Paano ihinto ang pag-aalala tungkol sa iyong password na ninakaw

2024 May -akda: Malcolm Clapton | [email protected]. Huling binago: 2023-12-17 04:13

Sundin ang mga panuntunang ito, at walang mga hack at leaks ang magiging nakakatakot sa iyo.

Kamakailan, muling naglathala ang mga hacker ng database ng milyun-milyong na-hack na email address. Nagsama-sama kami ng ilang simpleng tip upang matulungan kang matiyak na hindi kailanman nasa panganib ang iyong mga account.

1. I-on ang two-factor authentication

Isa itong simple ngunit epektibong paraan upang protektahan ang iyong data. Ang two-factor authentication (2FA) ay nagdaragdag ng isa pang kundisyon para sa pag-log in sa mga account - paglalagay ng code mula sa isang SMS o mobile application. Kahit na malaman ng mga umaatake ang username at password, hindi sila makakapag-log in sa iyong account nang hindi nakakakuha ng access sa iyong smartphone.

Tingnan ang gabay ng Lifehacker upang paganahin ang 2FA kahit saan mo magagawa. O ang pinakamahalaga at mahalagang account lang.

Isang maliit na bagay: kapag nag-set up ka ng two-factor authentication, bigyan ng kagustuhan ang mga espesyal na mobile application kaysa sa SMS. Ito ay isang hindi gaanong maaasahang paraan ng 2FA.

2. Gumawa ng malalakas na password

Subukang makabuo ng mahabang password. Napakatagal. Hindi, talaga, mas mahaba ang mas mahusay. Ang pag-hack ay pinahihirapan din ng iba't ibang karagdagang simbolo, numero at titik sa iba't ibang rehistro.

Huwag gumamit ng mga salita at parirala na makikita sa isang diksyunaryo sa password. Sa pangkalahatan, ang pinakamahusay na mga password ay ang mga random na nabuo.

Tingnan ang isa sa iyong mga paboritong password sa How Secure Is My Password, na nagpapakita kung gaano ito ka-secure at kung gaano katagal bago ito ma-brute force. Kung ang paghahanap ay tumatagal ng mas mababa sa isang milyong taon, kung gayon wala kang isang napakahusay na password.

3. Gumamit ng mga natatanging password

Marami sa atin ang nagkakasala sa pamamagitan ng paggamit ng parehong password sa ilan sa ating mga account. Sa partikular na mahihirap na kaso, isang set ng mga simbolo ang naka-install sa pangkalahatan para sa lahat ng account na mayroon ang user. Nangangahulugan ito na kung kahit isa sa mga serbisyo ay na-hack, ang natitirang data ay nasa panganib din.

Samakatuwid, palaging makabuo ng isang hiwalay na password para sa bawat account na iyong gagawin. Siyempre, ang pag-alala sa lahat ng mga password na ito ay magiging mahirap, ngunit mayroong isang paraan out - mga tagapamahala ng password.

4. Mag-install ng password manager

Ang mga tagapamahala ng password ay mahusay na mga programa para sa ilang kadahilanan. Una, maaari silang mag-imbak ng maraming password ng anumang kumplikado hangga't gusto nila sa isang secure na naka-encrypt na form. Pangalawa, alam nila kung paano bumuo ng mga kumbinasyon na lumalaban sa hack sa isang click. Sa wakas, naglalagay sila ng mga password para sa iyo, na nakakatipid sa iyo ng maraming oras.

Upang piliin kung aling tagapamahala ng password ang gagamitin, tingnan ang aming napili. Kung talagang paranoid ang iyong seguridad, una sa lahat, bigyang-pansin ang mga application na iyon na nag-iimbak ng kanilang database nang offline - ang parehong KeePass, halimbawa.

Ang database ng password na nakaimbak sa iyong disk o panlabas na media ay mas malamang na tumagas sa network. At ang online na LastPass, sa kabila ng lahat ng pagiging maaasahan at kasikatan nito, ay na-hack pa rin.

5. Palitan ang mga password sa pana-panahon

Ang patuloy na pagpunta sa lahat ng iyong mga account sa Internet at pagpapalit ng mga password doon, siyempre, mayroon nang ilang anyo ng kabaliwan. Ngunit sa pinakamahalagang mga account, sulit na gawin ito paminsan-minsan (sabihin, isang beses bawat anim na buwan). Narito ang isang magaspang na listahan.

• Email. Ang iyong sulat ay naka-imbak doon, at, bilang panuntunan, ang mga account ng iba pang mga serbisyo sa Internet ay naka-link sa e-mail address.
• Imbakan ng ulap. Naglalaman ito ng iyong personal at data ng negosyo.
• Mga aplikasyon sa pagbabangko at iba pang serbisyo sa pananalapi. Dito, marahil, hindi na kailangang ipaliwanag.
• Steam account. Ito ay kinakailangan lalo na kung ikaw ang may-ari ng isang mayamang koleksyon ng mga laro.
• Tagapamahala ng password. Ang seguridad ng natitirang mga tala ay nakasalalay sa master password.

Pinapayagan ka ng maraming tagapamahala ng password na magtalaga ng petsa ng pag-expire sa iyong mga entry. Kapag dumating ang oras, ipaalala sa iyo ng application na oras na upang baguhin ang password sa tinukoy na serbisyo.

6. Gumamit ng mga hindi pangkaraniwang sagot sa mga tanong na panseguridad

Ang serbisyo kung saan ka nagparehistro ay humihiling sa iyo na magkaroon ng isang lihim na sagot sa tanong na ginamit upang i-reset ang iyong password? Hindi mo kailangang sumagot ng tapat. Kung hindi, mahahanap ng cracker ang tamang sagot kung kilala ka niya o nangongolekta ng impormasyon tungkol sa iyo sa mga social network.

Maging malikhain. Halimbawa, sa tanong na "Saang lungsod ang aking unang trabaho?" sagot ng purple. O bumuo ng isang random na hanay ng mga character sa kabuuan at i-save ito sa tagapamahala ng password. Para sa higit na pagiging maaasahan, maaari mong iimbak ang mga sagot sa mga tanong sa seguridad sa isang hiwalay na database.

7. Tumangging i-save ang mga password sa browser at sa papel

Ang katotohanan na hindi kinakailangang isulat ang mga pag-login na may mga password sa isang kuwaderno o sa mga sticker na nakadikit sa monitor ay halata lamang. Kaya't hindi ang mga abstract na masasamang hacker ang makakakuha ng access sa iyong data, ngunit simpleng mausisa sa mga sambahayan.

Ang browser ay hindi rin ang pinakamagandang lugar para mag-imbak ng sensitibong impormasyon. Siyempre, ito ay maginhawa kapag ang lahat ng mga password ay naka-synchronize sa pagitan ng mga device sa pamamagitan ng Chrome o Firefox at hindi mo kailangang magpasok ng kahit ano nang manu-mano.

Gayunpaman, kung ang isang cracker ay may access sa device, maaari niyang tiktikan ang password. Hindi mo kailangang magkaroon ng anumang mga advanced na kasanayan upang magawa ito.

Samakatuwid, para sa seguridad, i-export ang mga kredensyal sa isang tagapamahala ng password. O hindi bababa sa paganahin ang isang master password sa iyong browser.

At hindi kailanman mag-imbak ng mga password sa mga text file: sa form na ito kahit sino ay maaaring magbukas at basahin ang mga ito. Narito ang isang lalaki mula sa pelikulang "Lair of the Monster" ang gumawa nito, at bilang isang resulta, siya ay naisip at nagsimulang ituloy ang isang baliw.