Kaip Apsaugoti Savo Kompiuterį nuo Kenkėjiškos Programinės Įrangos
Praktiniai žingsniai, kuriuos galite padaryti šiandien. Paprastos taisyklės, kurių laikomasis reikšmingai sumažina jūsų riziką.
Slaptažodžiai: Kodėl Jie Svarbūs ir Kaip Juos Valdyti
Stiprūs slaptažodžiai yra jūsų pirmoji gynybos linija. Pažiūrėkite, kaip jų nereikia pamiršti, bet vis tiek likti saugiems.
Jei kuri nors jūsų paskyra yra sulaužyta, tai reiškia, kad kas nors gali prieiti prie jūsų el. pašto, banko informacijos arba socialinių medijų. Ir dažnai viskas prasideda nuo vieno dalyko — silpno slaptažodžio.
Gera žinia? Jūs galite tai keisti šiandien. Nereikia jums būti saugumo eksperto. Reikia tik suprasti, kas tikrai veikia ir kodėl.
Esmė vienu žodžiu
Stiprus slaptažodis nėra apie tai, kad jis „pakankamai ilgas". Tai apie tai, kad jis nepamatuojamas ir neprimatuojamas — kombinacija iš raidžių, skaičių ir simbolių, kurią niekam nepavyks atspėti.
Kodėl silpni slaptažodžiai yra toks didelis klausimas
Žmonės naudoja slaptažodžius, kuriuos lengva atsiminti. Tai dažnai reiškia „123456", „password" arba savo vardą ir gimimo metus. Ir čia prasideda bėda.
Šiuolaikiniai atakuotojai naudoja kompiuterius, kurie gali išbandyti milijardus slaptažodžių per sekundes. Jei jūsų slaptažodis sudarytas iš žodžio iš žodyno ir keleto skaičių, jis gali būti sulaužtas per kelias valandas.
Bet čia dar ne viskas. Kai kurios paslaugos buvo nulaužtos (tai vadinama „duomenų pažeidimu"), ir milijonai slaptažodžių buvo pasiekti. Jei jūs naudojate tą patį slaptažodį keliose svetainėse — o daugelis žmonių tai daro — tada atakuotojas gali bandyti tą slaptažodį visur. Vienas sulaužytas slaptažodis reiškia kelias sulaužytas paskyras.
Kaip padaryti slaptažodį, kurį nesulaužysite
Stiprus slaptažodis turi keturias savybes. Pirmiausia, jis turi būti ilgas — bent 12 simbolių, nuo 16 dar geriau. Kiekvienas papildomas simbolis daro jį eksponentiškai sunkiau sulaužyti.
Antra, jis turi turėti įvairovės. Mažosios ir didžiosios raidės, skaičiai ir specialūs simboliai (kaip @, #, $). Atakuotojas nežino, kokius simbolius naudojote, todėl jis turi bandyti daug daugiau kombinacijų.
Trečia — ir tai labai svarbu — jis turi būti atsitiktinis. Ne jūsų vardas. Ne jūsų šuns vardas. Ne jūsų gimimo data. Atsitiktinis reiškia, kad jis neturi logiško šablono, kurį atakuotojas galėtų atspėti.
Ketvirtai, jis turi būti unikalus kiekvienai paskyrai. Jei viena svetainė nulaužta, kitos jūsų paskyros lieka saugios.
Praktiniai žingsniai, kuriuos galite padaryti šiandien
Niekas nereikalauja jūsų pradėti iš nulio su visais slaptažodžiais vienu metu.
1
Naudokite slaptažodžio tvarkytuvę
Šis yra lengviausias kelias. Slaptažodžio tvarkytuvės (kaip Bitwarden arba KeePass) sudaro stiprius slaptažodžius jūsų už. Jūs tiesiog atsiminate vieną pagrindinį slaptažodį, kuris atidaro tvarkytuvę. Viskas kita saugoma ir šifruota.
2
Pradėkite nuo svarbiausių paskyrų
Jūsų el. paštas. Jūsų bankas. Jūsų socialinės medijos paskyros. Jei kuri nors iš jų nulaužta, tai tikrai blogai. Keiskite jų slaptažodžius pirmiausia. Tada judėkite prie kitų.
3
Įjunkite dvifaktorę autentifikaciją
Netgi jei atakuotojas žino jūsų slaptažodį, jis negali patekti į paskyrą be antrojo dalyko — dažnai kodo iš jūsų telefono. Tai prideda dar vieną saugumo sluoksnį.
4
Reguliariai tikrinkite, ar nebuvo duomenų pažeidimų
Svetainė „Have I Been Pwned" leidžia jums patikrinti, ar jūsų el. paštas buvo nustatytas viename iš žinomų duomenų pažeidimų. Jei taip, keiskite tą slaptažodį iš karto.
5
Nešiokite juos saugiai
Nerasykite slaptažodžių ant lipiaušių lapų prie kompiuterio. Jei naudojate slaptažodžio tvarkytuvę, įsitikinkite, kad ji šifruota ir jog tik jūs turite pagrindinio slaptažodžio.
6
Atnaujinkite juos per 6 mėnesius
Nereikia keisti slaptažodžio kiekvieną savaitę. Tačiau keičiant juos kelkart per metus, jūs sumažinate riziką, jei kas nors gavo prieigą, kurios jūs nežinote.
Įrankiai, kurie jums padės
Jūs neprivaloTE naudoti šiuos konkrečius įrankius. Tačiau jie yra labai populiarūs, nes jie veikia ir jie yra patikimi.
Slaptažodžio tvarkytuvės: Bitwarden (nemokama, atvirojo kodo), 1Password (mokama), LastPass (mokama). Visi šie šifruoja jūsų slaptažodžius ir padeda jums jų atsiminti tik vieną pagrindinį.
Slaptažodžio generatoriai: Dauguma slaptažodžio tvarkytuvių turi įmontuotus generatorius. Jie sukuria atsitiktines šių charakteristikas turėdamas kombinacijas per kelis sekundes.
Dvifaktorė autentifikacija: Google Authenticator arba Microsoft Authenticator — nemokami programėlės, kurios generuoja kodą iš jūsų telefono. Jei norite kas nors kitko, Authy yra tvirtas pasirinkimas.
Baigtis
Stiprūs slaptažodžiai nėra brangus. Jie nemokina daug laiko — jei jūs naudojate tvarkytuvę. Jie nereikalauja jūsų būti saugumo eksperto. Jie tiesiog reikalauja, kad jūs priimtumėte šiuos žingsnius šiandien.
Realybė yra tokia: žmonės laužo paskyras kiekvieną dieną, nes jie naudoja „123456" arba savo šuns vardą. Jūs negalite to nustatyti. Bet jūs galite padarytį savo paskyras nepalankias tiblams atakuotojams. Ir tai yra gana gerai.
Nedelskite. Pasirinkite slaptažodžio tvarkytuvę. Pakeiskite svarbiausių paskyrų slaptažodžius šiandien. Įjunkite dvifaktorę autentifikaciją. Tiesiog pradėkite — ir likusios jūsų paskyros bus geriau saugomos.
Atsakomybės apribojimas
Šis straipsnis yra edukacinis išteklius ir nėra saugumo konsultacija. Nors mes stengiamės pateikti tikslią informaciją, kibernetinis saugumas yra greitai besikeičianti sritis, ir nėra garantijų, kad šios rekomendacijos visiškai jūsų apsaugos. Kiekvienas asmuo yra atsakingas už savo paskyras ir duomenis. Jei turite konkrečius saugumo klausimus, patartina pasikonsultuoti su saugumo specialistu.
Susiję straipsniai
