastamine on raske ülesanne.
Kõigi paroolide ühes kohas salvestamine võib tunduda problemaatiline. Kuid paroolihaldurid on suurepärased nende turvalisuse eest. Enamik paroolihaldureid kasutab AES 256-bitist sõjaväestandardi krüptimist. Teised isegi rakendavad XChaCha20 krüptimist, mida laialdaselt kasutavad sellised ettevõtted nagu Google ja neid algoritme on peaaegu võimatu murda.
Lisaks sellele on hästi arenenud paroolihalduritel nullteadmiste arhitektuur. See tähendab, et isegi teenusepakkuja ei pääse teie varahoidlale juurde. See on reserveeritud ainult teie kasutamiseks.
Luba mitmefaktoriline autentimine
Mitmefaktorilist autentimist (või MFA-d) peetakse üheks parimaks viisiks teie veebikontode kaitsmiseks. Populaarsed teenused nagu Twitter, Gmail ja Steam pakuvad MFA-funktsioone. Selle asemel, et loota ainult paroolile, küsib see täiendavat identiteedi kinnitamist. Näiteks saadab see SMS-sõnumi koodiga või meilisõnumi täiendavaks kinnitamiseks.
MFA raskendab kontode ülevõtmist. Isegi kui küberkurjategijatel on seaduslik kasutajanimi ja parool, ei saa nad telefoni või e-posti teel sisselogimist kontrollida. Ja nutitelefonidesse või Gmaili häkkimine on täiesti erinev protsess. Enamik häkkereid tõrjutakse koheselt ja jätavad teie konto rahule.
Loe ka: Kuidas kasutada Google Authenticatorit oma Facebooki konto jaoks
Järeldus
Need kolm lihtsat sammu parandavad oluliselt teie võrguohutust. Kasvavate küberkuritegude tõttu on veebiturvalisuse säilitamiseks alati ruumi ettevaatusabinõudeks. Kui võimalik, järgige kindlasti meie nõuandeid, et saavutada maksimaalne kontokaitse.