Salasanasuojaus: Kaikki mitä sinun tulee tietää vuonna 2022

Tekniset UutisetJul 06, 2023
click fraud protection

Salasanat ovat ensimmäinen puolustuslinjasi tilien kaappauksia vastaan. Silti vain kourallinen Internetin käyttäjiä osaa hallita niitä turvallisesti.

Nykyään ihmiset käyttävät keskimäärin 40 eri sovellusta. Kaksi vuosikymmentä sitten sinun täytyi muistaa vain muutama salasana – yksi sähköpostille, toinen online-foorumeille ja ehkä yksi pelialustalle. Internetissä ei vain ollut paljon tekemistä. Tilanne on muuttunut radikaalisti. Lisäksi älypuhelimet mullistavat tapamme muodostaa yhteyden Internetiin. Heidän avautuneet mahdollisuutensa uudistivat turvallisen salasanan hallinnan ongelman.

Sinun ei tarvitse olla tekninen ammattilainen suojataksesi salasanasi. Alta löydät muutamia helppoja vaiheita, jotka voit tehdä juuri nyt. Mutta ensin katsotaan, miksi se on tärkeää.

Sisällysluettelopiilottaa
Salasanan hakkerointitapaukset
Käytä turvallisia salasanoja
Hanki salasananhallinta
Ota käyttöön monivaiheinen todennus
Johtopäätös

Salasanan hakkerointitapaukset

Viime vuosi ei ollut hyvä vuosi salasanaturvallisuuden kannalta. Ensinnäkin paatuneet kyberrikolliset

hakkeroitu Colonial Pipeline's tietokoneverkko. He tartuttivat järjestelmän kiristysohjelmilla ja pysäyttivät kaikki toiminnot. Yhtiö ei kyennyt selviytymään massiivisesta mahdollisesta tulonmenetyksestä, vaan maksoi viiden miljoonan dollarin lunnaat. Myöhemmin kyberturvallisuustutkimukset havaitsivat, että hyökkäys käytti hyväkseen vaarantunutta salasanaa.

Mutta satunnaisten Internetin käyttäjien tulee olla yhtä varovaisia. Hakkerit ottavat aktiivisesti käyttöön tunnistetietojen täyttämishyökkäyksiä varastaakseen arvokkaita verkkotilejä. Esimerkiksi melkein 200 000 North Facen vaateasiakasta joutui onnistuneen valtakirjatäyttöhyökkäyksen uhriksi.

Tämä hyökkäys on erityisen huolestuttava, koska se vaatii vähän hakkerointia. Kyberrikolliset voivat yksinkertaisesti etsiä pimeästä verkosta vuotaneita käyttäjätunnuksia. Sitten he voivat kokeilla samoja tunnistetietoja muissa palveluissa. Voit esimerkiksi käyttää samaa salasanaa Facebookissa, Spotifyssa ja Netflixissä. Jos Facebook-kirjautumistietosi vuotavat, saatat menettää kaksi muuta. Tämä prosessi on optimoitu niin, että hakkerit voivat kohdistaa satoja tilejä samanaikaisesti.

Spotify-tilauksen menettäminen voi olla pieni haitta, mutta kuvittele, että menetät Instagram-tilisi tuhansien seuraajien kanssa.

Lue myös: Miksi Spotifyni pysähtyy jatkuvasti ja kuinka korjata se

Onneksi salasanojen hallinnan parantaminen on vaivatonta tehtävää. Näin voit suojata online-kirjautumistietosi:

Käytä turvallisia salasanoja

Vältä käyttämästä helppoja salasanoja online-tileille, kuten "salasana" tai "123123". Se vain tekee hakkereille helpoksi murtaa ne. He voivat yksinkertaisesti raa'alla pakottaa tilisi, kunnes he arvaavat salasanasi.

Tässä on neljä vinkkiä vahvan salasanan luomiseen:

  1. Salasanasi ei saa olla lyhyempi kuin 12 merkkiä.
  2. Älä sisällytä henkilökohtaisia ​​tietoja (esim. etu- tai sukunimi, syntymäaika, lemmikin nimi jne.);
  3. Sisällytä pienet ja isot kirjaimet, numerot ja symbolit;
  4. Luo jokaiselle palvelulle yksilöllinen salasana ja tarkista tietovuodot.

Tietenkin kysymys kuuluu, kuinka hallita niin monia erilaisia ​​salasanoja. Jatka lukemista saadaksesi helpon ratkaisun.

Hanki salasananhallinta

Salasanojen hallintaohjelmat muuttavat kyberturvallisuutta. Silti monet internetin käyttäjät eivät vieläkään tiedä niistä. Verkossa on useita salasanojen hallintaohjelmia, joita voit kokeilla. Suosittelemme kuitenkin käyttämään hyvämaineista maksullista palvelua, jossa on salasanasuojausominaisuuksia.

Mitä salasanojen ylläpitäjät sitten tekevät? A salasanan hallinta on pohjimmiltaan salattu holvi. Tämä holvi tallentaa kaikki salasanasi yhteen paikkaan. Sinulle annetaan pääsalasana päästäksesi siihen. Joten sen sijaan, että muistaisit kymmeniä pitkiä salasanoja, sinun tarvitsee muistaa vain yksi. Varmista, että et menetä pääsalasanaasi missään olosuhteissa, sillä sen palauttaminen on vaikea tehtävä.

Kaikkien salasanasi tallentaminen yhteen paikkaan saattaa kuulostaa ongelmalliselta. Mutta salasanojen ylläpitäjät pitävät ne turvassa. Useimmat salasananhallintaohjelmat käyttävät AES 256-bittistä sotilasstandardin mukaista salausta. Toiset jopa käyttävät XChaCha20-salausta, jota Googlen kaltaiset yritykset käyttävät laajalti, ja näitä algoritmeja on lähes mahdotonta rikkoa.

Tämän lisäksi hyvin kehittyneillä salasanojen hallintaohjelmilla on nollatietoarkkitehtuuri. Se tarkoittaa, ettei edes palveluntarjoaja voi käyttää holvisi. Se on varattu vain sinun käyttöön.

Ota käyttöön monivaiheinen todennus

Monitekijätodennusta (tai MFA) pidetään yhtenä parhaista tavoista suojata online-tilisi. Suositut palvelut, kuten Twitter, Gmail ja Steam, tarjoavat MFA-ominaisuuksia. Sen sijaan, että luottaisi vain salasanaan, se pyytää lisää henkilöllisyyden vahvistusta. Se esimerkiksi lähettää koodin sisältävän tekstiviestin tai sähköpostin lisävahvistusta varten.

MFA vaikeuttaa tilien haltuunottoa. Vaikka verkkorikollisilla olisi laillinen käyttäjätunnus ja salasana, he eivät voi vahvistaa kirjautumista puhelimitse tai sähköpostitse. Ja älypuhelimiin tai Gmailiin murtautuminen on täysin erilainen prosessi. Useimmat hakkerit torjutaan välittömästi ja jättävät tilisi rauhaan.

Lue myös: Google Authenticatorin käyttäminen Facebook-tililläsi

Johtopäätös

Nämä kolme helppoa vaihetta parantavat merkittävästi verkkoturvallisuuttasi. Tietoverkkorikosten lisääntyessä on aina tilaa varotoimille verkkoturvallisuuden ylläpitämiseksi. Muista noudattaa vinkkejämme aina kun mahdollista saavuttaaksesi maksimaalisen tilin suojauksen.