YahooDiez vai nedēļa paiet bez jauna virsraksta, lai izceltu jaunāko kapāt. Yahoo paroles uzlaušanas gadījumā jaunumi bija diezgan seni, jo dati tika nozagti 2014. gadā. Tomēr Yahoo komandai vajadzēja divus gadus, lai atklātu uzlauzto informāciju. Pa to laiku vairāk nekā 500 miljoni Yahoo lietotāju bija neaizsargāti. Es nedomāju, ka ir grūti iedomāties, ka citi uzņēmumi rīkojas līdzīgi. Varbūt ir vietnes, kuras pat neatklāj hacks, lai pasargātu sevi no sabiedrības apmulsuma. No Yahoo hakeriem ir jāapgūst daudzas mācības. Pirmais ir nevis paļauties uz citiem, lai tiešsaistē nodrošinātu jūsu identitāti.

Kā tiešsaistē var aizsargāt savu identitāti un personisko informāciju? Jaunākās Yahoo hakeru gadījumā uzbrucēji iznīcināja informāciju. Yahoo lietotājiem tika nozagti viņu vārdi, e-pasta adreses, tālruņu numuri un dzimšanas datumi. Haks atklāja pat drošības jautājumus un atbildes. Tas pats par sevi ir briesmīgi. Lielāka problēma rodas no tā, ka cilvēki atkārtoti izmanto paroles un drošības jautājumus vietnēs. Tādējādi jūs varat tikt pakļauts uzbrukumam bez brīdinājuma. Attiecīgajai vietnei nav jābūt hakeru mērķim. Jūs abās vietnēs vienkārši izmantojat tos pašus akreditācijas datus. Jūs, iespējams, domājāt, ka iepriekš bija taisnība, bet tas vairs nav droši. Tas nav bijis jau labu laiku.

Pirmā nodarbība – nelietojiet paroles atkārtoti

Pirmā Yahoo hack nodarbība ir vienas un tās pašas paroles vai drošības jautājumu nelietošana vairākās vietnēs. Es saprotu, ka to ir vieglāk pateikt nekā izdarīt. Mums visiem ir pietiekami daudz informācijas, lai atcerētos. Katrai vietnei atšķirīga parole var būt diezgan izaicinājums. Atbildot uz to, šķiet, ka vairums cilvēku saprot vajadzību, bet joprojām atkārtoti izmanto frāzes. Mēs ceram uz paroļu alternatīvām, kuras noteikti parādīsies arī nākotnē. Pa to laiku es iesaku izmantot paroļu pārvaldnieks izsekot visiem jūsu kontiem.

Otrā nodarbība – drošības jautājumu atkārtota izmantošana nav nepieciešama

Runājot par drošības jautājumiem, var būt grūti tos neizmantot atkārtoti, jo vietnēs bieži tiek sniegts parasto jautājumu saraksts. Šī ir joma, kas satrauc daudzus ar drošību saistītus lietotājus. Ir daži veidi, kā samazināt savu risku. Pirmā iespēja ir neizmantot drošības jautājumus, kad tai ir dota opcija. Varat arī izmantot divu faktoru autentifikāciju vai citu verifikācijas metodi, piemēram, tekstu vai tālruni.

Trešā nodarbība – izveidojiet un izmantojiet spēcīgas paroles

Viena lieta ir pateikt kādam lietot stingras paroles, bet tā ir pavisam cita lieta praktizēt to, ko jūs sludināt. Spēcīgas paroles definīcija dažādās vietnēs var atšķirties. Mēs iesakām vismaz izveidot paroli ar 8 vai vairāk rakstzīmēm. Raksturs 9-12 nodrošinās eksponenciāli labāku drošību. Noteikti iekļaujiet lielos un mazos burtus, ciparus un vismaz vienu speciālo rakstzīmi. Nelietojiet vārdus vai frāzes no vārdnīcas un neļaujiet viegli uzminēt informāciju, piemēram, svarīgus datumus. Jūs varat izmantot paroļu ģenerators lai izveidotu drošākas iespējas.

Kā ir ar vietnēm, kas neļauj mainīt parolē izmantotās rakstzīmes? Jūs joprojām darbosities vietnēs, kas neļauj izmantot īpašas rakstzīmes. Pirmais, ko mēs iesakām, ir spert soli atpakaļ un apsvērt, cik svarīga jums ir vietne. Ja jūs varat iztikt bez tā, meklējiet drošākas alternatīvas. Ar laiku es domāju, ka redzēsit vairāk uzņēmumu, lai uzlabotu savas paroles. Pa to laiku tas ir atkarīgs no jums.

Ceturtā nodarbība – izmantojiet divu faktoru autentifikāciju

Runājot par drošību, jo vairāk autentifikācijas faktoru, jo labāk. Ja vien iespējams, mēs iesakām izmantot divu faktoru autentifikāciju, lai pievienotu vēl vienu drošības aizsardzības līmeni. Dažās vietnēs drošības jautājumi tiks izmantoti kā otrs faktors. Jūs atradīsit, ka daudzas finanšu iestādes un pat tādas populāras vietnes kā Google piedāvā vēl labākus piedāvājumus divu faktoru autentifikācija. Daži uzņēmumi, piemēram, Paypal un ETrade, jums nosūtīs aparatūras marķieri. Citi izmantos kaut ko līdzīgu lietotnei Google Authenticator. Jebkurā gadījumā jūs ievadīsit kodu, kas nosūtīts uz marķieri, vai tālruni, lai pieteiktos. Tas neļauj potenciālajiem hakeriem piekļūt jūsu kontam. Viņiem būs nepieciešama gan jūsu parole, gan vienreizējais kods, kas pieteikšanās laikā nosūtīts uz jūsu ierīci.

Piektā nodarbība – šifrējiet savus datus

Vai zinājāt, ka, ievadot lietotājvārdu un paroli, atrodoties publiskajā WiFi tīklā, jūs varat palikt pakļauts? Uzbrucējs var iegūt jūsu personiskos datus, ieskaitot paroles, ja neizdodas šifrēt savus datus. Risinājums ir izmantot a VPN jebkurā laikā, kad izveidojat savienojumu ar nenodrošinātu tīklu. Tas varētu ietvert kafijas veikalu ap stūri, lidostu vai viesnīcu. Jebkurā brīdī, kad neesat pārliecināts, mēs iesakām izveidot savienojumu ar VPN serveri, pirms tiešsaistē veicat kaut ko nozīmīgu. Neļaujiet vārdam “VPN” jūs nobiedēt. Daudzu cilvēku lieta ir korporatīvie VPN. Tas ir savādāk. Personīgie VPN pakalpojumi, piemēram IPVanish ir ļoti viegli lietojami. Viņiem ir vienkārši lietojamas lietotnes galddatoriem un mobilajām ierīcēm. Viss, kas jums jādara, ir noklikšķiniet uz pogas un izveidojiet savienojumu ar VPN serveri. Pēc tam jūs varat pārlūkot tīmekli un atvērt lietotnes kā parasti, zinot, ka sakari ir šifrēti.