Paroles ir jūsu pirmā aizsardzības līnija pret kontu pārņemšanu. Tomēr tikai nedaudzi interneta lietotāji zina, kā tos droši pārvaldīt.
Mūsdienās cilvēki izmanto vidēji 40 dažādas lietotnes. Pirms divām desmitgadēm jums bija jāatceras tikai dažas paroles — viena e-pastam, cita tiešsaistes forumiem un varbūt viena spēļu platformai. Internetā vienkārši nebija daudz ko darīt. Situācija ir krasi mainījusies. Turklāt viedtālruņi radīja revolūciju mūsu savienojumam ar internetu. Viņu atvērtās iespējas atjaunoja drošas paroļu pārvaldības problēmu.
Lai aizsargātu savas paroles, jums nav jābūt tehnoloģiju profesionāļiem. Tālāk ir norādītas dažas vienkāršas darbības, kuras varat veikt tūlīt. Bet vispirms apskatīsim, kāpēc tas ir svarīgi.
Paroles uzlaušanas incidenti
Pagājušais gads nebija labs paroles drošībai. Pirmkārt, rūdīti kibernoziedznieki
uzlauzts Colonial Pipeline's datortīkls. Viņi inficēja sistēmu ar ransomware, apturot visas darbības. Nespējot tikt galā ar milzīgu iespējamo ieņēmumu zudumu, uzņēmums samaksāja piecu miljonu dolāru izpirkuma maksu. Vēlāk kiberdrošības kriminālistika atklāja, ka uzbrukumā tika izmantota apdraudēta parole.Bet gadījuma interneta lietotājiem vajadzētu piesargāties tikpat ļoti. Hakeri aktīvi izvieto akreditācijas datu papildināšanas uzbrukumus, lai nozagtu vērtīgus tiešsaistes kontus. Piemēram, gandrīz 200 000 North Face apģērbu klientu kļuva par upuri veiksmīgam akreditācijas datu pildīšanas uzbrukumam.
Šis uzbrukums ir īpaši satraucošs, jo tam ir vajadzīgas nelielas uzlaušanas zināšanas. Kibernoziedznieki var vienkārši meklēt tumšajā tīmeklī nopludinātus lietotāja akreditācijas datus. Pēc tam viņi var izmēģināt tos pašus akreditācijas datus citos pakalpojumos. Piemēram, varat izmantot to pašu paroli Facebook, Spotify un Netflix. Ja jūsu Facebook akreditācijas dati noplūst, jūs varat zaudēt pārējos divus. Šis process ir optimizēts tā, lai hakeri varētu atlasīt simtiem kontu vienlaikus.
Spotify abonementa zaudēšana var būt neliels traucēklis, taču iedomājieties, ka zaudējat savu Instagram kontu ar tūkstošiem sekotāju.
Lasi arī: Kāpēc mans Spotify turpina apstāties un kā to labot
Par laimi paroļu pārvaldības uzlabošana ir viegls uzdevums. Lūk, ko varat darīt, lai aizsargātu savus tiešsaistes akreditācijas datus.
Izmantojiet drošas paroles
Neizmantojiet vienkāršas paroles tiešsaistes kontiem, piemēram, “parole” vai “123123”. Tas tikai atvieglo hakeriem to uzlaušanu. Viņi var vienkārši brutāli piespiest jūsu kontu, līdz viņi uzmin jūsu paroli.
Šeit ir četri padomi, kā izveidot spēcīgu paroli.
- Jūsu parole nedrīkst būt īsāka par 12 rakstzīmēm;
- Neiekļaujiet nekādu personisku informāciju (t.i., vārdu vai uzvārdu, dzimšanas datumu, mājdzīvnieka vārdu utt.);
- Iekļaujiet mazos un lielos burtus, ciparus un simbolus;
- Katram pakalpojumam ģenerējiet unikālu paroli un pārbaudiet, vai nav datu noplūdes.
Protams, jautājums ir par to, kā pārvaldīt tik daudz dažādu paroļu. Turpiniet lasīt, lai iegūtu vienkāršu risinājumu.
Iegūstiet paroļu pārvaldnieku
Paroļu pārvaldnieki ir spēļu mainītāji, kad runa ir par kiberdrošību. Tomēr daudzi interneta lietotāji joprojām par tiem nezina. Tiešsaistē ir pieejami dažādi paroļu pārvaldnieki, kurus varat izmēģināt. Tomēr mēs iesakām izmantot cienījamu maksas pakalpojumu ar papildu paroles drošības funkcijām.
Tātad, ko dara paroļu pārvaldnieki? A paroļu pārvaldnieks būtībā ir šifrēta glabātuve. Šajā glabātuvē visas jūsu paroles tiek glabātas vienuviet. Jums tiek dota galvenā parole, lai tai piekļūtu. Tāpēc tā vietā, lai atcerētos desmitiem garu paroļu, jums jāatceras tikai viena. Nekādā gadījumā nezaudējiet savu galveno paroli, jo to ir grūti atgūt.
Var likties problemātiski glabāt visas savas paroles vienuviet. Taču paroļu pārvaldnieki izceļas ar to drošību. Lielākā daļa paroļu pārvaldnieku izmanto AES 256 bitu militārā standarta šifrēšanu. Citi pat ievieš XChaCha20 šifrēšanu, ko plaši izmanto tādi uzņēmumi kā Google, un šos algoritmus ir gandrīz neiespējami izjaukt.
Līdztekus tam labi attīstītiem paroļu pārvaldniekiem ir nulles zināšanu arhitektūra. Tas nozīmē, ka pat pakalpojumu sniedzējs nevar piekļūt jūsu glabātuvei. Tas ir rezervēts tikai jūsu lietošanai.
Iespējot vairāku faktoru autentifikāciju
Daudzfaktoru autentifikācija (vai MFA) tiek uzskatīta par vienu no labākajiem veidiem, kā aizsargāt jūsu tiešsaistes kontus. Tādi populāri pakalpojumi kā Twitter, Gmail un Steam nodrošina MFA funkcijas. Tā vietā, lai paļautos tikai uz paroli, tas prasīs papildu identitātes verifikāciju. Piemēram, tas nosūtīs SMS īsziņu ar kodu vai e-pastu papildu pārbaudei.
MFA sarežģī kontu pārņemšanu. Pat ja kibernoziedzniekiem ir likumīgs lietotājvārds un parole, viņi nevar pārbaudīt pieteikšanos pa tālruni vai e-pastu. Un viedtālruņu vai Gmail uzlaušana ir pavisam cits process. Lielākā daļa hakeru tiks uzreiz atvairīti un atstās jūsu kontu mierā.
Lasi arī: Kā lietot Google autentifikatoru savam Facebook kontam
Secinājums
Šīs trīs vienkāršās darbības ievērojami uzlabos jūsu tiešsaistes drošību. Pieaugot kibernoziegumiem, vienmēr ir iespēja veikt piesardzības pasākumus, lai saglabātu jūsu tiešsaistes drošību. Noteikti ievērojiet mūsu padomus, kad vien iespējams, lai sasniegtu maksimālu konta aizsardzību.