Varla líður í viku án nýrrar fyrirsagnar til að koma í ljós nýjasta hakkið. Hvað varðar Yahoo lykilorðshakk voru fréttirnar nokkuð gamlar síðan gögnum var stolið árið 2014. Samt tók liðið tvö ár að upplýsa um hakið. Í millitíðinni voru yfir 500 milljónir notenda Yahoo viðkvæmir. Ég held að það sé ekki erfitt að ímynda mér að önnur fyrirtæki séu að taka svipaða nálgun. Kannski eru til vefsíður sem ekki einu sinni afhjúpa járnsög til að verja sig fyrir vandræðagangi almennings. Það er margt sem hægt er að draga af Yahoo hakkinu. Í fyrsta lagi er að treysta ekki á aðra til að tryggja sjálfsmynd þína á netinu.
Hvernig geturðu verndað persónuupplýsingar þínar og persónulegar upplýsingar á netinu? Þegar um er að ræða nýjasta Yahoo hakkið gerðu árásarmennirnir upp fjársjóð af upplýsingum. Notendum Yahoo var stolið nöfnum þeirra, netföngum, símanúmerum og fæðingardegi. Hakkið afhjúpaði jafnvel öryggisspurningar og svörin. Það er hræðilegt í sjálfu sér. Stærra málið kemur frá endurnýtingu fólks á lykilorðum og öryggisspurningum á vefsíðum. Þetta getur skilið þig fyrir árás án fyrirvara. Vefsíðan sem um ræðir þarf ekki að vera miða á hakkið. Þú notar einfaldlega sömu skilríki á báðum síðunum. Þú gætir haldið að þetta væri allt í lagi í fortíðinni en það er örugglega ekki öruggt lengur. Það hefur ekki verið í langan tíma núna.
Lexía eitt – Ekki endurnýta lykilorð
Fyrsta kennslustundin frá Yahoo hakkinu er að nota ekki sama lykilorð eða öryggisspurningar á mörgum stöðum. Mér skilst að það sé auðveldara sagt en gert. Við höfum öll nægar upplýsingar til að muna. Mismunandi lykilorð fyrir hverja vefsíðu getur verið mjög áskorun. Sem svar við því virðast flestir skilja þörfina en samt endurnýta aðgangsorð. Við hlökkum til lykilorða val sem eru viss um að koma í framtíðinni. Í millitíðinni legg ég til að nota a lykilorðastjóri til að fylgjast með öllum reikningum þínum.
Lærdómur tvö – Ekki endurnýta öryggisspurningar
Þegar kemur að öryggisspurningum getur verið erfitt að ekki endurnýta þær þar sem vefsíður bjóða oft upp á lista yfir algengar spurningar. Þetta er áhyggjuefni margra notenda í öryggisskyni. Það eru nokkrar leiðir til að lágmarka áhættu þína. Fyrsti valkosturinn er að nota ekki öryggisspurningarnar þegar þeim er gefinn kostur. Þú getur líka notað tveggja þátta staðfestingu eða aðra staðfestingaraðferð eins og texta eða síma.
Lexía þrjú – Búðu til og notaðu sterk lykilorð
Það er eitt að segja einhverjum að nota sterk lykilorð en það er allt annað að æfa það sem þú prédikar. Skilgreiningin á sterku lykilorði getur verið mismunandi milli vefsíðna. Að minnsta kosti mælum við með að búa til lykilorð með 8 eða fleiri stöfum. Persónan 9-12 veitir veldisvísis betra öryggi. Gakktu úr skugga um að innihalda há- og lágstafi, tölustafi og að minnsta kosti einn sértákn. Ekki nota orð eða orðasambönd úr orðabók og haltu í burtu frá auðvelt að giska á upplýsingar eins og mikilvægar dagsetningar. Þú getur notað a lykilorð rafall til að skapa öruggari valkosti.
Hvað með vefsíður sem gera þér ekki kleift að breyta stafunum sem notaðir eru í lykilorðinu þínu? Þú munt samt keyra á vefsíðum sem leyfa þér ekki að nota sérstaka stafi. Það fyrsta sem við mælum með er að taka skref til baka og íhuga hversu mikilvæg vefsíðan er fyrir þig. Ef þú getur án þess að leita að öruggari valkostum. Með tímanum held ég að þú munt sjá fleiri fyrirtæki bæta lykilorðskröfur sínar. Í millitíðinni er það undir þér komið.
Lærdómur fjórir – Notaðu tveggja þátta staðfestingu
Þegar kemur að öryggi, því fleiri staðfestingarþættir því betra. Þegar mögulegt er mælum við með því að nota tveggja þátta auðkenningu til að bæta við öðru lagi af öryggisvernd. Sumar síður nota öryggisspurningar sem annar þáttur. Þú munt komast að því að margar fjármálastofnanir og jafnvel vinsælar síður eins og Google bjóða upp á enn betra tveggja þátta staðfesting. Sum fyrirtæki eins og Paypal og ETrade munu senda þér vélbúnaðarmerki. Aðrir munu nota eitthvað eins og Google Authenticator forritið. Hvort heldur sem þú slærð inn kóðann sem er sendur á auðkenni eða í símann þinn til að skrá þig inn. Þetta hindrar hugsanlega tölvusnápur aðgang að reikningnum þínum. Þeir þurfa bæði lykilorðið þitt og einu sinni kóða sem sendur var í tækið þitt við innskráningu.
