YahooHampir seminggu berlalu tanpa tajuk baru untuk menyoroti peretasan terbaru. Dalam kes peretasan kata laluan Yahoo, berita itu cukup lama sejak data dicuri pada tahun 2014. Namun pasukan di Yahoo mengambil masa dua tahun untuk mendedahkan peretasan tersebut. Sementara itu lebih 500 juta pengguna Yahoo terdedah. Saya rasa tidak sukar untuk membayangkan bahawa syarikat lain mengambil pendekatan yang serupa. Mungkin ada laman web yang bahkan tidak mendedahkan peretasan untuk melindungi diri mereka dari rasa malu masyarakat. Terdapat banyak pengajaran yang dapat diambil dari hack Yahoo. Yang pertama adalah tidak bergantung pada orang lain untuk mendapatkan identiti anda dalam talian.

Bagaimana anda dapat melindungi identiti dan maklumat peribadi anda dalam talian? Dalam kes peretasan Yahoo terbaru, penyerang membuat harta karun maklumat. Pengguna Yahoo dicuri nama, alamat e-mel, nombor telefon, dan tarikh lahir mereka. Peretasan itu malah mendedahkan soalan dan jawapan keselamatan. Itu sangat dahsyat. Masalah yang lebih besar datang dari penggunaan kata laluan dan pertanyaan keselamatan orang lain di laman web. Ini boleh membuat anda terdedah kepada serangan tanpa sebarang amaran. Laman web yang dimaksudkan tidak harus menjadi sasaran penggodaman. Anda hanya menggunakan bukti kelayakan yang sama di kedua-dua laman web. Anda mungkin berfikir bahawa itu baik-baik saja pada masa lalu tetapi sudah pasti tidak selamat lagi. Sudah lama tidak berlaku.

Pelajaran Pertama – Jangan Menggunakan Kata Laluan

Pelajaran pertama dari hack Yahoo adalah tidak menggunakan kata laluan atau soalan keselamatan yang sama di beberapa laman web. Saya faham bahawa lebih senang diucapkan daripada dilakukan. Kita semua mempunyai maklumat yang cukup untuk diingat. Kata laluan yang berbeza untuk setiap laman web boleh menjadi satu cabaran. Sebagai tindak balas, kebanyakan orang nampaknya memahami keperluan tetapi masih menggunakan semula frasa laluan. Kami menantikan alternatif kata laluan yang pasti akan datang pada masa akan datang. Sementara itu saya cadangkan menggunakan a pengurus kata laluan untuk menjejaki semua akaun anda.

Pelajaran Kedua – Jangan Menggunakan semula Soalan Keselamatan

Mengenai soalan keselamatan, sukar untuk tidak menggunakannya lagi kerana laman web sering menyediakan senarai soalan umum. Ini adalah kawasan yang menjadi perhatian ramai pengguna yang sedar akan keselamatan. Terdapat beberapa cara untuk mengurangkan risiko anda. Pilihan pertama adalah tidak menggunakan soalan keselamatan apabila diberi pilihan. Anda juga boleh menggunakan pengesahan dua faktor atau kaedah pengesahan lain seperti teks atau telefon.

Pelajaran Tiga – Buat dan Gunakan Kata Laluan yang Kuat

Adalah satu perkara untuk memberitahu seseorang untuk menggunakan kata laluan yang kuat tetapi ia adalah perkara lain sama sekali untuk mempraktikkan apa yang anda khabarkan. Definisi kata laluan yang kuat boleh berbeza antara laman web. Sekurang-kurangnya kami mengesyorkan anda membuat kata laluan dengan 8 atau lebih aksara. Karakter 9-12 akan memberikan keselamatan yang lebih baik secara eksponen. Pastikan untuk memasukkan huruf besar dan kecil, angka, dan sekurang-kurangnya satu watak khas. Jangan gunakan perkataan atau frasa dari kamus dan jauhkan dari maklumat yang mudah diteka seperti tarikh penting. Anda boleh menggunakan a penjana kata laluan untuk membuat pilihan yang lebih selamat.

Bagaimana dengan laman web yang tidak membenarkan anda mengubah watak yang digunakan dalam kata laluan anda? Anda masih akan berjalan di seluruh laman web yang tidak membenarkan anda menggunakan watak khas. Perkara pertama yang kami cadangkan adalah mengambil langkah mundur dan mempertimbangkan betapa pentingnya laman web ini untuk anda. Sekiranya anda dapat melakukannya tanpa itu, cari alternatif yang lebih selamat. Pada waktunya saya rasa anda akan melihat lebih banyak syarikat meningkatkan syarat kata laluan mereka. Sementara itu, terpulang kepada anda.

Pelajaran Keempat – Gunakan Pengesahan Dua Faktor

Dalam soal keselamatan, semakin banyak faktor pengesahan semakin baik. Seboleh-bolehnya kami mengesyorkan menggunakan pengesahan dua faktor untuk menambahkan lapisan perlindungan keselamatan yang lain. Beberapa laman web akan menggunakan soalan keselamatan sebagai faktor kedua. Anda akan mendapati bahawa banyak institusi kewangan dan juga laman web popular seperti Google menawarkan lebih baik pengesahan dua faktor. Beberapa syarikat seperti Paypal dan ETrade akan menghantar token perkakasan kepada anda. Orang lain akan menggunakan sesuatu seperti aplikasi Google Authenticator. Apa pun cara anda akan memasukkan kod yang dihantar ke token atau telefon anda untuk log masuk. Ini akan menjadikan penggodam berpotensi mengakses akaun anda. Mereka memerlukan kata laluan anda dan kod satu kali yang dihantar ke peranti anda semasa log masuk.

Pelajaran Lima – Enkripsi Data anda

Adakah anda tahu bahawa memasukkan nama pengguna dan kata laluan anda semasa berada di rangkaian WiFi awam boleh membuat anda terdedah? Penyerang dapat menangkap data peribadi anda termasuk kata laluan jika anda gagal menyulitkan data anda. Penyelesaiannya adalah dengan menggunakan a VPN bila-bila masa anda menyambung ke rangkaian yang tidak selamat. Ini termasuk kedai kopi di sudut, lapangan terbang, atau hotel. Bila-bila masa anda tidak pasti kami mengesyorkan menyambung ke pelayan VPN sebelum anda melakukan perkara penting dalam talian. Jangan biarkan perkataan “VPN” menakutkan anda. Banyak orang mengenai VPN korporat. Ini berbeza. Perkhidmatan VPN peribadi seperti IPVanish sangat senang digunakan. Mereka mempunyai aplikasi yang mudah digunakan untuk desktop dan mudah alih. Yang perlu anda lakukan ialah klik butang dan sambungkan ke pelayan VPN. Dari sana anda boleh melayari web dan membuka aplikasi seperti biasa, mengetahui bahawa komunikasi anda dienkripsi.