Jeśli chodzi o nawyki komputerowe, ludzie zawsze źle radzą sobie z zabezpieczeniami i hasłami. Wciąż używamy tych samych haseł i nie zdajemy sobie sprawy, jak łatwo ułatwiamy złoczyńcom kradzież danych karty kredytowej i innych ważnych informacji. Nawet po wielkim fiasku, jakim było zhakowanie PlayStation Network , zarówno ludzie, jak i firmy pozostają uśpione i powoli zmieniają swoje nawyki dotyczące bezpieczeństwa haseł. Chciałbym zrobić pobudkę i pokazać, jak zmienić swoje nawyki i prowadzić bezpieczne życie komputerowe w Internecie^(Internet) .

LastPass — klucz^(Key) do nowych nawyków związanych z bezpieczeństwem haseł^{(New Password Security Habits)}

Najpierw powinieneś pobrać i zainstalować LastPass . Jest to bezpłatne rozszerzenie, które działa we wszystkich przeglądarkach i synchronizuje hasła w wielu przeglądarkach i komputerach. Możesz to dostać stąd^(here) .

Po zainstalowaniu skonfiguruj swoje konto i zaimportuj hasła z przeglądarki. Następnie wykonaj poniższe czynności i zapoznaj się ze wszystkimi zaleceniami.

Podjęcie wyzwania^(Challenge) — jaki jest Twój wynik niepewności?

Kliknij przycisk LastPass w głównej przeglądarce. Następnie przejdź do Tools -> Security Check .

Zostaniesz przeniesiony na stronę LastPass . Kliknij „Rozpocznij wyzwanie”^{("Start the Challenge")} , aby rozpocząć proces audytu.

LastPass poświęci trochę czasu na otwarcie wszystkich haseł i ich analizę.

Pod koniec procesu zostajesz przeniesiony na długą stronę z wynikami. W sekcji Wyniki szczegółowe^{(Detailed Results)} uzyskasz dobry przegląd tego, jak słabe jest bezpieczeństwo Twojego hasła. Jak widać, mam 9 zduplikowanych haseł używanych na 92 ​​stronach internetowych. Na domiar złego używam 11 słabych haseł, które łatwo złamać. Dość^(Pretty) niepokojące, prawda?

Jeśli przewiniesz w dół, zobaczysz szczegółową listę wszystkich witryn, które mają zduplikowane hasła. Dla każdej strony możesz zobaczyć nazwę użytkownika, użyte hasło i jego siłę.

Odwiedź^(Visit) każdą ze stron internetowych ze zduplikowanymi hasłami i zmień hasła za pomocą LastPass . Ten świetny dodatek (rozszerzenie) pomoże Ci wygenerować nowe i unikalne hasła. Po prostu^(Simply) naciśnij Alt+G na klawiaturze lub kliknij Tools -> Generate Secure Password . Spowoduje to otwarcie przyjaznego okna dialogowego generowania hasła, w którym można określić przydatne parametry, takie jak długość, rodzaj zawartych znaków, minimalna liczba cyfr itp.

Jeśli masz wiele witryn ze zduplikowanymi hasłami, przygotuj się na poświęcenie kilku godzin na zmianę ich wszystkich. Możesz też zmieniać je stopniowo, poświęcając kilka minut każdego dnia, przez kilka dni.

Zwróć uwagę!

Przeglądając witryny ze zduplikowanymi hasłami, natkniesz się na przykłady, w których zduplikowanie jest w porządku. Na przykład Lufthansa (duża linia lotnicza z Europy^(Europe) ) ma dwie usługi internetowe, które używają tych samych danych logowania. Posiadanie różnych haseł na swoich stronach jest niemożliwe. Dlatego nie ma potrzeby panikować i zmieniać haseł.

Jeśli jednak dwie strony internetowe nie są własnością tej samej firmy i masz to samo hasło, nie ma usprawiedliwienia dla pozostawienia ich bez zmian.

