Annonse
Å bli hacket er en uheldig del av å være på Internett i dag. Den kalde harde sannheten er at hvis du vil holde deg 100% digitalt sikkert, så hold deg av Internett. Men det er ikke alt undergang og tungsinn - ved å bruke noen enkle, men effektive sikkerhetstiltak, kan du få alle hackere til å drømme om å komme inn på kontoene dine, et absolutt mareritt.
Bruk alltid sterke passord
Den store mengden mennesker som fremdeles bruker ekstremt grunnleggende passord er forbløffende. For eksempel har jeg nylig hatt en klient hvis passord for PayPal var noe som “doggybag”, og dette var et hundegodsselskap! Selv de mest uerfarne av hackere kunne ødelegge passordet i løpet av få minutter.
Det minste du kan gjøre er å gjøre opprette et sterkt og lett å huske passord Hvordan lage et sterkt passord som du ikke vil glemmeVet du hvordan du oppretter og husker et godt passord? Her er noen tips og triks for å opprettholde sterke, separate passord for alle online-kontoene dine. Les mer , som er mye enklere enn du tror. For eksempel å endre et “S” for en “$”, eller bruke en null i stedet for et “o” vil umiddelbart gjøre passordene dine mye vanskeligere å knekke. Ved å bruke denne metoden kan vi enkelt endre passordet til kunden min til “D0ggyB @ g”, som fremdeles er lett å huske, men likevel mye vanskeligere å sprekke.
Hvis du står fast etter ideer om passord, kan du alltid bruke en uttalelig passordgenerator for å hjelpe deg med å lage et sterkt passord som er lett å huske.
Gjør passordene dine unike
Hva er poenget med å ha et utrolig vanskelig passord hvis du bruker det samme passordet på alle nettkontoer? Si for eksempel at du var uheldig nok til å være en av de 250 000 Twitter-kontoene som ble hacket> nylig.
Hvis denne hackeren fikk tak i passordet ditt, og det var det samme for alt annet, kunne de komme inn på alt av online-kontoene dine veldig enkelt, og når de først er inne, er det veldig vanskelig for deg å få kontroll en gang til. Hvis du ikke tror meg, kan du ta en titt på denne artikkelen av journalisten Mat Honan som var offer for et veldig stort og ondsinnet angrep på hans personlige kontoer.
Få en passordbehandler
Så nå kan det hende du tenker “Hvordan skal jeg håndtere hundrevis av unike passord i hodet”. Vel, den gode nyheten er at du ikke har det også. Du kan bruke en online passordbehandling LastPass Premium: Unn deg den beste passordhåndteringen noensinne [Belønninger]Hvis du aldri har hørt om LastPass, beklager jeg at du har bodd under en stein. Imidlertid leser du denne artikkelen, så du har allerede gjort et skritt i riktig retning. Lastpass ... Les mer som Lastpass som vil huske alle passordene dine for deg. Dessuten vil den også logge deg på online-kontoene dine automatisk. Dette betyr at passordene dine kan være en lang streng med bokstaver, tall og symboler som ikke gir noen mening. For eksempel: 1RXgY7QXcNzM1 # Ua.
Jeg er en tung bruker av LastPass selv, og jeg har faktisk ikke peiling på hva passordene mine er da LastPass administrerer alt for meg. Siden det er nettbasert, kan jeg bruke det på alle maskiner og mobile enheter.
Hvis du er bekymret for sikkerheten ved å få synkronisert passordene dine over Internett (selv om de er kryptert før de forlater maskinen din), kan du bruke en lokal passordbehandling KeePass Password Safe - Det ultimate krypterte passordsystemet [Windows, bærbart]Lagre passordene dine sikkert. Komplett med kryptering og en anstendig passordgenerator - for ikke å nevne plugins for Chrome og Firefox - er KeePass kanskje det beste passordhåndteringssystemet der ute. Hvis du... Les mer som KeePass som gjør samme jobb som LastPass, bare lokalt.
