Tanulságok a Yahoo Password Hack alkalmazásból

JehuAlig egy hét telik el egy új címsor nélkül, hogy rávilágítsanak a legújabb csapásra. A Yahoo jelszóhakkolás esetén a hír elég régi volt, mivel az adatokat 2014-ben ellopták. A Yahoo csapatának azonban két évbe telt, hogy feltárja a hacket. Időközben több mint 500 millió Yahoo felhasználó sebezhető volt. Nem hiszem, hogy nehéz elképzelni, hogy más vállalatok hasonló megközelítést alkalmaznak. Talán vannak olyan webhelyek, amelyek még nem tesznek közzé hackeket, hogy megvédjék magukat a nyilvános zavarodástól. Sok tanulságot kell levonni a Yahoo hack-től. Az első nem az, hogy másokra hagyatkozzon személyazonosságának online biztosítása érdekében.


Hogyan lehet online megvédeni személyazonosságát és személyes adatait? A Yahoo legfrissebb hackelésével a támadók kincstárgyakkal tettek információt. A Yahoo felhasználók nevét, e-mail címét, telefonszámát és születési idejét ellopták. A hack még a biztonsági kérdéseket és a válaszokat is felfedte. Ez önmagában szörnyű. A nagyobb kérdés az, hogy az emberek újból használják a jelszavakat és a biztonsági kérdéseket a webhelyeken. Ez figyelmeztetés nélkül támadásoknak teheti ki magát. A szóban forgó webhelynek nem kell a csapkod célpontjának lennie. Mindkét oldalon egyszerűen ugyanazt a hitelesítő adatot használja. Lehet, hogy azt gondoltad, hogy a múltban rendben volt, de ez már nem biztonságos. Ez már jó ideje nem volt.

Első lecke – Ne használja újra a jelszavakat

A Yahoo hackelésének első leckéje az, hogy nem használjuk ugyanazt a jelszót vagy biztonsági kérdéseket több webhelyen. Megértem, hogy ezt könnyebb mondani, mint megtenni. Mindannyiunknak elegendő információ van ahhoz, hogy emlékezzünk. Az egyes webhelyekhez tartozó eltérő jelszó meglehetősen nagy kihívást jelenthet. Válaszul úgy tűnik, hogy a legtöbb ember megérti a szükségletet, de még mindig újrafelhasználja a jelmondatokat. Bízunk benne, hogy olyan jelszó-alternatívákat várunk, amelyek biztosan megjelennek a jövőben is. Időközben javaslom a jelszókezelő nyomon követheti az összes fiókját.

Második lecke – Ne használja újra a biztonsági kérdéseket

A biztonsági kérdésekkel kapcsolatban nehézkes lehet, ha nem újra felhasználjuk őket, mivel a webhelyek gyakran felsorolják a leggyakoribb kérdéseket. Ez a biztonság szempontjából sok felhasználó számára aggodalomra ad okot. Van néhány módszer a kockázat minimalizálására. Az első lehetőség nem használja a biztonsági kérdéseket, amikor megkapja a lehetőséget. Használhat kétfaktoros hitelesítést vagy más ellenőrzési módszert is, például szöveget vagy telefont.

Harmadik lecke – Készítsen és használjon erős jelszavakat

Az egyik dolog, ha megmondjuk valakinek, hogy használjon erős jelszavakat, de egészen másik dolog az, hogy gyakorolja azt, amit prédikál. Az erős jelszó meghatározása webhelyekenként eltérő lehet. Legalább azt javasoljuk, hogy hozzon létre egy jelszót legalább 8 karakterből. A 9-12 karakter exponenciálisan jobb biztonságot nyújt. Feltétlenül tartalmazzon kis- és nagybetűket, számokat és legalább egy speciális karaktert. Ne használjon szavakat vagy kifejezéseket a szótárból, és tartson távol a könnyen kitalálható információktól, például a fontos dátumoktól. Használhatja a jelszavak generátor hogy biztonságosabb opciókat hozzon létre.

Mi a helyzet azokkal a webhelyekkel, amelyek nem engedik meg a jelszóban használt karakterek változtatását? Még mindig olyan webhelyeken fut, amelyek nem engedélyezik a speciális karakterek használatát. Az első dolog, amit javasolunk, lépjen vissza és fontolja meg, mennyire fontos a webhely az Ön számára. Ha meg tudja csinálni anélkül, akkor keressen biztonságosabb alternatívákat. Idővel azt gondolom, hogy látni fogja, hogy több vállalat javítja jelszó követelményeit. Időközben ez rajtad múlik.

Negyedik lecke – Használj kétfaktoros hitelesítést

A biztonság szempontjából minél több hitelesítési tényező van, annál jobb. Amikor csak lehetséges, kétfaktoros hitelesítést javasolunk a biztonsági védelem új rétegének hozzáadásához. Egyes webhelyek biztonsági tényezőket fognak használni második tényezőként. Látni fogja, hogy sok pénzügyi intézmény és még olyan népszerű webhelyek, mint például a Google, még jobbat kínálnak két tényezős hitelesítés. Egyes cégek, mint például a Paypal és az ETrade, hardver tokent küldnek Önnek. Mások valami hasonlót fognak használni a Google Authenticator alkalmazáshoz. Mindkét módon beírja a tokenhez küldött kódot, vagy a telefonját a bejelentkezéshez. Ez megakadályozza, hogy a hackerek hozzáférjenek a fiókjához. Szüksége lesz mind a jelszóra, mind az egyszeri kódra, amelyet a készülékbe küld a bejelentkezéskor.

Ötödik lecke – Titkosítsa az adatait

Tudta, hogy a felhasználónevének és a jelszavának a nyilvános Wi-Fi hálózaton való belépésekor kitéve teheti meg? A támadó elfoghatja személyes adatait, beleértve a jelszavakat, ha nem titkosítja az adatait. A megoldás az a VPN bármikor csatlakozhat nem biztonságos hálózathoz. Ide tartozhat a sarkon lévő kávézó, a repülőtér vagy a szálloda. Bármikor, ha nem biztos benne, javasoljuk a VPN-kiszolgálóhoz történő csatlakozást, mielőtt online fontos tevékenységeket végezne. Ne hagyja, hogy a „VPN” szó megijesztsen. Sok ember a vállalati VPN-k. Ez más. Személyes VPN szolgáltatások, mint például IPVanish nagyon könnyen használható. Egyszerűen használhatók asztali és mobil alkalmazások. Csak annyit kell tennie, hogy egy gombra kattint, és csatlakozik a VPN szerverhez. Innentől szokásos módon böngészhet az interneten, és megnyithatja az alkalmazásokat, tudva, hogy a kommunikáció titkosítva van.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map