5 способов предотвратить доступ хакеров к вашим онлайн-аккаунтам

Быть взломанным — неудачная часть того, чтобы быть в Интернете сегодня. Суровая правда заключается в том, что если вы хотите сохранить 100% -ную цифровую безопасность, то держитесь подальше от Интернета. Но это не все мрачно и мрачно — используя некоторые простые, но эффективные меры безопасности, вы можете заставить любого хакера мечтать попасть в ваши аккаунты — настоящий кошмар.

Всегда используйте надежные пароли

Огромное количество людей, которые все еще используют чрезвычайно простые пароли, удивительно. Например, у меня недавно был клиент, чей пароль для PayPal был чем-то вроде «собачьей сумки», и это было для компании по уходу за собаками! Даже самый неопытный из хакеров может взломать этот пароль за считанные минуты.

Самое меньшее, что вы можете сделать, — это создать надежный и легко запоминающийся пароль.

, что намного проще, чем вы думаете. Например, изменение «S» на «$» или использование нуля вместо «o» немедленно усложнит взлом ваших паролей. Применяя этот метод, мы можем легко изменить пароль моего клиента на «D0ggyB @ g», который все еще легко запомнить, но взломать гораздо труднее.

Если вы застряли на идеях паролей, то вы всегда можете использовать произносимый генератор паролей, чтобы помочь вам создать надежный пароль, который легко запомнить.

генератор паролей

Сделайте ваши пароли уникальными

Какой смысл иметь невероятно сложный пароль, если вы используете один и тот же пароль для всех учетных записей в Интернете? Скажем, например, что вам не повезло стать одним из 250 000 аккаунтов в Твиттере, которые недавно были взломаны.

Если этот хакер заполучил ваш пароль, и он был одинаковым для всего остального, он мог бы очень легко проникнуть во все ваши онлайн-аккаунты, и как только они вошли, вам очень трудно снова получить контроль. Если вы мне не верите, взгляните на эту статью журналиста Мата Хонана, который стал жертвой очень большой и злонамеренной атаки на его личные аккаунты.

Получить менеджер паролей

Так что теперь вы можете подумать: «Как я могу управлять сотнями уникальных паролей в моей голове». Что ж, хорошие новости в том, что у тебя их тоже нет. Вы можете использовать онлайн менеджер паролей

как LastPass, который будет помнить все ваши пароли для вас. Более того, он также автоматически подключит вас к вашим сетевым учетным записям. Это означает, что ваши пароли могут быть длинной строкой букв, цифр и символов, которые не имеют никакого смысла. Например: 1RXgY7QXcNzM1 # Ua.

LastPass-Accounts

Я сам являюсь активным пользователем LastPass, и я на самом деле не имею ни малейшего понятия о том, какие у меня пароли, поскольку LastPass управляет ими всеми за меня. Поскольку это веб-интерфейс, я могу использовать его на всех своих машинах и мобильных устройствах.

Если вы беспокоитесь о безопасности синхронизации ваших паролей через Интернет (даже если они зашифрованы перед тем, как покинуть ваш компьютер), вы можете использовать локальный менеджер паролей.

как KeePass, который выполняет ту же работу, что и LastPass, только локально.

Настройка двухфакторной аутентификации

Таким образом, к настоящему времени у вас должны быть совершенно уникальные и невероятно надежные пароли для всех ваших учетных записей в Интернете. Это здорово, но вы все равно можете сделать вещи более безопасными — я же говорил, что этим хакерам будет трудно!

Менеджеры паролей имеют слабость, и это главный пароль; пароль, который используется для разблокировки вашей безопасной базы паролей. С локальным менеджером паролей, таким как KeePass, это не такая большая проблема, поскольку хакеры обычно не имеют доступа к вашему компьютеру. Но с LastPass вы можете использовать двухфакторную аутентификацию

укрепить свой мастер-пароль второй линией защиты.

LastPass поддерживает Google Authenticator, приложение, которое отображает код, который меняется каждые 30 секунд. После того, как вы войдете с обычным паролем, вам будет предложено ввести текущий код на вашем телефоне. Таким образом, не только хакеру понадобится получить ваш пароль, но и вашему телефону.

Google-Authenticator

Существует ряд веб-сайтов, которые поддерживают Google Authenticator, а не только LastPass. Gmail, Dropbox и даже WordPress могут быть настроены для его использования. Google на самом деле рекомендует всем пользователям использовать Google Authenticator

с их аккаунтом.

Используйте отдельный адрес электронной почты для восстановления пароля

Большинство веб-сайтов имеют ссылку на забытый пароль на своей странице входа в систему, чтобы вы могли сбросить пароль в случае его утери. Обычно они делают это, отправляя вам по электронной почте уникальную ссылку, которую вы можете использовать для сброса пароля.

Но что, если хакеры каким-то образом войдут в вашу основную учетную запись электронной почты, а затем попытаться отправить себе электронные письма о восстановлении пароля, чтобы они могли проникнуть во все остальные ваши учетные записи? Ваши надежные, уникальные пароли сейчас довольно бесполезны.

Но еще не все потеряно, вы можете настроить вторую учетную запись электронной почты и использовать ее для восстановления пароля. Поэтому, даже если хакер проникнет в вашу основную учетную запись электронной почты, он не сможет получить доступ ни к чему другому. Адрес электронной почты для восстановления обычно указывается в настройках вашей учетной записи.

Этот адрес электронной почты даже не должен иметь смысла, так как вы не будете использовать его для отправки почты. [email protected] было бы абсолютно нормально, просто не забудьте настроить двухфакторную аутентификацию на нем и указать подробности в вашем менеджере паролей.

Вы должны использовать это в каждом конкретном случае. Многие службы обычно отправляют сведения о сбросе на тот же адрес электронной почты, который вы использовали для создания своей учетной записи, который может быть вашим основным адресом электронной почты или одним из его псевдонимов.

Заключение

Как вы можете видеть на скриншоте Google Authenticator выше, я соблюдаю эти правила для моей собственной онлайн-защиты, и меня еще не взломали (кстати, это не приглашение попробовать). Помните, ничто не является доказательством хакера, но использование хороших методов безопасности, безусловно, сделает работу намного сложнее для любого хакера.

У вас есть другой способ защиты ваших учетных записей в Интернете? Если это так, пожалуйста, не стесняйтесь поделиться в разделе комментариев ниже.

Ссылка на основную публикацию
Adblock
detector