Seminarium

Bezpieczeństwo hasła - Zamień swoje głupie nawyki w habity

Jeśli chodzi o nawyki komputerowe, ludzie zawsze mają problemy z bezpieczeństwem i hasłami. Ciągle ponownie używamy tych samych haseł i nie zdajemy sobie sprawy, jak łatwo możemy zrobić dla złych facetów, aby ukraść dane naszej karty kredytowej i inne ważne informacje. Nawet po wielkim fiasku, jakim było hakowanie PlayStation Network, zarówno ludzie, jak i firmy pozostają w stanie uśpienia i powoli zmieniają swoje nawyki bezpieczeństwa. Chciałbym się obudzić i pokazać, jak zmienić swoje przyzwyczajenia i mieć bezpieczne życie komputerowe w Internecie.

LastPass - klucz do twoich nowych haseł bezpieczeństwa

Najpierw powinieneś pobrać i zainstalować LastPass . Jest to bezpłatne rozszerzenie, które działa we wszystkich przeglądarkach i synchronizuje hasła w wielu przeglądarkach i komputerach. Możesz go pobrać stąd.

Po zainstalowaniu skonfiguruj konto i zaimportuj hasła z przeglądarki. Następnie wykonaj poniższe czynności i przeczytaj wszystkie zalecenia.

Podejmowanie wyzwania - jaki jest twój wynik w zakresie bezpieczeństwa?

Kliknij przycisk LastPass w głównej przeglądarce. Następnie przejdź do Narzędzia -> Kontrola bezpieczeństwa .

Zostajesz zabrany na stronę LastPass . Kliknij "Rozpocznij wyzwanie", aby rozpocząć proces audytu.

LastPass poświęci trochę czasu na otwarcie wszystkich haseł i przeanalizowanie ich.

Pod koniec procesu przechodzi się na długą stronę z wynikami. W sekcji Szczegółowe wyniki uzyskasz dobry przegląd tego, jak słabe jest bezpieczeństwo Twojego hasła. Jak widać, mam 9 zduplikowanych haseł używanych w 92 witrynach. Co gorsza, używam 11 słabych haseł, które są łatwe do złamania. Całkiem niepokojące, prawda?

Jeśli przewiniesz w dół, zobaczysz szczegółową listę wszystkich witryn z duplikatami haseł. Dla każdej witryny można wyświetlić nazwę użytkownika, hasło i jego siłę.

Odwiedź każdą ze stron internetowych zduplikowanymi hasłami i zmień hasła przy użyciu LastPass . Ten świetny dodatek (rozszerzenie) pomoże ci w generowaniu nowych i unikalnych haseł. Po prostu naciśnij Alt + G na klawiaturze lub kliknij Narzędzia -> Generuj bezpieczne hasło . Spowoduje to otwarcie przyjaznego dialogu generowania haseł, w którym można określić przydatne parametry, takie jak długość, rodzaj zawartych znaków, minimalna liczba cyfr itp.

Jeśli masz wiele witryn z podwójnymi hasłami, przygotuj się na kilka godzin, zmieniając je wszystkie. Możesz także zmieniać je stopniowo, spędzając kilka minut każdego dnia przez kilka dni.

Zwróć uwagę!

Przeglądając witryny z duplikatami haseł, napotkasz przykłady, w których można kopiować. Na przykład Lufthansa (duża linia lotnicza z Europy) ma dwie właściwości internetowe, które wykorzystują te same dane logowania. Posiadanie różnych haseł na ich stronach internetowych jest niemożliwe. Dlatego nie ma powodu do paniki i zmiany haseł.

Jeśli jednak dwie strony internetowe nie są własnością tej samej firmy i masz takie samo hasło, nie ma wymówki, aby pozostawić je bez zmian.

Po zakończeniu zmieniania zduplikowanych haseł spójrz na tabelę przedstawiającą witryny z unikatowymi hasłami. Na początku listy masz wszystkie witryny z bardzo słabymi hasłami. Przejdź do wszystkich tych stron i zmień hasła na silniejsze. W jaki sposób? Po prostu wybierz co najmniej 8 znaków na hasło, co najmniej 2 cyfry i uczyń je tak różnorodnymi, jak to możliwe.

Widzenie tych haseł z czerwonego (słabego i łatwego do pęknięcia) do żółtego i zielonego (silne i trudne do złamania) może być bardzo satysfakcjonujące.

