Vissir þú að 7. maí er alþjóðlegur lykilorðadagur? Við höfum útbúið fljótlega, hagnýta leiðbeiningar um hvernig á að búa til og stjórna lykilorðum.
Sterkt lykilorð er ein mikilvægasta og einfaldasta leiðin til að vera öruggur á netinu í dag. Því miður vanmeta margir enn áreiðanleika lykilorða, sem gerir það mun auðveldara fyrir árásarmenn.
Talandi um Alþjóðlega lykilorðadaginn, þá er þetta frumkvæði Intel sem er studd af öðrum helstu iðnaðarfyrirtækjum, þar á meðal: Microsoft, AppleGoogle Samsung og aðrir. Þetta framtak er hannað til að hjálpa fólki að átta sig á mikilvægi einni af þeim aðgerðum sem oftast er endurtekið - að setja lykilorð sem uppfyllir öryggisskilyrði internetsins. Það er ómögulegt að veita tvíþætta auðkenningu alls staðar, þannig að sterkt lykilorð er oft eina tryggingin fyrir gagnaöryggi. Því miður, þrátt fyrir ítrekaðar viðvaranir frá netöryggissérfræðingum, vanmeta margir enn ógnina þar til eitthvað slæmt gerist, auðvitað.
Til að þessi slæmi hlutur gerist ekki munum við reyna að gefa nokkur einföld ráð sem hjálpa þér að tryggja dvöl þína á netinu og gera tölvuglæpamenn lífið erfitt.
Búðu til mismunandi lykilorð á hverri síðu
Ef það væri listi yfir öryggisbrot, að hafa sömu innskráningar + lykilorð á hverri vefsíðu væri örugglega í topp 3 á slíkum lista. Hvers vegna? Jæja, ef leki er frá einhverjum af þessum síðum, þá er það fyrsta sem tölvuþrjótar gera er að athuga hvort settið passi við aðrar vefsíður eða fjármálaþjónustu eins og PayPal.
Þar að auki, af þessum sökum, sum fyrirtæki (td. Microsoft) mæli ekki með því að breyta lykilorðinu eftir uppsetningu þess. Hvers vegna? Vegna þess að með fjölda reikninga þar sem við þurfum að breyta lykilorðinu er hætta á að þú endir á því að nota ákveðið mynstur (til dæmis að bæta öðru númeri við lykilorðið). Í þessu tilviki munu hugsanlegir þjófar geta afkóða það mjög einfaldlega. Sterkt, einstakt lykilorð mun vernda þig allan tímann.
Spurningin vaknar: hvað er sterkt lykilorð? Í þessu sambandi eru margir leiðbeiningar á netinu. Flestir þeirra leggja áherslu á sömu gildi - notkun há- og lágstafa, tölustafa, sérstafa, auk þess að búa til lykilorð af viðeigandi lengd. En hvernig vitum við að setningin sem við bjuggum til er nógu flókin? Við getum athugað það áður en þú stillir lykilorð þökk sé þjónustu eins og howsecureismypassword.net. Og ef þú ert með Chrome vafra, þá með hjálp lykilorðaskoðunarviðbótarinnar Kannski gerðu það fyrir þig með því að ákvarða áreiðanleika valins lykilorðs. Samkvæmt rannsakendum netöryggis eru 9 af hverjum 10 notendum um allan heim með lykilorð sem hægt er að brjóta á innan við 6 klukkustundum. Ef þú sigrar slíka niðurstöðu, þá mun það vera mjög gott fyrir þig.
Á hinn bóginn, ef þér finnst þú ekki nógu öruggur til að koma með flókinn lykilorðsvalkost, notaðu þá næstu ábendingu okkar.
Búðu til lykilorð, ekki búa þau til
Forrit sem gera þér kleift að búa til sterkt og öruggt lykilorð, eins og LastPass, eru ókeypis og tekur bókstaflega nokkrar sekúndur að nota. Sérstök tól gera þér kleift að búa til eins mörg lykilorð og þú vilt og sérsníða þau, til dæmis, eftir því hvort auðvelt er að bera þau fram eða vista. Auðvitað, til að auðvelda lykilorð að muna.
Hins vegar þarftu ekki að muna lykilorð ef þú fylgir ráðleggingunum í næsta kafla. Og við mælum eindregið með því að þú notir lykilorð sem ómögulegt er að muna.
Notaðu lykilorðastjóra
Notendur og sérfræðingar hafa stundum mismunandi skoðanir um lykilorðastjóra. Einhver hringir til að reyna að nota þá minna, þar sem þeir eru einnig viðkvæmir fyrir tölvuþrjótaárásum, sem hefur verið nefnt oftar en einu sinni писали þekktum heimildum. Aðrir segja þvert á móti að notkun þeirra sé örugg og auðveldara að vista lykilorð ef þú ert með marga reikninga á mismunandi síðum. Þrátt fyrir þessar skiptar skoðanir mælum við samt með því að nota þær.