Po zakończeniu zmiany zduplikowanych haseł spójrz na tabelę, która pokazuje witryny z unikalnymi hasłami. Na początku listy masz wszystkie strony internetowe z bardzo słabymi hasłami. Przejdź do wszystkich tych witryn i zmień hasła na silniejsze. Jak? Po prostu^(Simply) wybierz co najmniej 8 znaków na hasło, dodaj co najmniej 2 cyfry i urozmaicaj je tak, jak to tylko możliwe.

Widok tych haseł zmieniających się z czerwonego (słabego i łatwego do złamania) na żółty i zielony (silny i trudny do złamania) może być bardzo satysfakcjonujący.

Problemy, które napotkasz!

Zmiana wszystkich haseł w setkach stron zajęła mi od 3,5 do 4 godzin. Robiąc to, nauczyłem się kilku negatywnych i zaskakujących rzeczy:

• Istnieją strony internetowe, które nie pozwalają na zmianę hasła. Jeśli przechowujesz na nich informacje finansowe, nie wahaj się skontaktować z właścicielami lub administratorami witryny i poprosić o zmianę hasła lub usunięcie konta/informacji finansowych.
• Masz zduplikowane^(duplicate) lub słabe hasła na stronach internetowych, które przechowują bardzo ważne informacje o Tobie, w tym dane karty kredytowej. Na przykład miałem zduplikowane^(duplicate) i słabe hasła na stronach internetowych, w których kupiłem rozwiązania zabezpieczające lub gry komputerowe. Być może nie uważasz swojego konta EA lub Blizzard za tak ważne, ale w rzeczywistości tak jest. Złamanie go (jak w przypadku PlayStation Network ) oznacza, że ​​nieautoryzowane osoby mogą ukraść od ciebie pieniądze lub wyrządzić krzywdę w inny sposób.
• Niektóre witryny, które odwiedzałeś, już nie istnieją. W takim przypadku można usunąć dane logowania z LastPass i przeglądarki, aby ich nie pamiętały.

Zasady bezpieczeństwa

Jeśli zamierzasz poprawić bezpieczeństwo swojego hasła, bardzo dobrze jest pamiętać o następujących zasadach:

• Wszystkie twoje konta e-mail powinny mieć unikalne i bardzo silne hasła. Są bramą do Twojego życia online i informacji finansowych. Jeśli ktoś złamie twoje konto e-mail, może łatwo uzyskać twoje hasło Amazon , a stamtąd dane twojej karty kredytowej.
• Wszystkie witryny, na których przechowujesz informacje finansowe, powinny mieć unikalne i bardzo silne hasła. Tutaj nie myśl tylko o Amazon czy eBay. Pomyśl^(Think) o witrynach, z których kupujesz oprogramowanie, gry, książki, usługi itp.
• Małe^(Small) fora i społeczności internetowe będą prawdopodobnie łatwiejsze do zhakowania, ponieważ nie inwestują tak dużo w bezpieczeństwo. Nawet duże firmy tego nie robią. Jeśli użyjesz tego samego hasła na tych stronach internetowych, co na głównym koncie e-mail, ludzie będą mieli do niego dostęp i ukradną wszelkie ważne informacje, jakie mogą znaleźć. Miałem znajomego, którego konto Gmail zostało w ten sposób złamane i nagle ludzie z Brazylii^(Brazil) uzyskali dostęp do jego poczty.
• Jeśli nie korzystasz już z usług lub treści udostępnianych przez witrynę, bezpieczniej jest usunąć swoje konto niż je zachować. Na przykład nie korzystałem z konta Digg.com od ponad roku. Usunięcie go oznaczało, że jestem bezpieczniejszy niż nadal aktywny.

Powtórz ćwiczenie!

Jak powiedziałem na początku, nie musisz zmieniać wszystkich haseł w ciągu jednego dnia. Po prostu rób to regularnie. Zainwestuj kilka minut przez kilka dni i zobacz swoje postępy z LastPass . Pod koniec tego ćwiczenia przeszedłem z 9 zduplikowanych haseł w 92 witrynach do 4 zduplikowanych haseł w zaledwie 17 witrynach. A ci, którzy pozostali ze zduplikowanymi hasłami, mieli sens, aby je zduplikować (jak w przykładzie z Lufthansą^(Lufthansa) ) lub po prostu nie pozwolili mi zmienić hasła i skontaktowałem się z ich obsługą techniczną w celu późniejszej kontynuacji.