Sett opp tofaktorautentisering
Så nå bør du ha helt unike og utrolig sterke passord for alle online-kontoene dine. Det er flott, men du kan fortsatt gjøre ting sikrere - jeg sa at det ville være vanskelig for disse hackerne!
Passordbehandlere har en svakhet, og det er hovedpassordet; passordet som brukes til å låse opp den sikre passorddatabasen. Med en lokal passordbehandler som KeePass er dette ikke så mye av et problem som hackere normalt ikke ville ha tilgang til maskinen din. Men med LastPass kan du bruke tofaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke denTo-faktor autentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise identiteten din på. Det brukes ofte i hverdagen. For eksempel å betale med kredittkort krever ikke bare kortet, ... Les mer for å styrke hovedpassordet ditt med en annen forsvarslinje.
LastPass støtter Google Autentisering, en app som viser en kode som endres hvert 30. sekund. Etter at du har logget deg inn med det vanlige passordet ditt, blir du bedt om å oppgi den gjeldende koden på telefonen. Så ikke bare vil en hacker trenge å få tak i passordet ditt, men de vil også trenge telefonen din.
Det er en rekke nettsteder som støtter Google Authenticator, ikke bare LastPass. Gmail, Dropbox og til og med WordPress kan konfigureres for å bruke det. Google anbefaler faktisk alle brukere bruk Google Authenticator Google anbefaler 2-trinns prosess for å beskytte kontoen din [Nyheter]De fleste kunnskapsrike Internett-brukere har sannsynligvis minst en Google-konto - hovedsakelig fordi Google på godt eller vondt krysser stier med så mange andre nettsteder at det er vanskelig å unngå å bruke ... Les mer med sin konto.
Bruk en egen e-postadresse for å gjenopprette passord
De fleste nettsteder har en Glemt passord lenke på innloggingssiden deres, slik at du kan tilbakestille passordet ditt i tilfelle du mister det. De gjør dette vanligvis ved å sende deg en unik lenke som du kan bruke til å tilbakestille passordet ditt.
Men hva hvis hackere på en eller annen måte kommer inn på hovedkontoen din for å prøve å sende seg e-postmeldinger med passordgjenoppretting, slik at de kan komme inn på alle de andre kontoene dine? De sterke, unike passordene dine er ganske ubrukelige nå.
Men alt går ikke tapt, du kan sette opp en ny e-postkonto og bruke den til passordgjenoppretting. Så selv om en hacker kommer inn på hoved e-postkontoen din, vil de ikke kunne få tilgang til noe annet. E-postadressen for gjenoppretting kan vanligvis spesifiseres fra kontoinnstillingene dine.
Denne e-postadressen trenger ikke engang være fornuftig, siden du ikke bruker den til å sende e-post. [email protected] ville være helt greit, bare husk å sette opp to-faktor autentisering på den, og legg detaljene i passordbehandleren din.
Du må bruke dette fra sak til sak. Mange tjenester sender vanligvis tilbakestillingsdetaljer til den samme e-postadressen du har brukt for å opprette kontoen din, som kan være din primære e-postadresse eller et av aliasene.
Konklusjon
Som du ser av Google Authenticator-skjermdumpen ovenfor, overholder jeg disse retningslinjene for min egen online beskyttelse, og jeg er ennå ikke hacket (det er ikke en invitasjon til å prøve forresten). Husk at ingenting er hacker bevisst, men å bruke god sikkerhetspraksis vil helt sikkert gjøre jobben mye vanskeligere for noen ville være hacker.
Har du en annen måte å sikre online-kontoer på? I så fall kan du gjerne dele i kommentarfeltet nedenfor.
Kev er en Cyber Security-profesjonell fra Nordvest-England som har en lidenskap for motorsykler, webdesign og skriving. Han er en selvtillit uber-geek og open source talsmann.