YahooVarla líður í viku án nýrrar fyrirsagnar til að koma í ljós nýjasta hakkið. Hvað varðar Yahoo lykilorðshakk voru fréttirnar nokkuð gamlar síðan gögnum var stolið árið 2014. Samt tók liðið tvö ár að upplýsa um hakið. Í millitíðinni voru yfir 500 milljónir notenda Yahoo viðkvæmir. Ég held að það sé ekki erfitt að ímynda mér að önnur fyrirtæki séu að taka svipaða nálgun. Kannski eru til vefsíður sem ekki einu sinni afhjúpa járnsög til að verja sig fyrir vandræðagangi almennings. Það er margt sem hægt er að draga af Yahoo hakkinu. Í fyrsta lagi er að treysta ekki á aðra til að tryggja sjálfsmynd þína á netinu.

Hvernig geturðu verndað persónuupplýsingar þínar og persónulegar upplýsingar á netinu? Þegar um er að ræða nýjasta Yahoo hakkið gerðu árásarmennirnir upp fjársjóð af upplýsingum. Notendum Yahoo var stolið nöfnum þeirra, netföngum, símanúmerum og fæðingardegi. Hakkið afhjúpaði jafnvel öryggisspurningar og svörin. Það er hræðilegt í sjálfu sér. Stærra málið kemur frá endurnýtingu fólks á lykilorðum og öryggisspurningum á vefsíðum. Þetta getur skilið þig fyrir árás án fyrirvara. Vefsíðan sem um ræðir þarf ekki að vera miða á hakkið. Þú notar einfaldlega sömu skilríki á báðum síðunum. Þú gætir haldið að þetta væri allt í lagi í fortíðinni en það er örugglega ekki öruggt lengur. Það hefur ekki verið í langan tíma núna.

Lexía eitt – Ekki endurnýta lykilorð

Fyrsta kennslustundin frá Yahoo hakkinu er að nota ekki sama lykilorð eða öryggisspurningar á mörgum stöðum. Mér skilst að það sé auðveldara sagt en gert. Við höfum öll nægar upplýsingar til að muna. Mismunandi lykilorð fyrir hverja vefsíðu getur verið mjög áskorun. Sem svar við því virðast flestir skilja þörfina en samt endurnýta aðgangsorð. Við hlökkum til lykilorða val sem eru viss um að koma í framtíðinni. Í millitíðinni legg ég til að nota a lykilorðastjóri til að fylgjast með öllum reikningum þínum.

Lærdómur tvö – Ekki endurnýta öryggisspurningar

Þegar kemur að öryggisspurningum getur verið erfitt að ekki endurnýta þær þar sem vefsíður bjóða oft upp á lista yfir algengar spurningar. Þetta er áhyggjuefni margra notenda í öryggisskyni. Það eru nokkrar leiðir til að lágmarka áhættu þína. Fyrsti valkosturinn er að nota ekki öryggisspurningarnar þegar þeim er gefinn kostur. Þú getur líka notað tveggja þátta staðfestingu eða aðra staðfestingaraðferð eins og texta eða síma.

Lexía þrjú – Búðu til og notaðu sterk lykilorð

Það er eitt að segja einhverjum að nota sterk lykilorð en það er allt annað að æfa það sem þú prédikar. Skilgreiningin á sterku lykilorði getur verið mismunandi milli vefsíðna. Að minnsta kosti mælum við með að búa til lykilorð með 8 eða fleiri stöfum. Persónan 9-12 veitir veldisvísis betra öryggi. Gakktu úr skugga um að innihalda há- og lágstafi, tölustafi og að minnsta kosti einn sértákn. Ekki nota orð eða orðasambönd úr orðabók og haltu í burtu frá auðvelt að giska á upplýsingar eins og mikilvægar dagsetningar. Þú getur notað a lykilorð rafall til að skapa öruggari valkosti.

Hvað með vefsíður sem gera þér ekki kleift að breyta stafunum sem notaðir eru í lykilorðinu þínu? Þú munt samt keyra á vefsíðum sem leyfa þér ekki að nota sérstaka stafi. Það fyrsta sem við mælum með er að taka skref til baka og íhuga hversu mikilvæg vefsíðan er fyrir þig. Ef þú getur án þess að leita að öruggari valkostum. Með tímanum held ég að þú munt sjá fleiri fyrirtæki bæta lykilorðskröfur sínar. Í millitíðinni er það undir þér komið.

Lærdómur fjórir – Notaðu tveggja þátta staðfestingu

Þegar kemur að öryggi, því fleiri staðfestingarþættir því betra. Þegar mögulegt er mælum við með því að nota tveggja þátta auðkenningu til að bæta við öðru lagi af öryggisvernd. Sumar síður nota öryggisspurningar sem annar þáttur. Þú munt komast að því að margar fjármálastofnanir og jafnvel vinsælar síður eins og Google bjóða upp á enn betra tveggja þátta staðfesting. Sum fyrirtæki eins og Paypal og ETrade munu senda þér vélbúnaðarmerki. Aðrir munu nota eitthvað eins og Google Authenticator forritið. Hvort heldur sem þú slærð inn kóðann sem er sendur á auðkenni eða í símann þinn til að skrá þig inn. Þetta hindrar hugsanlega tölvusnápur aðgang að reikningnum þínum. Þeir þurfa bæði lykilorðið þitt og einu sinni kóða sem sendur var í tækið þitt við innskráningu.

Lærdómur fimm – dulkóða gögnin þín

Vissir þú að með því að slá inn notandanafn og lykilorð þegar þú ert á almennu WiFi neti getur þú orðið fyrir áhrifum? Árásarmaður getur handtekið persónuleg gögn þín, þ.mt lykilorð, ef þú tekst ekki að dulkóða gögnin þín. Lausnin er að nota a VPN hvenær sem þú tengist við ótryggt net. Þetta gæti falið í sér kaffihúsið handan við hornið, flugvöllinn eða hótelið. Hvenær sem þú ert ekki viss um að við mælum með að tengjast VPN netþjóni áður en þú gerir eitthvað sem skiptir máli á netinu. Ekki láta orðið „VPN“ hræða þig. Margir hlutir af VPN fyrirtækjum. Þetta er öðruvísi. Persónuleg VPN þjónusta eins og IPVanish eru mjög auðvelt í notkun. Þau eru einföld í notkun forrita fyrir skjáborð og farsíma. Allt sem þú þarft að gera er að smella á hnappinn og tengjast VPN netþjóni. Þaðan geturðu vafrað á vefnum og opnað forrit eins og venjulega, vitandi að samskipti þín eru dulkóðuð.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me