Bezpieczeństwo hasła — zamień swoje głupie nawyki w nawyki geeków

Jeśli chodzi o nawyki komputerowe, ludzie zawsze źle radzą sobie z zabezpieczeniami i hasłami. Wciąż używamy tych samych haseł i nie zdajemy sobie sprawy, jak łatwo ułatwiamy złoczyńcom kradzież danych karty kredytowej i innych ważnych informacji. Nawet po wielkim fiasku, jakim było zhakowanie PlayStation Network , zarówno ludzie, jak i firmy pozostają uśpione i powoli zmieniają swoje nawyki dotyczące bezpieczeństwa haseł. Chciałbym zrobić pobudkę i pokazać, jak zmienić swoje nawyki i prowadzić bezpieczne życie komputerowe w Internecie(Internet) .

LastPassklucz(Key) do nowych nawyków związanych z bezpieczeństwem haseł(New Password Security Habits)

Najpierw powinieneś pobrać i zainstalować LastPass . Jest to bezpłatne rozszerzenie, które działa we wszystkich przeglądarkach i synchronizuje hasła w wielu przeglądarkach i komputerach. Możesz to dostać stąd(here) .

Po zainstalowaniu skonfiguruj swoje konto i zaimportuj hasła z przeglądarki. Następnie wykonaj poniższe czynności i zapoznaj się ze wszystkimi zaleceniami.

Podjęcie wyzwania(Challenge) — jaki jest Twój wynik niepewności?

Kliknij przycisk LastPass w głównej przeglądarce. Następnie przejdź do Tools -> Security Check .

LastPass

Zostaniesz przeniesiony na stronę LastPass . Kliknij „Rozpocznij wyzwanie”("Start the Challenge") , aby rozpocząć proces audytu.

LastPass

LastPass poświęci trochę czasu na otwarcie wszystkich haseł i ich analizę.

LastPass

Pod koniec procesu zostajesz przeniesiony na długą stronę z wynikami. W sekcji Wyniki szczegółowe(Detailed Results) uzyskasz dobry przegląd tego, jak słabe jest bezpieczeństwo Twojego hasła. Jak widać, mam 9 zduplikowanych haseł używanych na 92 ​​stronach internetowych. Na domiar złego używam 11 słabych haseł, które łatwo złamać. Dość(Pretty) niepokojące, prawda?

LastPass

Jeśli przewiniesz w dół, zobaczysz szczegółową listę wszystkich witryn, które mają zduplikowane hasła. Dla każdej strony możesz zobaczyć nazwę użytkownika, użyte hasło i jego siłę.

LastPass

Odwiedź(Visit) każdą ze stron internetowych ze zduplikowanymi hasłami i zmień hasła za pomocą LastPass . Ten świetny dodatek (rozszerzenie) pomoże Ci wygenerować nowe i unikalne hasła. Po prostu(Simply) naciśnij Alt+G na klawiaturze lub kliknij Tools -> Generate Secure Password . Spowoduje to otwarcie przyjaznego okna dialogowego generowania hasła, w którym można określić przydatne parametry, takie jak długość, rodzaj zawartych znaków, minimalna liczba cyfr itp.

LastPass

Jeśli masz wiele witryn ze zduplikowanymi hasłami, przygotuj się na poświęcenie kilku godzin na zmianę ich wszystkich. Możesz też zmieniać je stopniowo, poświęcając kilka minut każdego dnia, przez kilka dni.

Zwróć uwagę!

Przeglądając witryny ze zduplikowanymi hasłami, natkniesz się na przykłady, w których zduplikowanie jest w porządku. Na przykład Lufthansa (duża linia lotnicza z Europy(Europe) ) ma dwie usługi internetowe, które używają tych samych danych logowania. Posiadanie różnych haseł na swoich stronach jest niemożliwe. Dlatego nie ma potrzeby panikować i zmieniać haseł.

LastPass

Jeśli jednak dwie strony internetowe nie są własnością tej samej firmy i masz to samo hasło, nie ma usprawiedliwienia dla pozostawienia ich bez zmian.

Po zakończeniu zmiany zduplikowanych haseł spójrz na tabelę, która pokazuje witryny z unikalnymi hasłami. Na początku listy masz wszystkie strony internetowe z bardzo słabymi hasłami. Przejdź do wszystkich tych witryn i zmień hasła na silniejsze. Jak? Po prostu(Simply) wybierz co najmniej 8 znaków na hasło, dodaj co najmniej 2 cyfry i urozmaicaj je tak, jak to tylko możliwe.

LastPass

Widok tych haseł zmieniających się z czerwonego (słabego i łatwego do złamania) na żółty i zielony (silny i trudny do złamania) może być bardzo satysfakcjonujący.

Problemy, które napotkasz!

