Kuinka lakata murehtimasta salasanasi varastamista

Sisällysluettelo:

1. Ota kaksivaiheinen todennus käyttöön
2. Luo vahvoja salasanoja
3. Käytä yksilöllisiä salasanoja
4. Asenna salasananhallinta
5. Vaihda salasanat säännöllisesti
6. Käytä epätavallisia vastauksia turvakysymyksiin
7. Kieltäytyä tallentamasta salasanoja selaimeen ja paperille

Kuinka lakata murehtimasta salasanasi varastamista

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Noudata näitä sääntöjä, niin hakkerit ja vuodot eivät ole sinulle pelottavia.

Hakkerit julkaisivat äskettäin jälleen tietokannan miljoonista hakkeroiduista sähköpostiosoitteista. Olemme koonneet muutamia yksinkertaisia vinkkejä, joiden avulla voit varmistaa, että tilisi ei ole koskaan vaarassa.

1. Ota kaksivaiheinen todennus käyttöön

Se on yksinkertainen mutta tehokas tapa suojata tietosi. Kaksivaiheinen todennus (2FA) lisää tilille kirjautumiseen toisen ehdon - koodin syöttämisen tekstiviestistä tai mobiilisovelluksesta. Vaikka hyökkääjät saisivat tietää käyttäjätunnuksen ja salasanan, he eivät voi kirjautua tilillesi ilman pääsyä älypuhelimeesi.

Tutustu Lifehackerin oppaaseen ottaaksesi 2FA käyttöön missä tahansa. Tai vain tärkeimmät ja arvokkaimmat tilit.

Yksi pieni asia: kun määrität kaksivaiheisen todennuksen, anna erikoistuneita mobiilisovelluksia etusijalle tekstiviestien sijaan. Tämä on vähemmän luotettava 2FA-menetelmä.

2. Luo vahvoja salasanoja

Yritä keksiä pitkä salasana. Hyvin pitkä. Ei todellakaan, mitä kauemmin, sen parempi. Hakkerointia vaikeuttavat myös erilaiset lisäsymbolit, numerot ja kirjaimet eri rekistereissä.

Älä käytä salasanassa sanoja ja lauseita, jotka löytyvät sanakirjasta. Yleensä parhaat salasanat ovat satunnaisesti luodut salasanat.

Katso yksi suosikkisalasanoistasi How Secure Is My Password -sivulla, joka näyttää kuinka suojattu se on ja kuinka kauan sen raa'a pakottaminen kestää. Jos haku kestää alle miljoona vuotta, sinulla ei ole kovin hyvää salasanaa.

3. Käytä yksilöllisiä salasanoja

Monet meistä tekevät syntiä käyttämällä samaa salasanaa useilla tileillämme. Erityisen vaikeissa tapauksissa asennetaan yleensä yksi symbolisarja kaikille käyttäjän tileille. Tämä tarkoittaa, että jos ainakin yksi palveluista hakkeroidaan, myös muut tiedot ovat vaarassa.

Siksi keksi aina erillinen salasana jokaiselle luotavallesi tilille. Tietenkin kaikkien näiden salasanojen muistaminen on vaikeaa, mutta sieltä on ulospääsy - salasanojen hallinta.

4. Asenna salasananhallinta

Salasanojen hallintaohjelmat ovat loistavia ohjelmia useista syistä. Ensinnäkin he voivat tallentaa niin monta salasanoja minkä tahansa monimutkaiselta kuin haluavat turvallisesti salatussa muodossa. Toiseksi, he osaavat luoda hakkeroinninkestäviä yhdistelmiä yhdellä napsautuksella. Lopuksi he syöttävät salasanat puolestasi, mikä säästää paljon aikaa.

Jos haluat valita käytettävän salasanan hallinnan, tutustu valikoimaamme. Jos pidät tietoturvaasi aivan vainoharhaisena, kiinnitä ensinnäkin huomiota niihin sovelluksiin, jotka tallentavat tietokantansa offline-tilassa - esimerkiksi samaan KeePassiin.

Levyllesi tai ulkoiselle tietovälineelle tallennettu salasanatietokanta ei todennäköisesti vuoda verkkoon. Ja online LastPass, huolimatta sen luotettavuudesta ja suosiosta, hakkeroitiin edelleen.

5. Vaihda salasanat säännöllisesti

Jatkuva Internetin kaikkien tilien käyttäminen ja salasanojen vaihtaminen on tietysti jo jonkinlaista hulluutta. Mutta tärkeimmillä tileillä se kannattaa tehdä silloin tällöin (esim. kerran puolessa vuodessa). Tässä karkea lista.

Sähköposti. Kirjeenvaihtosi tallennetaan sinne, ja pääsääntöisesti muiden Internet-palveluiden tilit on linkitetty sähköpostiosoitteeseen.
Pilvitallennus. Se sisältää henkilö- ja yritystietosi.
Pankkisovellukset ja muut rahoituspalvelut. Tässä ei ehkä tarvitse selittää.
Steam tili. Tämä on erityisen tärkeää, jos omistat runsaan pelikokoelman.
Salasanan hallinta. Jäljellä olevien tietueiden turvallisuus riippuu pääsalasanasta.

Monet salasananhallintaohjelmat antavat sinun määrittää merkintöillesi vanhenemispäivän. Kun aika koittaa, sovellus muistuttaa, että on aika vaihtaa salasana määritetyssä palvelussa.

6. Käytä epätavallisia vastauksia turvakysymyksiin

Palvelu, johon rekisteröidyt, pyytää sinua keksimään salaisen vastauksen salasanasi nollaamiseen käytettyyn kysymykseen? Sinun ei tarvitse vastata rehellisesti. Muuten krakkausyksikkö voi löytää oikean vastauksen, jos hän tuntee sinut hyvin tai kerää sinusta tietoja sosiaalisissa verkostoissa.

Ole luova. Esimerkiksi kysymykseen "Missä kaupungissa oli ensimmäinen työpaikkani?" vastaus violetti. Tai luo satunnainen merkkisarja kokonaan ja tallenna se salasanan hallintaan. Luotettavuuden lisäämiseksi voit tallentaa vastaukset turvakysymyksiin erilliseen tietokantaan.

7. Kieltäytyä tallentamasta salasanoja selaimeen ja paperille

Vältä salasanojen tallentamista selaimeen ja paperille

Se, että sisäänkirjautumisia ei tarvitse kirjoittaa salasanoilla muistikirjaan tai näyttöön kiinnitetyille tarroille, on yksinkertaisesti ilmeinen. Joten abstraktit pahat hakkerit eivät pääse käsiksi tietoihisi, vaan yksinkertaisesti uteliaita kotitalouksia.

Selain ei myöskään ole paras paikka arkaluontoisten tietojen tallentamiseen. Tämä on tietysti kätevää, kun kaikki salasanat synkronoidaan laitteiden välillä Chromen tai Firefoxin kautta, eikä sinun tarvitse syöttää mitään manuaalisesti.

Kuitenkin, jos krakkaajalla on pääsy laitteeseen, hän voi vakoilla salasanaa. Sinulla ei tarvitse olla edistyneitä taitoja tehdäksesi tämän.

Vie valtuustiedot salasanan hallintaan turvallisuuden vuoksi. Tai ainakin ota pääsalasana käyttöön selaimessasi.

Älä koskaan tallenna salasanoja tekstitiedostoihin: tässä muodossa kuka tahansa voi avata ja lukea ne. Tässä on kaveri elokuvasta "Lair of the Monster" teki tämän, ja sen seurauksena hän tajuttiin ja alkoi jahtaa hullua.