Þökk sé slíkum stjórnanda þurfum við ekki að muna tugi, ef ekki hundruð samsetningar bókstafa og tölustafa, heldur aðeins eitt mjög áreiðanlegt lykilorð fyrir stjórnandann sjálfan. Samstarfsmenn mínir hafa undirbúið þig áhugavert efni um 10 bestu forritin til að geyma lykilorð. Ég er viss um að þú munt geta valið þægilegasta og þægilegasta tólið.
Einnig ætti að nefna sjálfvirka útfyllingu lykilorðs hér. Þegar um borðtölvur er að ræða sem við notum heima er þetta tiltölulega örugg aðferð. Hins vegar, ef þú notar fartölvu eða síma, mundu að auðvelt er að stela þessum tækjum. Ef þú ert með sjálfvirka útfyllingu virkt muntu einnig veita þjófnum aðgang að öllum reikningunum þínum.
Fyrir fólk sem metur þægindi er sérstaklega gott að þú þurfir ekki einu sinni sérstakt lykilorðastjórnunarforrit þessa dagana, því þessi virkni er í auknum mæli að finna í vöfrum. Mozilla kynnti það nýlega sem eiginleika Firefox læst, og það birtist líka nýlega í Chrome ný tegund stjórnanda lykilorð Það er því engin afsökun að nota ekki slíkan stjórnanda.
Sendu aldrei lykilorðið þitt í gegnum samfélagsmiðla
Það er ekkert leyndarmál að stundum brjóta notendur sjálfir öryggisreglur. Þar að auki taka þeir oft vísvitandi áhættu. En stundum skiljum við ekki að sumar aðgerðir eru hættulegar og aðeins okkur sjálfum að kenna. Sérfræðingar í netöryggi vara oft við því að fara varlega þegar þeir nota samfélagsnet og spjall. Til dæmis, í Facebook Messenger notendur senda oft skanna af persónuskilríkjum, trúnaðarskjölum úr vinnunni, auk innskráningar og lykilorða fyrir fyrirtækjareikninga, netbanka eða aðrar gáttir.
Það er af þessari ástæðu sem félagsleg net eru svo algengt skotmark fyrir tölvuþrjótaárásir. Það er rétt að nefna nokkra augljósa hluti, til dæmis, að þú ættir ekki að geyma lykilorð hvorki á rafrænu formi (til dæmis í formi skýjaskrár) né á líkamlegu formi (eins og sumar konur gera venjulega með því að festa lykilorðaspjöld við skjáinn ). Og það er engin þörf á að senda lykilorð í gegnum boðbera í skýru formi eða í skrám, jafnvel þótt þú treystir viðmælanda þínum. Ef það gerist að þú þarft að senda lykilorðið til einhvers, þá gleymdu ekki að breyta því strax eða biðja viðmælanda þinn um að gera það (ef aðgangur er veittur). Jafnvel þótt þú treystir þeim sem þú sendir skilríkin til geta þessar upplýsingar auðveldlega fallið í hendur glæpamanna.
Athugaðu lykilorðsleka af og til, skiptu um lykilorð reglulega
Þjófnaður á lykilorðum, leki frá netþjónum samfélagsneta og vefsvæða. Þetta gerist reglulega. Mundu að minnsta kosti nýlega hneyksli með Facebook, þegar reikningum og lykilorðum hundruð þúsunda notenda var lekið á netið. Hvort sem það er opinber gagnagrunnur eða uppáhalds háskólinn þinn, þá er enginn þeirra 100 prósent ónæmur fyrir árásum eða mannlegum mistökum. Þess vegna er af og til þess virði að fylgjast með því Hefur þú gert notandanafn og lykilorð reikningsins aðgengilegt almenningi?
Til að gera þetta ættir þú að nota verkfæri sem bera saman innskráningu þína við þekkt tilvik um leka. Slík verkfæri eru fáanleg á auðlindinni Haveibeenpwned.com. Stundum er líka auðvelt að finna fréttir og gögn um lykilorðsleka í Google Chrome eða öðrum vafra.
Niðurstöður
Auðvitað er listinn hér að ofan bara grunnatriði þess hvernig þú getur séð um öryggi þitt á netinu. Þar sem alþjóðlegur lykilorðadagur er í dag langar mig að spyrja þig hvernig þú verndar öryggi þitt á netinu og hversu sterkt og öruggt lykilorðið þitt er. Hverju myndir þú bæta við listann hér að ofan? Deildu hugsunum þínum í athugasemdum!