Cara berhenti khawatir bahwa password Anda diculik
Teknologi / / December 19, 2019
Baru-baru ini, hacker telah sekali lagi diterbitkan database dengan jutaan alamat email dikompromikan. Kami telah mengumpulkan beberapa tips sederhana yang akan memberikan keyakinan bahwa account Anda tidak akan pernah menemukan diri mereka dalam bahaya.
1. Menghidupkan otentikasi dua faktor
Ini adalah sederhana namun efektif untuk melindungi data. otentikasi dua faktor (2FA) menambahkan kondisi lain untuk masuk ke rekening - memasukkan kode dari SMS atau aplikasi mobile. Bahkan jika penyerang mengetahui login dan password, mereka tidak akan dapat pergi ke account Anda, tidak mendapatkan akses ke smartphone Anda.
memeriksa arah Layfhakera untuk memungkinkan 2FA mana pun mereka bisa. Nah, atau hanya yang paling penting dan berharga akun.
Satu hal kecil: ketika Anda mengatur otentikasi dua faktor, memberikan preferensi untuk aplikasi mobile khusus, daripada SMS. ini kurang dapat diandalkan Metode 2FA.
2. Menciptakan password yang kuat
Cobalah untuk datang dengan password yang panjang. Sangat lama. Tidak, sungguh, semakin lama semakin baik. Lebih sulit untuk hack berbagai tambahan karakter, angka dan huruf dalam register yang berbeda.
Jangan gunakan password kata-kata dan frase yang Anda dapat mengambil kamus. Secara umum, password terbaik - mereka yang dihasilkan secara acak.
Memeriksa salah satu password favorit mereka pada layanan Bagaimana Aman Apakah saya Sandimenunjukkan yang bagaimana diandalkan itu dan berapa lama harus brute force hacking yang. Jika seleksi akan meninggalkan kurang dari satu juta tahun - berarti bahwa password Anda belum.
3. Gunakan password yang unik
Banyak dari kita berbuat dosa penggunaan bahwa password yang sama di beberapa account-nya. Pada kasus yang parah, satu set karakter diatur secara umum pada semua account pengguna memiliki. Jadi, jika salah satu layanan akan dikompromikan, akan terancam dan sisanya dari data.
Oleh karena itu, selalu datang dengan password terpisah untuk setiap uchotki yang menciptakan. Tentu saja, mengingat semua password mereka akan sulit, tapi ada cara - password manager.
4. Mengatur password manager
Password Manager - program yang sangat baik karena beberapa alasan. Pertama, mereka dapat menyimpan banyak password dari setiap kompleksitas dalam aman dienkripsi. Kedua, mereka mampu menghasilkan kombinasi tahan tamper dalam satu klik. Dan akhirnya, mereka harus memasukkan password untuk Anda, yang dapat menghemat banyak waktu.
Untuk memilih password manager untuk menggunakan, Lihat seleksi. Jika Anda termasuk keamanan mereka benar-benar paranoid serius di tempat pertama memperhatikan aplikasi yang menjaga basis mereka dalam modus offline - yang KeePass yang sama, misalnya.
Kami disimpan pada hard drive atau eksternal database password media yang jauh lebih kecil kemungkinannya untuk bocor ke jaringan. Dan LastPass online, meskipun kehandalan dan popularitas, masih terkena penggarongan.
5. Ganti password secara berkala
Terus berjalan di semua account online mereka dan perubahan password di sana - adalah, tentu saja, memiliki beberapa bentuk kegilaan. Tapi di sini rekening yang paling penting dari waktu ke waktu (misalnya, setiap enam bulan) untuk membuatnya layak. Berikut adalah daftar sampel.
- E-mail. Ada Anda menyimpan korespondensi dan alamat e-mail Anda, sebagai suatu peraturan, rekening terkait layanan Internet lainnya.
- penyimpanan awan. Ini berisi data pribadi dan pekerjaan Anda.
- aplikasi perbankan dan jasa keuangan lainnya. Di sini, mungkin, dan tidak layak menjelaskan.
- Akun Steam. Hal ini terutama diperlukan jika Anda adalah pemilik koleksi kaya permainan.
- Password Manager. Dari master password tergantung pada keamanan catatan lain.
Banyak Password Manager dapat ditugaskan untuk tanggal rekaman kedaluwarsa Anda. Ketika saatnya tiba, aplikasi akan mengingatkan Anda bahwa dalam layanan ini saatnya untuk mengubah password Anda.
6. Gunakan jawaban yang tidak biasa untuk pertanyaan keamanan
Layanan di mana Anda mendaftar, meminta untuk datang dengan jawaban rahasia untuk pertanyaan, yang digunakan ketika Anda me-reset password? Tidak perlu untuk menjawab dengan jujur. Jika tidak, penyerang dapat menemukan jawaban yang tepat jika Anda juga tahu atau informasi mengumpulkan tentang Anda dalam jaringan sosial.
imajinasi kreatif. Misalnya, pertanyaan "Di mana kota adalah pekerjaan pertama saya?" Jawaban "ungu." Atau bahkan menghasilkan karakter acak, dan menyimpannya dalam Password Manager. Untuk keandalan yang lebih besar, Anda dapat menyimpan jawaban untuk pertanyaan keamanan dalam database yang terpisah.
7. Menyerah menyimpan password di browser dan di atas kertas
Fakta bahwa tidak perlu untuk merekam username dan password di notebook atau stiker, lengket ke monitor, hanya yang jelas. Jadi akses ke data Anda tidak mendapatkan hacker jahat abstrak, tapi hewan peliharaan hanya ingin tahu.
Browser ini juga bukan tempat terbaik untuk menyimpan informasi sensitif. Tentu saja, akan lebih mudah ketika semua password disinkronkan antara perangkat melalui Chrome atau Firefox, dan Anda tidak perlu memasukkan apa pun secara manual.
Namun, jika penyerang memiliki akses ke perangkat, maka akan mampu untuk memata-matai password. Ini tidak perlu memiliki keterampilan canggih.
Oleh karena itu, untuk keamanan ekspor kredensial di password manager. Atau setidaknya mengaktifkan password master browser.
Dan tidak pernah menyimpan password di file teks dengan cara mereka dapat dibuka dan dibaca oleh siapa pun sama sekali. Itulah pria dari film "Rakasa Lair" melakukannya, dan sebagai hasilnya telah dihitung dan mulai mengejar maniak.
lihat juga🔐🧐
- Cara melihat password yang disimpan di browser
- Cara membuat password pada folder di Windows atau MacOS
- Cara membuat password untuk BIOS, untuk melindungi komputer Anda