Slaptažodžiai yra jūsų pirmoji gynybos linija nuo paskyros perėmimo. Tačiau tik keletas interneto vartotojų žino, kaip juos saugiai valdyti.
Šiuo metu žmonės vidutiniškai naudoja 40 skirtingų programėlių. Prieš du dešimtmečius reikėjo atsiminti tik kelis slaptažodžius – vieną el. paštui, kitą internetiniams forumams ir galbūt vieną žaidimų platformai. Internete tiesiog nebuvo ką veikti. Situacija kardinaliai pasikeitė. Be to, išmanieji telefonai pakeitė prisijungimo prie interneto būdą. Atsivėrusios jų galimybės atnaujino saugaus slaptažodžių valdymo problemą.
Jūs neturite būti technologijų profesionalas, kad apsaugotumėte savo slaptažodžius. Žemiau rasite keletą paprastų veiksmų, kuriuos galite atlikti dabar. Tačiau pirmiausia pažiūrėkime, kodėl tai svarbu.
Slaptažodžių įsilaužimo incidentai
Praėję metai nebuvo geri slaptažodžių saugai. Pirma, užkietėję kibernetiniai nusikaltėliai
įsilaužė į Colonial Pipeline's kompiuterinis tinklas. Jie užkrėtė sistemą išpirkos reikalaujančia programine įranga, sustabdė visas operacijas. Negalėdama susidoroti su didžiuliu galimu pajamų praradimu, bendrovė sumokėjo penkių milijonų dolerių išpirką. Vėliau kibernetinio saugumo kriminalistika nustatė, kad ataka pasinaudojo pažeistu slaptažodžiu.Tačiau atsitiktiniai interneto vartotojai turėtų būti atsargūs. Įsilaužėliai aktyviai diegia kredencialų užpildymo atakas, kad pavogtų vertingas internetines paskyras. Pavyzdžiui, beveik 200 000 „North Face“ drabužių klientų tapo sėkmingo kredencialų užpildymo atakos auka.
Ši ataka kelia ypač didelį nerimą, nes reikalauja mažai įsilaužimo žinių. Kibernetiniai nusikaltėliai gali tiesiog tamsiajame žiniatinklyje ieškoti nutekėjusių vartotojo kredencialų. Tada jie gali išbandyti tuos pačius kredencialus kitose paslaugose. Pavyzdžiui, tą patį slaptažodį galite naudoti „Facebook“, „Spotify“ ir „Netflix“. Jei jūsų „Facebook“ kredencialai nutekės, galite prarasti kitus du. Šis procesas optimizuotas taip, kad įsilaužėliai galėtų vienu metu nukreipti į šimtus paskyrų.
„Spotify“ prenumeratos praradimas gali būti nedidelis nepatogumas, tačiau įsivaizduokite, kad prarasite „Instagram“ paskyrą su tūkstančiais sekėjų.
Taip pat skaitykite: Kodėl mano „Spotify“ vis sustoja ir kaip tai ištaisyti
Laimei, slaptažodžių valdymo tobulinimas yra be vargo. Štai ką galite padaryti, kad apsaugotumėte savo prisijungimo duomenis:
Naudokite saugius slaptažodžius
Nenaudokite lengvų internetinių paskyrų slaptažodžių, tokių kaip „slaptažodis“ arba „123123“. Tai tik leidžia įsilaužėliams lengvai juos nulaužti. Jie gali tiesiog žiauriai priverstinai priversti jūsų paskyrą, kol atspės jūsų slaptažodį.
Štai keturi patarimai, kaip sugeneruoti stiprų slaptažodį:
- Jūsų slaptažodis turi būti ne trumpesnis nei 12 simbolių;
- Neįtraukite jokios asmeninės informacijos (pvz., vardo ar pavardės, gimimo datos, augintinio vardo ir kt.);
- Įtraukite mažąsias ir didžiąsias raides, skaičius ir simbolius;
- Kiekvienai paslaugai sugeneruokite unikalų slaptažodį ir patikrinkite, ar nėra duomenų nutekėjimo.
Natūralu, kad kyla klausimas, kaip valdyti tiek daug skirtingų slaptažodžių. Skaitykite toliau, kad rastumėte lengvą sprendimą.
Gaukite slaptažodžių tvarkyklę
Slaptažodžių tvarkyklės keičia kibernetinį saugumą. Tačiau daugelis interneto vartotojų vis dar apie juos nežino. Internete yra įvairių slaptažodžių tvarkytuvų, kuriuos galite išbandyti. Tačiau rekomenduojame naudoti patikimą mokamą paslaugą su papildomomis slaptažodžio saugos funkcijomis.
Taigi, ką daro slaptažodžių valdytojai? A slaptažodžių tvarkyklė iš esmės yra užšifruota saugykla. Šioje saugykloje visi slaptažodžiai saugomi vienoje vietoje. Jums suteikiamas pagrindinis slaptažodis, kad galėtumėte jį pasiekti. Taigi, užuot prisiminę daugybę ilgų slaptažodžių, turite atsiminti tik vieną. Įsitikinkite, kad jokiomis aplinkybėmis neprarasite pagrindinio slaptažodžio, nes tai sunku atkurti.
Gali pasirodyti sudėtinga saugoti visus slaptažodžius vienoje vietoje. Tačiau slaptažodžių tvarkytojai puikiai saugo juos. Dauguma slaptažodžių tvarkytuvų naudoja AES 256 bitų karinio standarto šifravimą. Kiti netgi įdiegia XChaCha20 šifravimą, kurį plačiai naudoja tokios įmonės kaip „Google“, ir šių algoritmų beveik neįmanoma sulaužyti.
Be to, gerai išvystytos slaptažodžių tvarkyklės turi nulinę architektūrą. Tai reiškia, kad net paslaugų teikėjas negali pasiekti jūsų saugyklos. Jis skirtas tik jūsų naudojimui.
Įgalinti kelių veiksnių autentifikavimą
Kelių veiksnių autentifikavimas (arba MFA) laikomas vienu geriausių būdų apsaugoti jūsų internetines paskyras. Tokios populiarios paslaugos kaip „Twitter“, „Gmail“ ir „Steam“ teikia MFA funkcijas. Užuot pasikliavę vien slaptažodžiu, jis paprašys papildomo tapatybės patvirtinimo. Pavyzdžiui, jis išsiųs SMS žinutę su kodu arba el. laišką papildomam patvirtinimui.
MFA apsunkina sąskaitų perėmimą. Net jei kibernetiniai nusikaltėliai turi teisėtą vartotojo vardą ir slaptažodį, jie negali patvirtinti prisijungimo telefonu ar el. paštu. O įsilaužimas į išmaniuosius telefonus ar Gmail yra visiškai kitoks procesas. Dauguma įsilaužėlių bus akimirksniu atstumti ir paliks jūsų paskyrą ramybėje.
Taip pat skaitykite: Kaip naudoti „Google Authenticator“ savo „Facebook“ paskyroje
Išvada
Šie trys paprasti veiksmai žymiai pagerins jūsų saugumą internete. Didėjant kibernetiniams nusikaltimams, visada yra vietos prevenciniams veiksmams, siekiant išlaikyti jūsų saugumą internete. Jei įmanoma, vadovaukitės mūsų patarimais, kad užtikrintumėte maksimalią paskyros apsaugą.