איך להפסיק לדאוג שהסיסמה שלך תיגנב

2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2023-12-17 03:56

פעל לפי הכללים האלה, ושום פריצות והדלפות לא יפחידו אותך.

לאחרונה, האקרים שוב פרסמו מסד נתונים של מיליוני כתובות אימייל שנפרצו. ריכזנו עבורכם כמה טיפים פשוטים שיעזרו לכם לוודא שהחשבונות שלכם לעולם אינם בסכנה.

1. הפעל אימות דו-גורמי

זוהי דרך פשוטה אך יעילה להגן על הנתונים שלך. אימות דו-גורמי (2FA) מוסיף תנאי נוסף לכניסה לחשבונות - הזנת קוד מ-SMS או מאפליקציה סלולרית. גם אם התוקפים יגלו את שם המשתמש והסיסמה, הם לא יוכלו להיכנס לחשבון שלך מבלי לקבל גישה לסמארטפון שלך.

עיין במדריך של Lifehacker כדי לאפשר 2FA בכל מקום שאתה יכול. או רק החשבונות החשובים והיקרים ביותר.

דבר אחד קטן: כשאתה מגדיר אימות דו-גורמי, תן עדיפות לאפליקציות סלולריות מיוחדות על פני SMS. זוהי שיטת 2FA פחות אמינה.

2. צור סיסמאות חזקות

נסה להמציא סיסמה ארוכה. ארוך מאוד. לא, באמת, כמה שיותר זמן יותר טוב. הפריצה מקשה גם על ידי סמלים נוספים, מספרים ואותיות ברישומים שונים.

אין להשתמש במילים וביטויים שניתן למצוא במילון בסיסמה. באופן כללי, הסיסמאות הטובות ביותר הן אלו שנוצרות באופן אקראי.

בדוק את אחת הסיסמאות המועדפות עליך ב-How Secure Is My Password, אשר מראה עד כמה היא מאובטחת וכמה זמן ייקח להפעיל אותה בכוח. אם החיפוש נמשך פחות ממיליון שנים, אז אין לך סיסמה טובה במיוחד.

3. השתמש בסיסמאות ייחודיות

רבים מאיתנו חוטאים על ידי שימוש באותה סיסמה בכמה מהחשבונות שלנו. במקרים קשים במיוחד, מערכת סמלים אחת מותקנת באופן כללי עבור כל החשבונות שיש למשתמש. המשמעות היא שאם לפחות אחד מהשירותים נפרץ, גם שאר הנתונים יהיו בסיכון.

לכן, תמיד תמציא סיסמה נפרדת לכל חשבון שאתה יוצר. כמובן, לזכור את כל הסיסמאות הללו יהיה קשה, אבל יש מוצא - מנהלי סיסמאות.

4. התקן מנהל סיסמאות

מנהלי סיסמאות הם תוכניות מצוינות מכמה סיבות. ראשית, הם יכולים לאחסן כמה סיסמאות בכל מורכבות שהם רוצים בצורה מוצפנת מאובטחת. שנית, הם יודעים ליצור שילובים עמידים לפריצה בקליק אחד. לבסוף, הם מכניסים עבורך סיסמאות, מה שחוסך לך הרבה זמן.

כדי לבחור באיזה מנהל סיסמאות להשתמש, בדוק את הבחירה שלנו. אם אתה לוקח את האבטחה שלך ממש פרנואידית, קודם כל, שים לב לאותן אפליקציות שמאחסנות את מסד הנתונים שלהם במצב לא מקוון - אותו KeePass, למשל.

מסד הנתונים של הסיסמאות המאוחסן בדיסק או במדיה החיצונית שלך נוטה הרבה פחות לדלוף לרשת. ו-LastPass מקוון, למרות כל האמינות והפופולריות שלו, עדיין נפרץ.

5. שנה סיסמאות מעת לעת

כל הזמן ללכת לכל החשבונות שלך באינטרנט ולהחליף סיסמאות יש, כמובן, כבר סוג של טירוף. אבל בחשבונות הכי חשובים כדאי לעשות את זה מדי פעם (נניח פעם בחצי שנה). הנה רשימה גסה.

• אימייל. התכתובת שלך מאוחסנת שם, וככלל, חשבונות של שירותי אינטרנט אחרים מקושרים לכתובת הדואר האלקטרוני.
• אחסון בענן. הוא מכיל את הנתונים האישיים והעסקיים שלך.
• יישומים בנקאיים ושירותים פיננסיים אחרים. כאן, אולי, אין צורך להסביר.
• חשבון Steam. זה הכרחי במיוחד אם אתה הבעלים של אוסף עשיר של משחקים.
• מנהל סיסמאות. האבטחה של הרשומות הנותרות תלויה בסיסמת האב.

מנהלי סיסמאות רבים מאפשרים לך להקצות תאריך תפוגה לערכים שלך. בבוא הזמן, האפליקציה תזכיר לכם שהגיע הזמן לשנות את הסיסמה בשירות שצוין.

6. השתמש בתשובות חריגות לשאלות אבטחה

השירות שבו אתה נרשם מבקש ממך להמציא תשובה סודית לשאלה ששימשה לאיפוס הסיסמה שלך? אתה לא צריך לענות בכנות. אחרת, קרקר יוכל למצוא את התשובה הנכונה אם הוא מכיר אותך היטב או אוסף עליך מידע ברשתות חברתיות.

להיות יצירתי. למשל, לשאלה "באיזו עיר הייתה העבודה הראשונה שלי?" תשובה סגול. או ליצור קבוצה אקראית של תווים לחלוטין ולשמור אותה במנהל הסיסמאות. לאמינות רבה יותר, תוכל לאחסן את התשובות לשאלות אבטחה במסד נתונים נפרד.

7. סרבו לשמור סיסמאות בדפדפן ובנייר

העובדה שאין צורך לרשום כניסות עם סיסמאות במחברת או על מדבקות המודבקות על הצג היא פשוט ברורה. אז לא האקרים מרושעים מופשטים יקבלו גישה לנתונים שלך, אלא פשוט בני בית סקרנים.

הדפדפן הוא גם לא המקום הטוב ביותר לאחסון מידע רגיש. כמובן שזה נוח כאשר כל הסיסמאות מסונכרנות בין מכשירים דרך כרום או פיירפוקס ולא צריך להזין שום דבר באופן ידני.

עם זאת, אם לקרקר יש גישה למכשיר, הוא יכול לרגל אחרי הסיסמה. אתה לא צריך להיות בעל כישורים מתקדמים כדי לעשות זאת.

לכן, מטעמי אבטחה, ייצא את האישורים למנהל סיסמאות. או לפחות אפשר סיסמת אב בדפדפן שלך.

ולעולם אל תשמור סיסמאות בקבצי טקסט: בצורה זו כל אחד יכול לפתוח ולקרוא אותן. הנה בחור מהסרט "מאורה של המפלצת" עשה זאת, וכתוצאה מכך, הוא הבין והחל לרדוף אחרי מטורף.