Problemy, które napotkasz!

Zmiana moich wszystkich haseł na setki stron zajęła mi 3, 5 do 4 godzin. Robiąc to, nauczyłem się wielu negatywnych i zaskakujących rzeczy:

  • Istnieją strony internetowe, które nie pozwalają na zmianę hasła. Jeśli przechowujesz na nich informacje finansowe, nie wahaj się skontaktować z właścicielami lub administratorami witryny i poproś o zmianę hasła lub usunięcie konta / informacji finansowych.
  • Masz zduplikowane lub słabe hasła na stronach internetowych, które przechowują bardzo ważne informacje o Tobie, w tym dane karty kredytowej. Na przykład, miałem dwa zduplikowane i słabe hasła na stronach, na których kupiłem rozwiązania bezpieczeństwa lub gry komputerowe. Możesz nie uważać swojego konta EA lub Blizzard za ważne, ale tak właśnie jest. Pęknięcie (podobnie jak w przypadku PlayStation Network) oznacza, że ​​osoby nieuprawnione mogą wykraść pieniądze od ciebie lub wyrządzić krzywdę w inny sposób.
  • Niektóre witryny odwiedzane przez Ciebie już nie istnieją. W takim przypadku można usunąć dane logowania z LastPass i przeglądarki, aby ich nie pamiętały.

Zasady bezpieczeństwa

Jeśli zamierzasz poprawić zabezpieczenia hasłem, pamiętaj o następujących zasadach:

  • Wszystkie twoje konta e-mail powinny mieć unikalne i bardzo silne hasła. Stanowią one bramę do Twojego życia online i Twoich informacji finansowych. Jeśli ktoś złamie twoje konto e-mail, może łatwo uzyskać twoje hasło do Amazon, a stamtąd dane twojej karty kredytowej.
  • Wszystkie strony internetowe, na których przechowujesz informacje finansowe, powinny mieć unikalne i bardzo silne hasła. Tutaj nie myśl tylko o Amazon lub eBay. Pomyśl o stronach, z których kupujesz oprogramowanie, gry, książki, usługi itp.
  • Małe fora i społeczności internetowe będą łatwiejsze do zhakowania, ponieważ nie inwestują zbyt wiele w bezpieczeństwo. Nawet duże firmy tego nie robią. Jeśli użyjesz tego samego hasła na tych stronach, jak na głównym koncie e-mail, ludzie będą mieli do niego dostęp i wykradną wszelkie ważne informacje, które mogą znaleźć. Mam konto tego znajomego, które zostało złamane w ten sposób i nagle ludzie z Brazylii mieli dostęp do jego poczty.
  • Jeśli nie korzystasz już z usług lub treści udostępnianych przez witrynę internetową, bezpieczniej jest usunąć swoje konto, niż je zachować. Na przykład nie korzystałem z mojego konta Digg.com przez ponad rok. Usunięcie go oznaczało, że jestem bardziej bezpieczny niż to, że nadal jest aktywny.

Powtórz ćwiczenie!

Jak już powiedziałem na początku, nie musisz zmieniać wszystkich haseł w jeden dzień. Po prostu rób to regularnie. Zainwestuj kilka minut przez kilka dni i sprawdź swoje postępy w LastPass . Pod koniec tego ćwiczenia przeszedłem od 9 zduplikowanych haseł w 92 witrynach do 4 duplikatów haseł tylko w 17 witrynach. A te, które zostały z powielonymi hasłami, miały sens, aby je powielić (jak w przykładzie z Lufthansą) lub po prostu nie pozwoliły mi zmienić hasła i skontaktowałem się z ich obsługą w celu późniejszej kontroli.

Kolejną wspaniałą cechą LastPass jest to, że pozwala zobaczyć postępy w czasie. W każdym raporcie masz wynik i historię rankingu dla każdego audytu bezpieczeństwa, który zrobiłeś za pomocą LastPass .

Dobrze jest widzieć tak wiele postępów w czasie! :)

Wniosek

Jak widać, używanie LastPass do zmiany nawyków bezpieczeństwa hasła nie jest takie trudne. Po pierwszym przejściu kontroli i zmianie haseł, Twoje życie online może być przyjemniejsze i bezpieczniejsze. Więcej wskazówek na temat bezpieczeństwa znajdziesz w artykułach zalecanych poniżej.