Kolejną wspaniałą cechą LastPass jest to, że pozwala zobaczyć swoje postępy w czasie. W każdym raporcie masz wynik i historię rankingu dla każdego audytu bezpieczeństwa, którego dokonałeś za pomocą LastPass .

Miło jest widzieć tak duży postęp w czasie!

Wniosek

Jak widać, używanie LastPass do zmiany nawyków związanych z bezpieczeństwem hasła nie jest takie trudne. Gdy przejdziesz przez wstępne ćwiczenie audytu i zmiany haseł, Twoje życie online może być przyjemniejsze i bezpieczniejsze. Aby uzyskać więcej wskazówek dotyczących bezpieczeństwa, zapoznaj się z artykułami zalecanymi poniżej.

Password Security - Turn Your Dumb Habits Into Geek Habits

When it comes to computing habits, people are always bad аt security and passwords. We keep reusing the same password(s) over and over again and we don't realize hоw easy we make it for the bad gυyѕ to steal our credit card details and other imрortant information. Even after the big fiasco that was the hаcking of the PlayStation Network, bоth people and cоmpanies remain dormant аnd are slow to change their password secυrity habits. I would like to make a wakе up call and show how to change your habits and have a ѕecure computing life on the Internet.

LastPass - The Key to Your New Password Security Habits

First, you should download and install LastPass. It is a free extension that works on all browsers and syncs your passwords across multiple browsers and computers. You can get it from here.

Once you install it, setup your account and have it import the passwords from your browser. Then, execute the steps below and make sure to read all the recommendations.

Taking The Challenge - What's Your Insecurity Score?

Click on the LastPass button in your main browser. Then, go to Tools -> Security Check.

You are taken to the LastPass website. Click on "Start the Challenge", to start the auditing process.

LastPass will spend a bit of time to open all your passwords and analyze them.

At the end of the process you are taken to a long page with results. In the Detailed Results section, you get a good overview of how weak your password security is. As you can see, I have 9 duplicate passwords being used across 92 websites. To make things worse, I use 11 weak passwords which are easy to crack. Pretty worrying isn't it?

If you scroll down, you see a detailed list of all the websites having duplicate passwords. For each site, you can view the username, the password used and its strength.

Visit each of the websites with duplicate passwords and change passwords using LastPass. This great add-on (extension) will help you generate new & unique passwords. Simply press Alt+G on your keyboard or click on Tools -> Generate Secure Password. This opens a friendly password generation dialogue, where you can specify useful parameters like length, the type of characters included, the minimum number of digits, etc.

If you have lots of websites with duplicate passwords, prepare to spend a few hours changing them all. Also, you can change them gradually, spending a few minutes each day, for a few days.

Pay Attention!

When looking through sites with duplicate passwords, you will encounter examples where it is OK to have duplication. For example, Lufthansa (a big airline from Europe) has two web properties which use the same login details. Having different passwords on their websites is impossible. Therefore, there's no need to panic and change passwords.

However, if two websites are not owned by the same company and you have the same password, there's no excuse for you to leave them unchanged.

Once you are done with changing duplicate passwords, look at the table which shows sites with unique passwords. At the beginning of the list, you have all the websites with very weak passwords. Go to all these websites and change the passwords to stronger ones. How? Simply choose a minimum of 8 characters per password, include at least 2 digits and make them as diverse as possible.

Seeing those passwords turn from red (weak & easy to crack) to yellow and green (strong & hard to crack) can be very satisfying.

Problems You WILL Encounter!