Zmiana wszystkich haseł w setkach stron zajęła mi od 3,5 do 4 godzin. Robiąc to, nauczyłem się kilku negatywnych i zaskakujących rzeczy:

  • Istnieją strony internetowe, które nie pozwalają na zmianę hasła. Jeśli przechowujesz na nich informacje finansowe, nie wahaj się skontaktować z właścicielami lub administratorami witryny i poprosić o zmianę hasła lub usunięcie konta/informacji finansowych.
  • Masz zduplikowane(duplicate) lub słabe hasła na stronach internetowych, które przechowują bardzo ważne informacje o Tobie, w tym dane karty kredytowej. Na przykład miałem zduplikowane(duplicate) i słabe hasła na stronach internetowych, w których kupiłem rozwiązania zabezpieczające lub gry komputerowe. Być może nie uważasz swojego konta EA lub Blizzard za tak ważne, ale w rzeczywistości tak jest. Złamanie go (jak w przypadku PlayStation Network ) oznacza, że ​​nieautoryzowane osoby mogą ukraść od ciebie pieniądze lub wyrządzić krzywdę w inny sposób.
  • Niektóre witryny, które odwiedzałeś, już nie istnieją. W takim przypadku można usunąć dane logowania z LastPass i przeglądarki, aby ich nie pamiętały.

Zasady bezpieczeństwa

Jeśli zamierzasz poprawić bezpieczeństwo swojego hasła, bardzo dobrze jest pamiętać o następujących zasadach:

  • Wszystkie twoje konta e-mail powinny mieć unikalne i bardzo silne hasła. Są bramą do Twojego życia online i informacji finansowych. Jeśli ktoś złamie twoje konto e-mail, może łatwo uzyskać twoje hasło Amazon , a stamtąd dane twojej karty kredytowej.
  • Wszystkie witryny, na których przechowujesz informacje finansowe, powinny mieć unikalne i bardzo silne hasła. Tutaj nie myśl tylko o Amazon czy eBay. Pomyśl(Think) o witrynach, z których kupujesz oprogramowanie, gry, książki, usługi itp.
  • Małe(Small) fora i społeczności internetowe będą prawdopodobnie łatwiejsze do zhakowania, ponieważ nie inwestują tak dużo w bezpieczeństwo. Nawet duże firmy tego nie robią. Jeśli użyjesz tego samego hasła na tych stronach internetowych, co na głównym koncie e-mail, ludzie będą mieli do niego dostęp i ukradną wszelkie ważne informacje, jakie mogą znaleźć. Miałem znajomego, którego konto Gmail zostało w ten sposób złamane i nagle ludzie z Brazylii(Brazil) uzyskali dostęp do jego poczty.
  • Jeśli nie korzystasz już z usług lub treści udostępnianych przez witrynę, bezpieczniej jest usunąć swoje konto niż je zachować. Na przykład nie korzystałem z konta Digg.com od ponad roku. Usunięcie go oznaczało, że jestem bezpieczniejszy niż nadal aktywny.

Powtórz ćwiczenie!

Jak powiedziałem na początku, nie musisz zmieniać wszystkich haseł w ciągu jednego dnia. Po prostu rób to regularnie. Zainwestuj kilka minut przez kilka dni i zobacz swoje postępy z LastPass . Pod koniec tego ćwiczenia przeszedłem z 9 zduplikowanych haseł w 92 witrynach do 4 zduplikowanych haseł w zaledwie 17 witrynach. A ci, którzy pozostali ze zduplikowanymi hasłami, mieli sens, aby je zduplikować (jak w przykładzie z Lufthansą(Lufthansa) ) lub po prostu nie pozwolili mi zmienić hasła i skontaktowałem się z ich obsługą techniczną w celu późniejszej kontynuacji.

LastPass

Kolejną wspaniałą cechą LastPass jest to, że pozwala zobaczyć swoje postępy w czasie. W każdym raporcie masz wynik i historię rankingu dla każdego audytu bezpieczeństwa, którego dokonałeś za pomocą LastPass .

LastPass

Miło jest widzieć tak duży postęp w czasie!

Wniosek

Jak widać, używanie LastPass do zmiany nawyków związanych z bezpieczeństwem hasła nie jest takie trudne. Gdy przejdziesz przez wstępne ćwiczenie audytu i zmiany haseł, Twoje życie online może być przyjemniejsze i bezpieczniejsze. Aby uzyskać więcej wskazówek dotyczących bezpieczeństwa, zapoznaj się z artykułami zalecanymi poniżej.



About the author

Jestem inżynierem oprogramowania z ponad 10-letnim doświadczeniem w branży Xbox. Specjalizuję się w tworzeniu gier i testowaniu bezpieczeństwa. Jestem także doświadczonym recenzentem i pracowałem nad projektami dla największych nazwisk w branży gier, w tym Ubisoft, Microsoft i Sony. W wolnym czasie lubię grać w gry wideo i oglądać programy telewizyjne.



Related posts