Lærdómur fimm – dulkóða gögnin þín
Vissir þú að með því að slá inn notandanafn og lykilorð þegar þú ert á almennu WiFi neti getur þú orðið fyrir áhrifum? Árásarmaður getur handtekið persónuleg gögn þín, þ.mt lykilorð, ef þú tekst ekki að dulkóða gögnin þín. Lausnin er að nota a VPN hvenær sem þú tengist við ótryggt net. Þetta gæti falið í sér kaffihúsið handan við hornið, flugvöllinn eða hótelið. Hvenær sem þú ert ekki viss um að við mælum með að tengjast VPN netþjóni áður en þú gerir eitthvað sem skiptir máli á netinu. Ekki láta orðið „VPN“ hræða þig. Margir hlutir af VPN fyrirtækjum. Þetta er öðruvísi. Persónuleg VPN þjónusta eins og IPVanish eru mjög auðvelt í notkun. Þau eru einföld í notkun forrita fyrir skjáborð og farsíma. Allt sem þú þarft að gera er að smella á hnappinn og tengjast VPN netþjóni. Þaðan geturðu vafrað á vefnum og opnað forrit eins og venjulega, vitandi að samskipti þín eru dulkóðuð.
tveggja þátta staðfestingu, þar sem þú færð texta eða símtal með staðfestingarkóða. Þetta er mjög gott aðferð til að tryggja að þú sért það sem þú segir þú sért og aðgangurinn sé ekki opnaður fyrir óheimilaða aðila. Það er einnig gott að nota tveggja þátta staðfestingu þegar þú ert að skrá þig inn á nýja tæki eða tæki sem þú hefur ekki notað áður. Þetta tryggir að þú sért aðgangurinn og að það sé ekki opnað fyrir aðra aðila. Lærdómur fimm – dulkóða gögnin þín
Dulkóðun er mjög mikilvægur hluti af öryggisvernd á netinu. Þegar þú sendir eða móttekur gögn á netinu, eins og netpóst eða bankaupplýsingar, er mikilvægt að þau séu dulkóðuð svo að þau séu ekki aðgengileg fyrir óheimilaða aðila. Það eru mörg tól sem þú getur notað til að dulkóða gögnin þín, eins og VPN eða dulkóðunartól sem eru í boði hjá flestum vefsíðum. Það er einnig gott að nota sterk dulkóðunarlykilorð til að tryggja að gögnin þín séu örugg. Það er mikilvægt að þú sért meðvitaður um öryggisáhættur á netinu og takið skref til að vernda persónuupplýsingar þínar og persónulegar
Íslenska:
Þetta er mjög áhyggjuefni. Það er ótrúlegt að Varla hafi ekki fengið nýja fyrirsögn í viku til að koma í ljós nýjustu hakkið. Það er einnig mjög óánægjulegt að Yahoo lykilorðshakk var svo gamalt og að liðið tók svo langan tíma að upplýsa notendur um það. Það er mikilvægt að fyrirtæki sem Yahoo taki ábyrgð á öryggi notenda sinna og að þau upplýsi notendur um öll möguleg áhættuþætti eins fljótt og mögulegt er. Við þurfum að vera varkár og gæta okkar öryggis á netinu.
English:
This is very concerning. Its unbelievable that Varla has not received a new headline in a week to reveal the latest hack. Its also very disturbing that the Yahoo password hack was so old and that it took the team so long to inform users about it. Its important for companies like Yahoo to take responsibility for the security of their users and to inform them of all possible risks as soon as possible. We need to be careful and protect our security online.
tveggja þátta staðfestingu, þar sem þú færð texta eða símtal með staðfestingarkóða. Þetta er mjög gott aðferð til að tryggja að þú sért það sem þú segir þú sért og aðgangurinn sé ekki opnaður fyrir óheimilaða aðila. Það er einnig gott að nota tveggja þátta staðfestingu þegar þú ert að skrá þig inn á nýja tæki eða tæki sem þú hefur ekki notað áður. Þetta tryggir að þú sért aðgangurinn og að það sé ekki opnað fyrir aðra aðila. Lærdómur fimm – dulkóða gögnin þín
Dulkóðun er mjög mikilvægur hluti af öryggisvernd á netinu. Þegar þú sendir eða móttekur gögn á netinu, eins og netpóst eða bankaupplýsingar, er mikilvægt að þau séu dulkóðuð svo að þau séu ekki aðgengileg fyrir óheimilaða aðila. Það eru mörg tól sem þú getur notað til að dulkóða gögnin þín, eins og VPN eða dulkóðunartól sem eru í boði hjá flestum vefsíðum. Það er einnig gott að nota sterk dulkóðunarlykilorð til að tryggja að gögnin þín séu örugg. Það er mikilvægt að þú sért meðvitaður um öryggisáhættur á netinu og takið skref til að vernda persónuupplýsingar þínar og persónulegar