It took me 3.5 to 4 hours to change all my passwords across hundreds of websites. While doing this, I've learned some negative and surprising things:

• There are websites which don't allow you to change the password. If you store financial information on them, don't hesitate to contact the owners or admins of the website, and request a password change or the deletion of your account/financial information.
• You have duplicate or weak passwords on websites which store very important information about you, including credit card details. For example, I had both duplicate & weak passwords on websites where I purchased security solutions or computer games. You might not consider your EA or Blizzard account that important, but it actually is. Having it cracked (like the case with the PlayStation Network), means unauthorized people can steal money from you or do harm in some other way.
• Some websites you used to visit, no longer exist. In that case, it is okay to remove the login details from LastPass and your browser, so that they don't remember them.

Principles for Being More Secure

If you are going through the exercise of improving your password security, it is very good to keep in mind the following principles:

• All your e-mail accounts should have unique & very strong passwords. They are the gateway to your online life and your financial information. If somebody cracks your e-mail account, they can easily obtain your Amazon password and from there your credit card details.
• All the websites where you store financial information should have unique & very strong passwords. Here do not think only of Amazon or eBay. Think of websites from where you purchase software, games, books, services, etc.
• Small forums & online communities are likely to be easier to hack, as they don't invest that much in security. Not even big companies do. If you use the same password on these websites as on your main e-mail account, people will access it and steal any important information they can find. I've had a friend who's Gmail account got cracked this way and suddenly, people from Brazil were accessing his mail.
• If you no longer use the services or content provided by a website, it is safer to delete your account than to keep it. For example, I have not used my Digg.com account for more than a year. Deleting it, meant I am more secure than having it still active.

Repeat the Exercise!

As I said in the beginning, you don't have to change all your passwords in one day. Simply do this regularly. Invest a few minutes for a few days and see your progress with LastPass. At the end of this exercise, I went from 9 duplicate passwords on 92 sites, to 4 duplicate passwords on only 17 sites. And those left with duplicate passwords made sense to have them duplicate (as in the example with Lufthansa) or simply did not allow me to change the password and I contacted their support service for later follow up.

Another great feature of LastPass is that it allows you to see your progress through time. In each report, you have the score and ranking history, for each of the security audits you've made using LastPass.

It feels good to see so much progress over time! 🙂

Conclusion

As you can see, using LastPass to change your password security habits is not that hard. Once you go through the initial exercise of auditing and changing your passwords, your online life can be more pleasant and secure. For more security tips, check out the articles recommended below.

Related posts

• 6 sposobów na wylogowanie się z systemu Windows 11 —

• Dowiedz się, kiedy zainstalowano system Windows. Jaka jest pierwotna data instalacji?

• Jak sprawdzić, jaki mam system Windows (11 sposobów) -

• Jak uruchomić system Windows 10 w trybie awaryjnym z obsługą sieci

• Jak korzystać z narzędzia do pobierania USB/DVD w systemie Windows

• Jak skonfigurować ustawienia serwera proxy w systemie Windows 10 -

• ASUS AiProtection: włączony czy wyłączony? Zwiększ bezpieczeństwo swojego routera!

• Jak tworzyć zmienne użytkownika i zmienne środowiskowe systemu w systemie Windows 10 -

• Czym są zmienne środowiskowe w systemie Windows? -

• Jak sprawdzić wersję BIOS w systemie Windows (8 sposobów)

• Jak uaktualnić z Windows 10 do Windows 11 —

• Jak zainstalować system Windows 10 z DVD, ISO lub USB —

• Jak ukryć powiadomienia na ekranie blokady w Androidzie -

• Jak wyłączyć reklamy w systemie Windows 11 -

• Jak skonfigurować Windows Sandbox (uruchamiać aplikacje/skrypty, udostępniać foldery itp.)

• Jak zmienić lub usunąć kod PIN karty SIM na Androidzie -

• Jak wejść do UEFI/BIOS z Windows 11 (7 sposobów) -

• Jak zresetować hasło do konta Microsoft? -

• Jaka jest najnowsza wersja systemu Windows 10? Sprawdź wersję, którą masz!

• Jak zmienić format zrzutu ekranu w systemie Android - PNG na JPG iz powrotem?